Salut,
Le 26/07/2010 09:48, moi-meme a écrit :
Le Sun, 25 Jul 2010 23:20:02 +0200, Yves Rutschle a écrit :
Uniquement si on n'a pas de pare-feu devant la machine qui fait tourner
X, non? (i.e. il faut que le port 5900+ soit accessible depuis
l'Internet?)
cela veut-il dire que ssh -X ne crée pas un tunnel à la différence de ssh
-Y ?
Ben si. Mais ça n'a rien a voir avec ce qui est actif sur le serveur.
Si tu fais "xhost +" tu autorise toute personne qui peut initier un
session TCP sur le bon port de la machine, à accéder au serveur X !
Après, si on limite l'écoute sur 127.0.0.1 alors ça restreint un peu aux
connexion local et ssh ; si tu as un firewall devant, ça va également
limiter, mais ça n'en est pas pour autant sécurisé, je donne jamais très
cher de la sécurité des réseaux ou l'admin se préoccupe peu des ports
actif sur les machines en se disant "j'ai un FW" ;)
(-X nécessite les ports X11 6000 en plus et -Y est un tunnel donc 22
suffit ?)
Pour ssh je ne crois pas que "-Y" puisse marcher sans "-X" ?
Par contre, "-X" est une option implicite dans la conf de beaucoup de
client "openSSH" (désactivable avec "ssh -x")
Cela dit, j'ai jamais très bien compris comment marche xauth :(
--
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: http://lists.debian.org/[email protected]
