Forum Clubic

Lancer startx derriere ssh - et derriere un autre user

Iaorana à tou(te)s,

j’explique la situation :

soit un serveur nommé "central",
soit une station nommée "station",
soit deux comptes utilisateur présent sur le serveur "central" nommés "remote" & "work".

L’utilisateur “remote” est le seul autorisé à se connecter via ssh sur “central”.

Je me connecte depuis “station” sur “central” via ‘$ ssh -X remote@central’
Ensuite, je bascule sur “work” via un ‘$ su work’.

Je cherche ensuite à pouvoir lancer un startx avec l’affichage déporté sur le serveur X de “station”.

J’ai lu moults docs sur l’export display mais cela ne semble pas être très sécurisé.
Je voudrai éviter d’ouvrir un port en utilisant VNC.

Quand je suis sous l’utilisateur “remote”, je peux ouvrir les applications X mais cela ne me convient pas car “remote” a des accès très restreints.

En revanche, rien ne passe sous l’utilisateur “work”.

Auriez-vous des pistes ?

P.S. les 2 machines sont sous Debian 3.1

voila des solutions que je n’ai pas tester mais qui peuvent marcher :

tu peux tenter :

ou alors, quand tu es en utilisateur "remote" tu fais un "xhost +work" avant ton "su work"

si une des deux solutions marche (ou les deux, je peux toujours rever :D) fais nous signe !

non non, je lance déja avec ssh -X et ça ne fonctionne pas.

Si j’ai bien tout compris à la doc, xhost n’est pas top question sécurité et je ne veux pas tenter.

Les applications passent uniquement sous l’utilisateur “remote” (genre clock, quanta, etc…) mais pas la session graphique dans sa totalité (genre le bureau quoi !)

relis bien, ce n’est pas ce que je t’ai dit de faire, remplace ton su work par un ssh -X (tu fais donc 2 ssh -X)

et si tu as encore mieux compris l’informatique, tu verras qu’un PC n’est pas du tout sécurisé :wink: xhost +work autorise l’utilisateur “work” à ouvrir des fenêtres dans la session de l’utilisateur qui lace le xhost +work (remote dans ton cas)
ce qui est ce que tu souhaite faire (plsu ou moins, après c’est pas dit que ça marche :ane:)

effectivement, j’avais mal compris… et je n’ai pas testé le 2nd ssh -X.

OK, je tenterai ça.

Pour xhost, il me semblait que cela autorisait une machine et non un utilisateur particulier.
Tu as éveillé le doute en moi, je regarderai les pages man par exemple.

“xhost +” autorise “tout le monde” (qui a un accès à ta machine, donc à priori, si tu as un firewall et pas de serveur ssh, c’est pas si grave, mais à éviter quand même)

“xhost +xxx” autorise la machine xxx ou 'utilisateur xxx à acceder à ton X

man xhost :wink:

y a SSH -Y aussi… Plus besoin de xhost par derrière.

Nana

Mais ça ne peut pas fonctionner car seul l’utilisateur “remote” a le droit de se connecter.
Donc le 2eme ‘ssh -X’ à la place du ‘su work’ est invalide.

Pour le ‘ssh -Y’, ça ne fonctionne pas non plus.

Le ‘xhost + remote’ me sort ’ xhost: bad hostname “remote” ’

Rhaaa, je suis fiu !

C’est bien simple: T’as pas moyen…

Trouve une autre solution, mais agetty ne permet pas de transféré du flux graphique…

ah !

Pourtant, je croyais que tout était possible sous linux !?!?

xdmcp dans un tunnel ssh

+1

sinon dans un shell ssh, voir peut être xnest (fenêtre serveur) (gdmflexiserver --xnest)

ok, je vais essayer