On 2005.12.22 at 13:57:20 +0300, Max Dmitrichenko wrote: > > И откуда же это подключение возьмёт аутентикационный токен, если его > > ssh через себя в xauth не пропихнёт? > > Дубль два. Сервер SSH создает у себя на стороне нечто вроде прокси для > X-протокола. Для этого он объявляет переменную DISPLAY по дефолту > равную, кажется, ":10". Заметь, что это "локальный" дисплей. Потом > сервер SSH хапает весь трафик от приложений, запущенных на этом же > сервере, которые конектятся к этому дисплею и пихает его в канал. Клиент > его получает и уже от своего имени через unix-сокеты конектится к твоему > X-серверу тоже на локальный дисплей. Внимание вопрос: зачем клиенту ssh, > который запущен от твоего же имени, аутентифицироваться у твоего же > сервера?
А вот затем, что сервер НЕ ЗНАЕТ от чьего имени запущен клиент, который к нему коннектится через сокет. Протокол ident в природе, конечно, существует, но доверять ему ни на грош не доверяют почти что с самого основания. Поэтому для коннекта к локальному дисплею требуется точно такая же кука, как и при коннекте к удаленному. [EMAIL PROTECTED] mv .Xauthority .Xauthority.tmp [EMAIL PROTECTED] xterm Xlib: connection to ":0.0" refused by server Xlib: No protocol specified xterm Xt error: Can't open display: :0.0 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
