Stanislav V. Vlasov -> [email protected] @ Wed, 29 Jun 2005
09:10:02 +0600:
>> ssh-туннель сильно помогает. Если клиенту разрешить ForwardX11.
>> Серверу он обычно разрешен, хотя админ может и отключить. При этом
>> более никакие порты не нужны.
SVV> Точно не нужны?
Точно.
SVV> А то в локалке получается следующее (RHEL3):
SVV> [EMAIL PROTECTED] root]# echo $DISPLAY
SVV> localhost:10.0
SVV> А в дмз, куда пускаются очень отдельные порты (Debian/Sarge):
SVV> [EMAIL PROTECTED]:~$ echo $DISPLAY
SVV> [EMAIL PROTECTED]:~$
SVV> И там и там - X11Forwarding yes
Если настройки клиента одинаковые, то это значит, что на hq нету
xauth. Но при этом клиент при логине с разрешенным ForwardX11 (оно у
клиента так называется) на эту тему ругнется. Если не ругнулся -
значит, на клиенте запрещено (оно per host, а не глобальное). Есть
команднострочный параметр -X, явно требующий форвардинга.
12:23:41 [EMAIL PROTECTED]:~
zsh% echo $DISPLAY
localhost:11.0
На эту машину открыты только 22 и 443 порты.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Если ничто уже не помогает, прочтите же, наконец, инструкцию!
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
