soit un serveur nommé "central",
soit une station nommée "station",
soit deux comptes utilisateur présent sur le serveur "central" nommés "remote" & "work".
L’utilisateur “remote” est le seul autorisé à se connecter via ssh sur “central”.
Je me connecte depuis “station” sur “central” via ‘$ ssh -X remote@central’
Ensuite, je bascule sur “work” via un ‘$ su work’.
Je cherche ensuite à pouvoir lancer un startx avec l’affichage déporté sur le serveur X de “station”.
J’ai lu moults docs sur l’export display mais cela ne semble pas être très sécurisé.
Je voudrai éviter d’ouvrir un port en utilisant VNC.
Quand je suis sous l’utilisateur “remote”, je peux ouvrir les applications X mais cela ne me convient pas car “remote” a des accès très restreints.
En revanche, rien ne passe sous l’utilisateur “work”.
non non, je lance déja avec ssh -X et ça ne fonctionne pas.
Si j’ai bien tout compris à la doc, xhost n’est pas top question sécurité et je ne veux pas tenter.
Les applications passent uniquement sous l’utilisateur “remote” (genre clock, quanta, etc…) mais pas la session graphique dans sa totalité (genre le bureau quoi !)
relis bien, ce n’est pas ce que je t’ai dit de faire, remplace ton su work par un ssh -X (tu fais donc 2 ssh -X)
et si tu as encore mieux compris l’informatique, tu verras qu’un PC n’est pas du tout sécurisé xhost +work autorise l’utilisateur “work” à ouvrir des fenêtres dans la session de l’utilisateur qui lace le xhost +work (remote dans ton cas)
ce qui est ce que tu souhaite faire (plsu ou moins, après c’est pas dit que ça marche :ane:)
effectivement, j’avais mal compris… et je n’ai pas testé le 2nd ssh -X.
OK, je tenterai ça.
Pour xhost, il me semblait que cela autorisait une machine et non un utilisateur particulier.
Tu as éveillé le doute en moi, je regarderai les pages man par exemple.
“xhost +” autorise “tout le monde” (qui a un accès à ta machine, donc à priori, si tu as un firewall et pas de serveur ssh, c’est pas si grave, mais à éviter quand même)
“xhost +xxx” autorise la machine xxx ou 'utilisateur xxx à acceder à ton X
Mais ça ne peut pas fonctionner car seul l’utilisateur “remote” a le droit de se connecter.
Donc le 2eme ‘ssh -X’ à la place du ‘su work’ est invalide.
Pour le ‘ssh -Y’, ça ne fonctionne pas non plus.
Le ‘xhost + remote’ me sort ’ xhost: bad hostname “remote” ’
xhost +work autorise l’utilisateur “work” à ouvrir des fenêtres dans la session de l’utilisateur qui lace le xhost +work (remote dans ton cas)