Peter Prohaska <[EMAIL PROTECTED]> writes: > On Fri, May 29, 1998 at 07:33:45PM +0200, Rainer Martin wrote: > > Am Fri, May 29, 1998 at 03:26:10PM +0200 schrieb Peter Prohaska folgendes: > > > > > > Ja! was sagst Du dazu: > > > /usr/X11R6/bin/xauth: (stdin):1: bad display name "remote:11.0" in "add" > > > command > > > > > > "remote" sei der name des Rechners auf dem ich mich einlogge. > > > > mach aus der /etc/hosts die Kommentare raus. > > Das nuetzt leider gar nichts. Wieso solle es denn auch? > > Aber ich vermute jetzt einfach mal, dasz das Problem daran liegt, dasz im > Displayname vor dem ":" der Rechnername angegeben wird. > Wie wird denn entschieden, ob fuer den localhost einfach nur ":0.0", > "localhost:0.0" oder "hostname:0.0" verwendet wird?
Das geschieht laut man ssh auf initiative der ssh selber, und sollte eigentlich auch kein Problem darstellen. Es wird auch kein richtiger X-server gestartet. Vielmehr wird DISPLAY remote auf den Namen eines 'dummy'-server gesetzt, in deinem Fall remotehost:11.0. Fuer den wird (immer noch remote) per xauth ein von der ssh selbstgebauter cookie in die .Xauthority eingespielt, und der client gestartet. Dieser liest $DISPLAY, sucht sich den entsprechenden cookie aus .Xauthority und versucht sich damit bei remote:11.0 anzumelden, nicht wissend, das die Verbindung nach clienthost umgeleitet wird. ssh checkt den cookie, ersetzt ihn durch den richtigen (den lokalen bei dir) und damit kommt dann die eigentliche Verbindung mit deinem Xserver zustande. Der Joke dabei ist, das Authentifiziert wird ohne jemals den richtigen schluessel uebers netz geschickt zu haben. wie soll ich sagen -- geil. > Koennte es sein, dasz irgendwo aus Sicherheitsgruenden Verbindungen, die einen > Hostnamen enthalten verboten werden, weil diese als Verbindungen von fremden > Rechnern eingestuft werden? Klingt unwahrscheinlich. Wenn "remote" stimmt (und das sollte er ja wohl, ist ja schliesslich der Titel des Hosts selber, kann es eigentlich nur an der displaynummer liegen, oder? Spiel mal damit ein bisschen rum, auch ohne ssh sollte gehen: [EMAIL PROTECTED] xauth add localhost:2 . abcd [EMAIL PROTECTED] xauth add remote:2 . abcd [EMAIL PROTECTED] xauth add remote.remote.net:2000.0 abcd [EMAIL PROTECTED] xauth add rem.ote.als.num:123456789 abcd So in der Art halt.. passiert was? Lokal bei mir gehn die alle, nur der hostname muss korrekt(kontaktierbar) sein. Gibts vielleicht alternative xauth's? Kranke Sysadmins, die das selber schreiben wollten? Hilfsadmins, die originalnamen durch skripten kapseln? Homosexuelle Praesidentschaftskandidaten die Babysitter mit Stricknadeln erstechen? Unter diesem Os kann Dir alles passiern - dschungel! :) > Die xlib6g und xauth sind auf dem Rechner drauf. Das sollt theoretisch nach > allem was ich gelesen habe auch reichen. Die libc ist total egal. xauth muss reichen... Daniel -- ___________________________________________________________________________ mailto:[EMAIL PROTECTED] Software is like sex. http://www.in.tum.de/~stodden It's better when it's free ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <your_email_address>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 471
