version=pmwiki-2.1.6 ordered=1 urlencoded=1
agent=Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.7.8) Gecko/20050610 Firefox/1.0.4 (Debian package 1.0.4-3)
author=Krunch
csum=orthographe + lien sur l'analyse passive de trafic SSH
host=139.165.82.240
name=Admin.X11Forward
rev=3
targets=
text=Bon si vous êtes un peu expérimenté vous connaissez déjà et c'est bien documenté donc de toute façon même si vous connaissez pas c'est facile à trouver mais bon.%0a%0aAlors si vous avez accès par SSH à une machine qui dispose d'application graphiques (pour X évidemment) et que vous voulez les lancer avec l'affichage sur votre machine, il suffit d'utiliser les options ''ForwardX11'' et ''ForwardX11Trusted'' de SSH (options ''-X et -Y'' sur la ligne de commande). Il faut aussi que le serveur l'autorise (option ''X11Forwarding''). C'est un peu comme VNC sauf qu'il n'y a pas besoin de VNC.%0a%0aEn pratique:%0a%0a@@$ ssh -X -Y foo@bar.baz xclock@@%0a%0aTadzaaam, xclock est lancé sur le serveur et s'affiche sur votre écran.\\%0aBon, regarder l'heure du serveur c'est peut être pas ce qu'il y a de plus passionnant à faire non plus mais évidemment vous pouvez remplacer xclock par n'importe quel programme graphique.\\%0aMais au fait, un gestionnaire de fenêtre (comme KDE, Gnome, Ion,...) c'est jamais qu'un programme graphique aussi (en gros). Le problème c'est que si vous le lancez depuis une session X déjà établie, ça risque au mieux de pas être très pratique et au pire de foirer complétement.%0a%0aVoici donc comment lancer un gestionnaire de fenêtre sur un serveur distant tout en lançant X (à faire depuis une "vraie" console):%0a%0a@@$ startx /home/foo/.bar.baz.xinitrc -- :1@@%0aavec le fichier .bar.baz.xinitrc qui n'est qu'un script qui lance le gestionnaire de fenêtre par SSH.%0a@@$ cat .bar.baz.xinitrc\\%0a#!/bin/sh\\%0aexec ssh -X -Y foo@bar.baz ion@@%0a%0aLe ''':1''' c'est pour afficher sur la deuxième console virtuelle non occupée par X (on compte à partir de 0 pour ceux qui sont pas habitués). Vous pouvez passer d'une console virtuelle à l'autre avec ''Ctrl+Alt+Fx'' (en général la première session X se trouve sur tty7 donc Ctrl+Alt+F7 et Ctrl+Alt+F8).\\%0aPour KDE, faut remplacer ion par startkde et pour Gnome c'est gnome-session. Notez que ça marchera probablement pas si vous devez taper votre mot de passe. La solution c'est d'utiliser une clé privée et de la faire retenir à ssh-agent\\%0aen gros: ''ssh-keygen -t rsa && scp $HOME/.ssh/id_rsa.pub foo@bar.baz:.ssh/authorized_keys && `ssh-agent`&& ssh-add''%0a%0aBon évidemment si vous faites ça à travers un réseau lent ça risque de pas être terrible mais ya moyen d'améliorer un peu les choses en choisissant un algorithme de chiffrement rapide avec ''-c ou Ciphers'' (''blowfish'' est censé être le plus rapide) et en compressant les données (''-C ou Compression'').%0a%0a@@$ ssh -X -Y -c blowfish -C foo@bar.baz firefox@@%0a%0aSi vous y arrivez pas, allez faire un tour dans ''$HOME/.xsession-errors'' et/ou ''/var/log/XFree86.1.log''. Notez que '''les drivers propriétaires ATI''' ne supportent pour le moment qu'un seul serveur X à la fois (sinon vous êtes bon pour un reboot :/).%0a%0aIl faut aussi savoir que le serveur au niveau de X c'est la machine qui affiche et le client c'est la machine qui fait fait tourner les programmes. Alors qu'au niveau de SSH c'est exactement l'inverse. Au début c'est un peut confusant quand on lit la doc.%0a%0aQuel avantage par rapport à VNC ? Je sais pas j'ai jamais utilisé VNC.%0aPour les Windowsiens, il existe un CD sur lequel se trouvent tous les programmes nécessaires pour lancer des applications graphiques à distance via SSH sans rien installer: http://xlivecd.indiana.edu/%0a%0aVoir aussi ''ssh(1), ssh_config(5), sshd_config(5), startx(1), xinit(1), ssh-keygen(1), ssh-agent(1), ssh-add(1)'',%0a%0aNote de Sandro : Perso j'utilise souvent l'option -C quand il s'agit d'avoir des connexions vraiment sécurisées.  Je pense que déchiffrer des données dont on ne connaît pas la taille exacte devrait être plus dur... À ce propos, voire [[http://www.openwall.com/advisories/OW-003-ssh-traffic-analysis/]].%0a%0a'_merci à Krunch pour le post original sur l'ancien forum FSUGAr_'
time=1149886375
author:1149886375=Krunch
csum:1149886375=orthographe + lien sur l'analyse passive de trafic SSH
diff:1149886375:1146424315:=38,39c38,39%0a%3c Note de Sandro : Perso j'utilise souvent l'option -C quand il s'agit d'avoir des connexions vraiment sécurisées.  Je pense que déchiffrer des données dont on ne connaît pas la taille exacte devrait être plus dur... À ce propos, voire [[http://www.openwall.com/advisories/OW-003-ssh-traffic-analysis/]].%0a%3c %0a---%0a> Note de Sandro : Perso j'utilise souvent l'option -C quand il s'agit d'avoir des connections vraiment sécurisées.  Je pense que déchiffrer des données dont on ne connaît pas la taille exacte devrait être plus dur...%0a> %0a
host:1149886375=139.165.82.240