> >Vous me direz que ssh sur un r�seau priv�, c'est un peu excessif, mais
> >le portable �tant utilis� sur d'autre r�seaux, je ne veux pas ouvrir
> >telnet
Et comme �a, si un malveillant place une pince autour de ton c�ble pour
espionner ta partie de puzzle bobble, tu es prot�g�...
> >je peux me logger via ssh d'une machine � l'autre sans soucis, mais
> >impossible de faire du d�port d'affichage graphique
> >
> >/ect/hosts est correctement renseign�
> >/etc/ssh/ssh_config d�fini bien
> >
> >Host zig*
> > ForwardAgent yes
> > ForwardX11 yes
> >
> >J'avoue que je s�che.
Sur yoko, /etc/ssh/sshd_config doit contenir une ligne
X11Forwarding yes
V�rifie bien que tu n'as pas de clause `UseLogin yes', ou cette
fonctionnalit� serait forc�ment d�sactiv�e.
> il ne faut pas faire un xhost + ?
Non, c'est n�cessaire avec "l'ancienne mani�re", celle o� tu indiques
sur la machine distante un DISPLAY vers ta machine locale (ex: export
DISPLAY=zig:0.0
Ici, tu fais passer le flux X11 via le tunnel ssh. Sur la machine
distante, le flux est envoy� vers un DISPLAY "proxy", qui sera
typiquement yoko:10.0. Ce proxy ne fait que recopier le flux dans le
tunnel encrypt� qui le relie � zig. Sur lequel le client ssh renvoie le
flux vers le DISPLAY d�fini dans ton environnement.
appli X11 <--> proxy <=======tunnel \
s�curis�=======>client ssh <--> serveur X
Note �galement que l'utilisation d'un agent d'authentification est
orthogonale; tu n'as pas besoin de l'activer pour exporter ton DISPLAY
de cette fa�on.
@+!
Ludovic
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
