Vincent Lefevre a écrit : > On 2007-02-06 18:22:35 +0100, Bayrouni wrote: >> J'ai regardé de près le fichier de configuration sshd_config. >> >> Entre autres il y a dedans ces options concernant l'export de l'affichage X. >> >> X11Forwarding yes >> X11DisplayOffset 10 >> >> >> Mais il y avait aussi X11UseLocalhost no. >> >> Je ne la connaissait pas du tout cette option. >> Je l'ai remise à yes et là après plus essais, xawtv s'est toujours >> lancé avec succès avec xawtv -nodga. >> >> J'en conclut que le problème venait de là > > Peut-être. Je n'ai "X11UseLocalhost no" nulle part dans mes config, > et la valeur par défaut est "yes". > J'ai cette version de ssh sur une debian testing : OpenSSH_4.3p2 Debian-8, OpenSSL 0.9.8c 05 Sep 2006
et j'ai l'option X11UseLocalhost yes|no dans sshd_config. > > ? Je rappelle qu'en temps normal, toutes les connexions doivent être > locales à la machine où tournent les clients: un client X se connecte > localement sur le proxy (c'est ensuite forwardé vers le serveur X, > mais ça, le client X n'est pas censé le voir). > > Si je comprends bien la page man, si la valeur est "yes", seules les > connexions de localhost sont acceptées. Mais ça veut dire aussi que > toutes les connexions locales ne sont pas acceptées, parce qu'on peut > faire aussi d'autres types de connexion locale, e.g. via l'interface > de la carte Ethernet. > >> Voici un warning de ssh quand je lance xawtv: >> >> WARNING: remote display `localhost:11.0' not allowed, using `:11.0' instead. > > D'après la page man de X, :11.0 permet d'avoir un transport local > plus efficace; je ne sais pas si c'est toujours le cas, mais c'est > peut-être pour cela que xawtv l'utilise. J'avais aussi remarqué > que quand on utilise une telle forme, le FQDN de la machine est > pris en compte. Ceci dit, avec ce warning, c'est tout de même > bizarre que "X11UseLocalhost yes" résolve quelque chose, puisqu'il > est plus restrictif. > J'ai refait plusieurs fois des test avec X11UseLocalhost à yes et à no. Curieusement celà fonctionne maintenant à tous les coups. J'ai lu aussi la section X11UseLocalhost de la man page mais cette fois en français afin de mieux comprendre, à cette adresse: http://man.developpez.com/man5/sshd_config.5.php Et comme tu le dis clairment X11UseLocalhost yes est plus restrictif car branche le serveur X de redirection sur l'adresse de bouclage au lieu de l'adresse joker (donc l'affichage est exporté sur lui-même, une certaine reflexivité). A noter que: je n'oublies pas de redemarrer ssh (/etc/init.d.ssh restart) après chaque changement dans sshd_config. Je je me deconnecte puis me connecte à chaque fois par ssh avant de lancer xeyes, d'abord et xawtv ensuite. La seule chose qui a changé depuis les avant-derniers tests, c'est que j'avais éteint mon portable et mon autre machine comme toutes les nuits. Je vais m'aventurer à poser quelques questions, c'est seulement pour savoir si j'ai compris quelque chose, ou plutot je suis tout à fait à côté de la plaque :( . X11UseLocalhost yes (par défaut) ne devrait pas exporter l'affichage, n'est-ce pas? X11UseLocalhost no doit exporter l'affichage (avec les autres options bien réglées) vers la machine qui s'est connécté par ssh ? X11UseLocalhost yes devrait afficher sur la machine ou sshd tourne, est-ce vrai? Je te remercie pour toutes tes explications très pertinentes . Bayrouni. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
