On Tue, 23 Jan 2001, Martin Schmitt wrote:
> * Rainer Trusch ([EMAIL PROTECTED]) wrote/schrieb:
> 
>> ich versuche gerade ssh zu mißbrauchen, um als root auf dem lokalen
>> Rechner X-Programme zu starten, wenn ich als Benutzer eingeloggt
>> bin. 
 
> Welches Problem versuchst Du denn damit zu lösen? 

Ist warscheinlich mit Kanonen auf Spatzen, aber es geht mir nur darum
auf dem lokalen Rechner Programme mit graphischer Oberfläche als root
ausführen zu können wenn nötig, ohne mich auszuloggen.
Ich kannte nur die Variante mit:

localhost +xhost
su
export $DISPLAY=:0

Die war mir aber zu viel getippe (man ist ja faul ;-) ) und da dachte
ich an die Möglichkeiten von ssh. Mir fiel aber gerade auf das ich bei
mir unter Debian `export $DISPLAY=:0' nicht mehr eingeben brauche,
womit sich der "Vorteil" von ssh in Luft aufgelöst hat und deine
Lösung eine weitere Alternative bietet. Verstehen tue ich dieses
Verhalten nicht, was aber nicht so dramatisch ist, denn von X verstehe
ich kaum was. :-)

Mich macht das Problem mit ssh aber trotzdem neugierig. Ich hab mal
die Debugmeldung angehängt. Dürfte etwa ab dem einloggen sein mit
anschließendem starten von kedit:

debug1: userauth-request for user root service ssh-connection method none
debug1: attempt #1
debug1: Starting up PAM with username "root"
Failed none for ROOT from 192.168.1.1 port 933 ssh2
debug1: userauth-request for user root service ssh-connection method publickey
debug1: attempt #2
debug1: matching key found: file /root/.ssh/authorized_keys2, line 1
debug1: len 55 datafellows 0
debug1: dsa_verify: signature correct
debug1: PAM setting rhost to "rivendell.grasswurzel.org"
Accepted publickey for ROOT from 192.168.1.1 port 933 ssh2
debug1: Entering interactive session for SSH2.
debug1: server_init_dispatch_20
debug1: server_input_channel_open: ctype session rchan 0 win 32768 max 16384
debug1: open session
debug1: channel 0: new [server-session]
debug1: session_new: init
debug1: session_new: session 0
debug1: session_open: channel 0
debug1: session_open: session 0: link with channel 0
debug1: confirm session
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 channel 0 request pty-req reply 0
debug1: session_pty_req: session 0 alloc /dev/pts/3
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 channel 0 request x11-req reply 0
debug1: Received request for X11 forwarding with auth spoofing.
debug1: x11_create_display_inet: Socket family 10 not supported
debug1: fd 8 setting O_NONBLOCK
debug1: fd 8 IS O_NONBLOCK
debug1: channel 1: new [X11 inet listener]
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 channel 0 request shell reply 0
debug1: PAM setting tty to "/dev/pts/3"
debug1: PAM establishing creds
debug1: fd 7 setting O_NONBLOCK
debug1: Setting controlling tty using TIOCSCTTY.
debug1: fd 3 IS O_NONBLOCK
debug1: X11 connection requested.
debug1: fd 10 setting O_NONBLOCK
debug1: fd 10 IS O_NONBLOCK
debug1: channel 2: new [X11 connection from rivendell.grasswurzel.org port 
1028]debug1: channel 2: open confirm rwindow 4096 rmax 2048
debug1: channel 2: rcvd eof
debug1: channel 2: output open -> drain
debug1: channel 2: obuf empty
debug1: channel 2: output drain -> closed
debug1: channel 2: close_write
debug1: channel 2: read<=0 rfd 10 len 0
debug1: channel 2: read failed
debug1: channel 2: input open -> drain
debug1: channel 2: close_read
debug1: channel 2: input: no drain shortcut
debug1: channel 2: ibuf empty
debug1: channel 2: input drain -> closed
debug1: channel 2: send eof
debug1: channel 2: send close
debug1: channel 2: rcvd close
debug1: channel 2: full closed2
debug1: channel_free: channel 2: status: The following connections are open:
  #0 server-session (t4 r0 i1/0 o16/0 fd 7/3)
  #2 X11 connection from rivendell.grasswurzel.org port 1028 (t4 r1 i8/0 o128/0
fd 10/10)     


Rainer
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Antwort per Email an