mercredi 18 Janvier 2006 21:03, cc wrote/a écrit : > Le mercredi 18 Janvier 2006 18:37, Serge Noiraud a écrit : > > mercredi 18 Janvier 2006 17:42, Garaud Jean-Claude wrote/a écrit : > > > On Wednesday 18 January 2006 15:12, CC wrote: > > > >> > Jean-Claude > > > > > > > > peut-être une piste : sur mdk/mdv, la conf standard est de > > > > forwarder X dans ssh, donc le client doit décrypter à l'arrivée, > > > > ce qui peut ralentir notablement sur une petite config. Essaie de > > > > désactiver le X forwarding dans ssh > > > > > > > > -- > > > > CC > > > > > > Quand j'utilise NX je passe évidemment par SSH. Mais quand je fais > > > un "X -query server", tu es sûr que je passe par SSH ??? > > > Que ce soit NX ou une connexion par "X -query serveur" la lenteur > > > sur un P200 est à peu près le même. > > > Sur le serveur dans etc/ssh/sshd_config j'ai actuellement > > > "X11Forwarding yes" et dans etc/ssh/ssh_config : > > > # Host * > > > # ForwardAgent no > > > # ForwardX11 no > > > Je n'ai pas de client P200 sous les yeux mais ça doit être pareil. > > > Un "X11Forwarding no" dans etc/ssh/sshd_config pourrait-il apporter > > > une amélioration ? > > > > Aucunement, cette option permet seulement de créer un pseudo serveur > > X sur la machine distante et d'exporter la variable DISPLAY lorsqu'on > > lance la commande ssh machine_distante. echo $DISPLAY => :10 > > La commande X -query permet de dire au serveur X local de contacter > > par le port XDMCP ( 177 ) de la machine distante qui lui envoye la > > banière de login si la machine locale est autorisée. Ce sont donc > > deux protocoles complètement différents. > tu es sûr de toi ? > extrait du man : > ForwardX11 > Spécifie si les connexions X11 sont redirigées automatiquement > dans le tunnel sécurisé, et la variable d'environnement DISPLAY > définie. L'argument pour ce mot-clef est « yes » ou « no ». Par > défaut « no ».
Lorsqu'on fait ssh machine distante, si ForwardX11 est positionnée yes, alors le démon sshd ( ou un sbire ) lance un démon X virtuel sur la machine distante. Il récupère alors la variable DISPLAY sur la machine distante. En général, c'est le :10 c'est à dire le port 6010 sur la machine distante. Il positionne alors la variable DISPLAY qu'il exporte vers celui qui fait la commande ssh. Il valide également le mécanisme Xauth qui ne permet qu'à cet utilisateur ssh de lancer des commandes X sur le DISPLAY distant. Si de la machine locale tu lance une commande X, par exemple gvim, celle-ci s'execute sur cette machine distante avec le DISPLAY :10. Le serveur virtuel :10 envoie alors toutes ses données normalement cryptées ( j'ai pas vérifié ) vers le serveur X de la machine locale à travers le tunnel ssh ouvert. Si ForwardX11 est à no, ce mécanisme n'est pas mis en place et la variable DISPLAY n'est pas positionnée. On ne peut donc lancer une commande X que de la façon suivante : Autoriser la machine locale à ouvrir des fenêtres sur la machine locale: Voir le mécanisme xhost et xauth sur la machine locale. le mécanisme xauth est préférable. lancer ssh vers la machine distante Positionner la variable DISPLAY=machine_locale.domain:0 Lancer la commande gvim par exemple. Dans ce cas, tout le protocole X11 ne passe pas par le tunnel ssh donc pas de cryptage. par protocole X11, je veux dire : souris et affichage. Ce qui est saisie clavier passe par le tunnel. ATTENTION, si ce qui est saisi est crypté, ce qui est affiché ne l'est pas. Les messages à afficher sont donc transmis en clair. > > si c'est dans un tunnel ssh, est-ce crypté ou pas ? Normalement OUI. > > > > C'est quoi la carte graphique déjà ? > > > > > Jean-Claude > serge
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
