x11 forwarding
Thomas
je vous precise que j'essaye de faire du x11 forwarding entre un mac
distant sous mac os x 10.4.9 et le miens sous mac os x 10.2.8,
j'espere que c'est encore possible
je viens de voir qu'il y a de nouvelles possibilités, dans
/etc/sshd_config ,
tiens d'ailleurs ca a changé des choses tout seul, là, non ? c'est la
maj combinée vers 10.4.9 qui a fait ca ? :-(
je suis certain que j'avais mis X11Forwarding à yes (là c'etait revenu à
no, j'ai du le rechanger), et je crois que ca m'a changé d'autres choses
aussi ...
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
bon enfin, mon pb majeur c'est que je peux pas utiliser de programmes
x11 distants :
quand je me connecte avec ssh, ca m'indique :
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
quand je lance le programme x11, ca m'indique :
X11 connection rejected because of wrong authentication.
The application 'testgtk' lost its connection to the display
localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.
vous voyez où est le pb ?
--
Informations sur Nicolas Sarkozy :
http://www.betapolitique.fr/spip.php?article0602
http://www.betapolitique.fr/spip.php?article0601
http://www.betapolitique.fr/spip.php?article0414
http://www.betapolitique.fr/spip.php?article0606
http://tDeContes.hd.free.fr/divers/Ruptures.pdf
Jacques Foucry
> vous voyez où est le pb ?
As-tu pensé à mettre ForWardX11 à yes sur l'autre machine, dans
/etc/ssh_config ?
Quand au retour à no, sans doute à cause d'une mise à jour.
Jacques
--
« Mac OS X Server à votre Service » en vente au Monde en Tique.
<http://www.lmet.fr/fiche.cgi?_ISBN=9782952726603>
Attention, plus que 2 exemplaires.
Thomas
<1hz4k3e.1tw8ef411kh3b8N%jac...@foucry.net>,
jac...@foucry.net (Jacques Foucry) wrote (écrivait) :
> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> > vous voyez où est le pb ?
>
> As-tu pensé à mettre ForWardX11 à yes sur l'autre machine, dans
> /etc/ssh_config ?
j'ai pas touché à /etc/ssh_config,
mais je fais
ssh -X <ip>
c'est plus suffisant ?
X11UseLocalhost yes , etc, c'est bon ?
>
> Quand au retour à no, sans doute à cause d'une mise à jour.
bon, j'ai ralé quand j'ai vu qu'il y avait des changements, surtout par
rapport aux reglages de sécurité que j'ai pu faire,
mais juste apres j'ai fait man sshd_config , et quand j'ai vu
ForceCommand, PermitOpen, et surtout Match, ca m'a remis de bonne humeur
:-)
on va enfin pouvoir faire des autorisations dignes de ce nom, de sorte
que
si l'admin a besoin de faire un tunnel, ca n'autorise pas
automatiquement tout le monde à faire n'importe quel tunnel :-)
Jacques Foucry
> X11UseLocalhost yes , etc, c'est bon ?
Non, je parle bien de ForwardX11 qui doit être à yes sur la machine qui
fait tourner l'application dont l'affichage est déporté. Cela se règle
dans /etc/ssh_config de cette machine.
# ForwardX11 no
Thomas
jac...@foucry.net (Jacques Foucry) wrote (écrivait) :
> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> > X11UseLocalhost yes , etc, c'est bon ?
>
> Non, je parle bien de ForwardX11 qui doit être à yes sur la machine qui
> fait tourner l'application dont l'affichage est déporté.
sur la machine distante ??
je croyais que /etc/ssh_config c'etait pour le client seulement
> Cela se règle
> dans /etc/ssh_config de cette machine.
comme apparement ca peut poser des pb de securité, je prefere le faire
seulement dans ~/.ssh/config
c'est bien equivalent ?
mais j'ai mis
ForwardX11 yes
dans
~/.ssh/config
sur le client *et* sur le serveur, et j'ai tjr la meme erreur :-(
(et ssh -X n'est pas equivalent ??)
est ce qu'il faudrait donner un autre n° à X11DisplayOffset, ou qqch à
changer dans x11 ?
cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
est ce que ca peut venir de la difference de version du ssh entre le
client et le serveur ?
client :
OpenSSH_3.4p1+CAN-2004-0175, SSH protocols 1.5/2.0, OpenSSL 0x0090609f
serveur :
OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006
je pensais qu'il n'y aurait pas de pb parce qu'il suffisait que les 2
ssh connaissent le protocol 2 (comme en plus le recent connait encore le
protocol 1 ...)
(ca marchait encore avec mac os x 10.4.3)
Erwan David
> In article (Dans l'article) <1hz69k4.ugb2p7fn0mfaN%jac...@foucry.net>,
> jac...@foucry.net (Jacques Foucry) wrote (écrivait) :
>
>> Thomas <fantome.foru...@free.fr.invalid> wrote:
>>
>> > X11UseLocalhost yes , etc, c'est bon ?
>>
>> Non, je parle bien de ForwardX11 qui doit être à yes sur la machine qui
>> fait tourner l'application dont l'affichage est déporté.
>
> sur la machine distante ??
> je croyais que /etc/ssh_config c'etait pour le client seulement
Jacques voulait bien sûr parler de /etc/sshd_config sur le serveur.
--
Erwan
Thomas
Erwan David <er...@rail.eu.org> wrote (écrivait) :
t'es sur ?
parce que je vois bien un ForwardX11 dans man ssh_config mais pas dans
man sshd_config
Franck
> parce que je vois bien un ForwardX11 dans man ssh_config mais pas dans
> man sshd_config
L'option adéquate dans sshd_config est :
X11Forwarding yes
Erwan David
> In article (Dans l'article)
> <87fy57d...@nez-casse.depot.rail.eu.org>,
> Erwan David <er...@rail.eu.org> wrote (écrivait) :
>
>> Thomas <fantome.foru...@free.fr.invalid> écrivait :
>>
>> > In article (Dans l'article) <1hz69k4.ugb2p7fn0mfaN%jac...@foucry.net>,
>> > jac...@foucry.net (Jacques Foucry) wrote (écrivait) :
>> >
>> >> Thomas <fantome.foru...@free.fr.invalid> wrote:
>> >>
>> >> > X11UseLocalhost yes , etc, c'est bon ?
>> >>
>> >> Non, je parle bien de ForwardX11 qui doit être à yes sur la machine qui
>> >> fait tourner l'application dont l'affichage est déporté.
>> >
>> > sur la machine distante ??
>> > je croyais que /etc/ssh_config c'etait pour le client seulement
>>
>> Jacques voulait bien sûr parler de /etc/sshd_config sur le serveur.
>
> t'es sur ?
> parce que je vois bien un ForwardX11 dans man ssh_config mais pas dans
> man sshd_config
Oups. Dans le sshd_config c'est X11Forwarding...
--
Erwan
Thomas
Erwan David <er...@rail.eu.org> wrote (écrivait) :
> Thomas <fantome.foru...@free.fr.invalid> écrivait :
>
> > In article (Dans l'article)
> > <87fy57d...@nez-casse.depot.rail.eu.org>,
> > Erwan David <er...@rail.eu.org> wrote (écrivait) :
> >
> >> Thomas <fantome.foru...@free.fr.invalid> écrivait :
> >>
> >> > In article (Dans l'article) <1hz69k4.ugb2p7fn0mfaN%jac...@foucry.net>,
> >> > jac...@foucry.net (Jacques Foucry) wrote (écrivait) :
> >> >
> >> >> Thomas <fantome.foru...@free.fr.invalid> wrote:
> >> >>
> >> >> > X11UseLocalhost yes , etc, c'est bon ?
> >> >>
> >> >> Non, je parle bien de ForwardX11 qui doit être à yes sur la machine qui
> >> >> fait tourner l'application dont l'affichage est déporté.
> >> >
> >> > sur la machine distante ??
> >> > je croyais que /etc/ssh_config c'etait pour le client seulement
> >>
> >> Jacques voulait bien sûr parler de /etc/sshd_config sur le serveur.
> >
> > t'es sur ?
> > parce que je vois bien un ForwardX11 dans man ssh_config mais pas dans
> > man sshd_config
>
> Oups. Dans le sshd_config c'est X11Forwarding...
merci à vous 2 de vous interesser à mon pb :-)
mais juste maintenant vous ne m'aidez pas bcp :-/ puisque des le 1er
post de ce fil j'ai indiqué que je l'avais rectifié
donc si vous avec un truc à me faire essayer vous etes les bienvenus :-)
ericb
Bonjour,
Thomas a écrit :
> merci à vous 2 de vous interesser à mon pb :-)
> mais juste maintenant vous ne m'aidez pas bcp :-/ puisque des le 1er
> post de ce fil j'ai indiqué que je l'avais rectifié
Sur quelle machine ? L'une est cliente, et la seconde est serveur, mais
l'erreur classique qui consiste à prendre l'une pour l'autre est très
vite faite
> donc si vous avec un truc à me faire essayer vous etes les bienvenus :-)
Redémarrer ssh dans les préfs ( partage je crois )
Je me souviens que le X11 forwarding avait été très très bien expliqué
dans un vieux Linux Magazine ( numéro 19 je crois).
Ah oui ... enlever ce qui n'est plus nécessaire pour la compréhension ?
Thomas
ericb <er...@b.org> wrote (écrivait) :
> Bonjour,
>
>
> Bonjour,
>
> Thomas a écrit :
>
> > merci à vous 2 de vous interesser à mon pb :-)
> > mais juste maintenant vous ne m'aidez pas bcp :-/ puisque des le 1er
> > post de ce fil j'ai indiqué que je l'avais rectifié
>
> Sur quelle machine ?
le serveur
> L'une est cliente, et la seconde est serveur, mais
> l'erreur classique qui consiste à prendre l'une pour l'autre est très
> vite faite
non, pas de pb de ce coté là
>
> > donc si vous avec un truc à me faire essayer vous etes les bienvenus :-)
>
> Redémarrer ssh dans les préfs ( partage je crois )
d'un coup j'ai eu un doute, j'avais peut etre oublié de redemarrer apres
avoir modifié /etc/sshd_config ,
mais là je viens de redemarrer, et il y a tjr le meme pb :-(
>
> Je me souviens que le X11 forwarding avait été très très bien expliqué
> dans un vieux Linux Magazine ( numéro 19 je crois).
mais ca marchait avec mac os x 10.4.3 ... :-/
>
> Ah oui ... enlever ce qui n'est plus nécessaire pour la compréhension ?
??
Jacques Foucry
> Jacques voulait bien sûr parler de /etc/sshd_config sur le serveur.
Il faut mettre FowardX11 à yes dans /etc/ssh_config sur le client et
X11Forwarding à yes sur le serveur, dans /etc/sshd_config.
Rappel en X11 le serveur (serveur d'affichage) est la machine qui
affiche les fenêtres. Le client est la machine qui fait tourner
l'application.
Donc si je veux, sur mon iMac avec Mac OS X afficher les fenêtres d'une
application qui tourne sur un Xerve, l'iMac est serveur. le Xserve étant
client.
Paul Gaborit
À (at) Mon, 04 Jun 2007 15:45:02 +0200,
Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
Ça veut dire que le DISPLAY n'est pas le bon.
Habituellement, lorsqu'on est sur la machine qui affiche (le serveur
X11), on a un DISPLAY du genre ':0.0'.
Et sur la machine distante (le client qui fait du X11 forwarding via
ssh), on a du 'localhost:10.0'.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Thomas
jac...@foucry.net (Jacques Foucry) wrote (écrivait) :
> Erwan David <er...@rail.eu.org> wrote:
>
> > Jacques voulait bien sûr parler de /etc/sshd_config sur le serveur.
>
> Il faut mettre FowardX11 à yes dans /etc/ssh_config sur le client et
mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
> X11Forwarding à yes sur le serveur, dans /etc/sshd_config.
>
> Rappel en X11 le serveur (serveur d'affichage) est la machine qui
> affiche les fenêtres. Le client est la machine qui fait tourner
> l'application.
>
> Donc si je veux, sur mon iMac avec Mac OS X afficher les fenêtres d'une
> application qui tourne sur un Xerve, l'iMac est serveur. le Xserve étant
> client.
ah d'accord, je savais pas qu'il fallait voir ca comme ca :-)
Thomas
Paul Gaborit <Paul.G...@invalid.invalid> wrote (écrivait) :
> À (at) Mon, 04 Jun 2007 15:45:02 +0200,
> Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> > cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
>
> Ça veut dire que le DISPLAY n'est pas le bon.
>
> Habituellement, lorsqu'on est sur la machine qui affiche (le serveur
> X11), on a un DISPLAY du genre ':0.0'.
thomas% echo $DISPLAY
:0.0
> Et sur la machine distante (le client qui fait du X11 forwarding via
> ssh), on a du 'localhost:10.0'.
thomas% echo $DISPLAY
localhost:10.0
apparemment au depart il y a les bonnes valeurs, et qqch essaye d'en
mettre une autre
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
où peuvent bien etre ces "remove" et "add" command ?
et comment les pilote t on pour corriger ca ?
a priori, il suffirait de remplacer "unix" par "localhost" pour que tout
roule, non ?
Jacques Foucry
> mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
Non, l'un n'est possible que si l'autre est positionné.
Relire le man de ssh permet de comprendre.
Thomas
jac...@foucry.net (Jacques Foucry) wrote (écrivait) :
> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> > mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
>
> Non, l'un n'est possible que si l'autre est positionné.
>
> Relire le man de ssh permet de comprendre.
pas pour moi :
1
-X Enables X11 forwarding. This can also be specified on a
per-host
basis in a configuration file.
X11 forwarding should be enabled with caution. Users with
the
ability to bypass file permissions on the remote host (for
the
user's X authorization database) can access the local X11
display
through the forwarded connection. An attacker may then be
able
to perform activities such as keystroke monitoring.
For this reason, X11 forwarding is subjected to X11 SECURITY
extension restrictions by default. Please refer to the ssh
-Y
option and the ForwardX11Trusted directive in ssh_config(5)
for
more information.
j'ai lu ca avec le nouveau ssh, et je ne vois pas parler de FowardX11 là
dedans
et
ForwardX11
Specifies whether X11 connections will be automatically
redi-
rected over the secure channel and DISPLAY set. The
argument
must be ``yes'' or ``no''. The default is ``no''.
X11 forwarding should be enabled with caution. Users with
the
ability to bypass file permissions on the remote host (for
the
user's X11 authorization database) can access the local X11
dis-
play through the forwarded connection. An attacker may
then be
able to perform activities such as keystroke monitoring if
the
ForwardX11Trusted option is also enabled.
chacun des 2 semble dire grosso modo la meme chose, non ?
2
thomas% man ssh_config
SSH_CONFIG(5) BSD File Formats Manual
SSH_CONFIG(5)
NAME
ssh_config -- OpenSSH SSH client configuration files
SYNOPSIS
~/.ssh/config
/etc/ssh_config
il me semble donc que ces 2 fichiers ~/.ssh/config et /etc/ssh_config
sont equivalents
(t'es pas d'accord non plus ?)
et quand j'ai mis "FowardX11 yes" dans ~/.ssh/config ,
ca n'a pas resolu mon pb,
mais ca a essayé de faire du x11 forwarding pour toutes mes connexions
ssh (et plus seulement pour celle où j'en ai besoin), avec le meme msg
d'erreur
... ce qui m'a paru fort logique, puisque
rien n'a changé coté client ssh / serveur x11, c'est seulement coté
serveur ssh / client x11 que ca a changé,
et avant, coté client ssh / serveur x11, -X suffisait
Julien Salort
> mais on est bien d'accord que "ssh -X" peut remplacer "FowardX11 yes" ?
J'ai remarqué que "-X" ne marche pas toujours. Parfois, il faut mettre
"-Y".
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
Paul Gaborit
À (at) Mon, 04 Jun 2007 19:40:43 +0200,
Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> In article (Dans l'article) <wt94pln...@marceau.enstimac.fr>,
> Paul Gaborit <Paul.G...@invalid.invalid> wrote (écrivait) :
>
>> À (at) Mon, 04 Jun 2007 15:45:02 +0200,
>> Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
>> > cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
>>
>> Ça veut dire que le DISPLAY n'est pas le bon.
>>
>> Habituellement, lorsqu'on est sur la machine qui affiche (le serveur
>> X11), on a un DISPLAY du genre ':0.0'.
>
> thomas% echo $DISPLAY
> :0.0
>
>> Et sur la machine distante (le client qui fait du X11 forwarding via
>> ssh), on a du 'localhost:10.0'.
>
> thomas% echo $DISPLAY
> localhost:10.0
>
> apparemment au depart il y a les bonnes valeurs, et qqch essaye d'en
> mettre une autre
>
>
> /usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
> "remove" command
> /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
> command
>
> où peuvent bien etre ces "remove" et "add" command ?
> et comment les pilote t on pour corriger ca ?
Bon, ça se précise.
Le DISPLAY est correct sur le serveur (avant le ssh). Et sur la
machine distant, il semble cohérent (localhost:10.0).
Par contre, sur la machine distant, il semble ne pas être capable de
d'installer le "magic cookie" via xauth. Essayez de supprimer votre
fichier .Xauthority sur la machine distante... et réessayez.
Il est aussi possible qu'un des vos fichiers de démarrage de shell
décide bêtement de définir une variable DISPLAY (fausse).
Thomas
j'ai supprimé ~/.Xauthority des 2 cotés
pareil
>
> Il est aussi possible qu'un des vos fichiers de démarrage de shell
> décide bêtement de définir une variable DISPLAY (fausse).
de quel coté ?
sur l'ordi distant :
dans ~/.tcshrc , pas de DISPLAY
par contre un "source /usr/share/tcsh/examples/rc"
et dans /usr/share/tcsh/examples/rc , pas de DISPLAY
Paul Gaborit
À (at) Tue, 05 Jun 2007 15:47:49 +0200,
Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> j'ai supprimé ~/.Xauthority des 2 cotés
Il faut aussi relancer le serveur X11 pour qu'il en recrée un.
Puis dans un xterm directement dans X11, verifiez que 'xauth'
fonctionne :
xauth list
Ensuite, faites le 'ssh -Y ...' sur la machine distante et vérifiez
que xauth fonctionne aussi là-bas :
xauth list
Normalement, vous devriez avoir un MAGIC COOKIE qui change après
chaque connexion via 'ssh -Y ...' pour le DISPLAY utilisé par cette
connexion ssh.
En tous cas, c'est de côté là qu'il faut chercher vu les messages
d'erreur concernant xauth.
Thomas
Paul Gaborit <Paul.G...@invalid.invalid> wrote (écrivait) :
> À (at) Tue, 05 Jun 2007 15:47:49 +0200,
> Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> > j'ai supprimé ~/.Xauthority des 2 cotés
>
> Il faut aussi relancer le serveur X11 pour qu'il en recrée un.
>
> Puis dans un xterm directement dans X11, verifiez que 'xauth'
> fonctionne :
>
> xauth list
[tdecontes:~] thomas% xauth list
tDeContes.local./unix:0 MIT-MAGIC-COOKIE-1
b1845cacde0cd4fffdcd66347843db23
192.168.0.1:0 MIT-MAGIC-COOKIE-1 b1845cacde0cd4fffdcd66347843db23
tiens !
"unix" !
mais comment ca marchais avant, avec mac os x 10.4.3, alors ?
bon, enfin ce "unix" il est bien qqpart sur ma machine à moi, reste plus
qu'à trouver où ...
>
> Ensuite, faites le 'ssh -Y ...' sur la machine distante et vérifiez
> que xauth fonctionne aussi là-bas :
>
> xauth list
[tdecontes:~] thomas% ssh -X tho...@192.168.1.4
Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
[:~] thomas% xauth list
tcsh: xauth: Command not found.
[:~] thomas%
>
> Normalement, vous devriez avoir un MAGIC COOKIE qui change après
> chaque connexion via 'ssh -Y ...' pour le DISPLAY utilisé par cette
> connexion ssh.
t'as bien noté que j'ai pas -Y ?
c'est pareil avec -X ?
>
> En tous cas, c'est de côté là qu'il faut chercher vu les messages
> d'erreur concernant xauth.
ok :-)
Vincent Lefevre
Thomas <fantome.foru...@free.fr.invalid> écrit:
> [tdecontes:~] thomas% xauth list
> tDeContes.local./unix:0 MIT-MAGIC-COOKIE-1
> b1845cacde0cd4fffdcd66347843db23
> 192.168.0.1:0 MIT-MAGIC-COOKIE-1 b1845cacde0cd4fffdcd66347843db23
> tiens !
> "unix" !
Moi aussi j'ai unix:
prunille:~> xauth list
prunille.vinc17.org/unix:10 MIT-MAGIC-COOKIE-1 cb674315ec911a7ff26ffa2d0123a44b
prunille.vinc17.org/unix:11 MIT-MAGIC-COOKIE-1 f704ddc8cf243e45cc3d98bc9266ec42
Mais c'est probablement dû à moon .ssh/rc:
case "$OSTYPE" in
solaris*) ip="`echo $SSH_CONNECTION | sed 's/ .*//'`";;
*) ip="${SSH_CONNECTION%% *}";;
esac
: ${HOST:=`hostname`}
echo "Connected to $HOST (from $ip)" >&2
if [ -n "$DISPLAY" ]; then
echo "DISPLAY: $DISPLAY" >&2
if read proto cookie; then
[ "$HOST" = prunille.vinc17.org ] && PATH=${PATH}:/usr/X11R6/bin
if [ `echo $DISPLAY | cut -c1-10` = 'localhost:' ]; then
echo add unix:`echo $DISPLAY | cut -c11-` $proto $cookie
else
echo add $DISPLAY $proto $cookie
fi | xauth -q -
fi
fi
> > Ensuite, faites le 'ssh -Y ...' sur la machine distante et vérifiez
> > que xauth fonctionne aussi là-bas :
> >
> > xauth list
> [tdecontes:~] thomas% ssh -X tho...@192.168.1.4
Et que donne un "ssh -Y localhost"?
Note: il faut utiliser -Y et non -X sous Mac OS X (sauf éventuellement
si tu as mis "ForwardX11Trusted yes" dans ton .ssh/config). Maintenant,
si tu as une vieille version de ssh, je ne sais pas.
> Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
> Welcome to Darwin!
> /usr/X11R6/bin/xauth: creating new authority file
> /Users/thomas/.Xauthority
> /usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
> "remove" command
> /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
> command
Peut-être un xauth buggé? Que donne "ls -l /usr/X11R6/bin/xauth"?
Le mien date du 7 novembre 2006.
> [:~] thomas% xauth list
> tcsh: xauth: Command not found.
Il faut donner le chemin complet s'il n'est pas dans ton $PATH.
--
Vincent Lefèvre <vin...@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
Jacques Perrocheau
[snip]
> SYNOPSIS
> ~/.ssh/config
> /etc/ssh_config
>
> il me semble donc que ces 2 fichiers ~/.ssh/config et /etc/ssh_config
> sont equivalents
> (t'es pas d'accord non plus ?)
>
> et quand j'ai mis "FowardX11 yes" dans ~/.ssh/config ,
> ca n'a pas resolu mon pb,
> mais ca a essayé de faire du x11 forwarding pour toutes mes connexions
> ssh (et plus seulement pour celle où j'en ai besoin), avec le meme msg
> d'erreur
>
> ... ce qui m'a paru fort logique, puisque
> rien n'a changé coté client ssh / serveur x11, c'est seulement coté
> serveur ssh / client x11 que ca a changé,
> et avant, coté client ssh / serveur x11, -X suffisait
Je suis le fil depuis le début, et je ne comprends pas trop ce que tu
veux faire et n'arrive pas à faire.
Perso ici (Mac OS X 10.4.9), je fais de la "sesssion X en tunnel ssh" et
je viens d'en faire entre ma machine et une machine sous Linux du labo,
juste en faisant dans le Terminal, une fois X11 lancé:
ssh -Y login@machinecible
J'ai simplement dans mon .bashrc:
##
# Ouverture d'applications X11
##
if [ -z "$DISPLAY" ]
then
export DISPLAY="localhost:0.0"
fi
pour pouvoir lancer la commande à partir d'une fenêtre du Terminal. Si
je lance la commande ssh -Y login@machinecible dans le xterm de X11,
je n'ai pas besoin de ce supplément dans mon .bashrc.
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperr...@mac.com
Jacques Foucry
> ... ce qui m'a paru fort logique, puisque
> rien n'a changé coté client ssh / serveur x11, c'est seulement coté
> serveur ssh / client x11 que ca a changé,
> et avant, coté client ssh / serveur x11, -X suffisait
En effet, je me gourrais.
C'est sur la machine client (au sens X11, c'est-à-dire celle qui fait
tourner l'application) qu'il faut mettre dans /etc/sshd_config
X11Forwarding à yes.
Il faut penser à relancer sshd.
% ps aux |grep sshd
admin 7314 0.8 0.0 27376 420 p3 S+ 7:08AM 0:00.01
grep ssh
root 7127 0.0 0.1 30292 1020 ?? S 6:44AM 0:00.12
/usr/sbin/sshd -i
admin 7129 0.0 0.0 30220 492 ?? S 6:44AM 0:00.06
/usr/sbin/sshd -i
root 7305 0.0 0.1 30292 1048 ?? S 7:08AM 0:00.13
/usr/sbin/sshd -i
admin 7309 0.0 0.0 30220 496 ?? S 7:08AM 0:00.06
/usr/sbin/sshd -i
% sudo kill -HUP 7127
Ensuite, sur la machine serveur (au sens X11, celle qui fait
l'affichage, et dans un Xterm [1]), il suffit de faire un ssh -X
user@machine
Une fois connecter un bête /usr/X11R6/bin/xlogo devrait fonctionner
Il faut lancer X11 sur la machine d'affichage et lancer la connexion au
travers d'un terminla X11.
Paul Gaborit
À (at) Tue, 05 Jun 2007 18:04:40 +0200,
Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> In article (Dans l'article) <wt9k5ui...@marceau.enstimac.fr>,
> Paul Gaborit <Paul.G...@invalid.invalid> wrote (écrivait) :
>
>> À (at) Tue, 05 Jun 2007 15:47:49 +0200,
>> Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
>> > j'ai supprimé ~/.Xauthority des 2 cotés
>>
>> Il faut aussi relancer le serveur X11 pour qu'il en recrée un.
>>
>> Puis dans un xterm directement dans X11, verifiez que 'xauth'
>> fonctionne :
>>
>> xauth list
>
> [tdecontes:~] thomas% xauth list
> tDeContes.local./unix:0 MIT-MAGIC-COOKIE-1
> b1845cacde0cd4fffdcd66347843db23
> 192.168.0.1:0 MIT-MAGIC-COOKIE-1 b1845cacde0cd4fffdcd66347843db23
>
> tiens !
> "unix" !
>
> mais comment ca marchais avant, avec mac os x 10.4.3, alors ?
>
> bon, enfin ce "unix" il est bien qqpart sur ma machine à moi, reste plus
> qu'à trouver où ...
En local, il est normal de passer par un socket 'unix'. Celui-là ne
pose donc pas de problème. Donc sur le serveur X11, les MAGIC COOKIES
sont bons.
>>
>> Ensuite, faites le 'ssh -Y ...' sur la machine distante et vérifiez
>> que xauth fonctionne aussi là-bas :
>>
>> xauth list
>
> [tdecontes:~] thomas% ssh -X tho...@192.168.1.4
> Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
> Welcome to Darwin!
> /usr/X11R6/bin/xauth: creating new authority file
> /Users/thomas/.Xauthority
> /usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
> "remove" command
> /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
> command
C'est là qu'on voir le bug. La machine distante n'arrive pas à créer
les MAGIC COOKIES.
> [:~] thomas% xauth list
> tcsh: xauth: Command not found.
> [:~] thomas%
Manifestement, sur la machine distante, vous n'avez pas /usr/X11R6/bin
dans le PATH par défaut. Il faut donc donner le chemin d'accès complet
pour utiliser le commande 'xauth'. Donc, que donne la commande
suivante sur la machine distante un fois connecté via ssh :
/usr/X11R6/bin/xauth list
>> Normalement, vous devriez avoir un MAGIC COOKIE qui change après
>> chaque connexion via 'ssh -Y ...' pour le DISPLAY utilisé par cette
>> connexion ssh.
>
> t'as bien noté que j'ai pas -Y ?
> c'est pareil avec -X ?
Que ce soit -Y ou -X, cela n'a aucune influence à ce niveau.
Vincent Lefevre
Jacques Foucry <jac...@foucry.net> écrit:
> Thomas <fantome.foru...@free.fr.invalid> wrote:
> > ... ce qui m'a paru fort logique, puisque
> > rien n'a changé coté client ssh / serveur x11, c'est seulement coté
> > serveur ssh / client x11 que ca a changé,
> > et avant, coté client ssh / serveur x11, -X suffisait
> En effet, je me gourrais.
> C'est sur la machine client (au sens X11, c'est-à-dire celle qui fait
> tourner l'application) qu'il faut mettre dans /etc/sshd_config
> X11Forwarding à yes.
[...]
Ceci dit, avant de tester avec deux machines différentes, il peut
être préférable de tester sur une seule machine (ssh -Y localhost).
Ça élimine un certain nombre de problèmes possibles (config réseau,
endianness...).
Jacques Perrocheau
Paul Gaborit <Paul.G...@invalid.invalid> wrote:
> À (at) Mon, 04 Jun 2007 15:45:02 +0200,
> Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> > cette erreur 'bad display name "unix:10.0"', ca veut dire quoi ?
>
> Ça veut dire que le DISPLAY n'est pas le bon.
>
> Habituellement, lorsqu'on est sur la machine qui affiche (le serveur
> X11), on a un DISPLAY du genre ':0.0'.
>
> Et sur la machine distante (le client qui fait du X11 forwarding via
> ssh), on a du 'localhost:10.0'.
Je saisis ce fil de discussion pour compléter mes connaissances sur
cette question du "DISPLAY" pour X11. Il semble que les "pros" soient là
;-)
Je fais de temps en temps de la session X en tunnel ssh entre mon Mac
sous Mac OS X 10.4.9 et une station sous Linux (ce n'est pas moi qui la
gère).
Dans le .bashrc de mon Mac j'ai:
----
##
# Ouverture d'applications X11
##
if [ -z "$DISPLAY" ]
then
export DISPLAY="localhost:0.0"
fi
----
Dans la configuration du shell (csh) de mon compte de la machine distant
(Linux) je n'ai rien de spécial concernant X11.
J'ouvre ma session X déportée de la façon apprise ici:
ssh -Y login@IPMachineLinux
et tout roule, je peux lancer les applications distantes aussi bien dans
la fenêtre du xterm de X11 que dans celle du Terminal de mon Mac.
Pour me faire la main sur la configuration de ce binz sous Mac OS X,
j'ai tenté la même manip entre mon Mac OS X 10.4.9 et une autre machine
sous Mac OS X 10.3.9 que je gère, (X11 1.0 y est installé donc j'ai au
moins un xlogo, un xclock,... pour faire des tests ;-))
Sur mes comptes sur les deux machines j'ai la même configuration pour
mon .bashrc.
Quand je fais
mac-MacOSX10.4.9:~ moi$ ssh -Y autr...@MachinesousMacOS10.3.9
Password:
Last login: Wed Jun 6 10:17:38 2007 from 129.20.73.80
Welcome to Darwin!
mac-MacOS10.3.9:~ autremoi$ xlogo &
[1] 5874
J'ai comme réponse:
mac-MacOS10.3.9:~ autremoi$ Error: Can't open display: localhost:0.0
que ce soit à partir d'une fenêtre de xterm ou du Terminal.
Où est l'erreur ?
Dans le fait que j'ai
----
##
# Ouverture d'applications X11
##
if [ -z "$DISPLAY" ]
then
export DISPLAY="localhost:0.0"
fi
----
dans mes .bashrc sur les deux machines ?
ou une mauvaise configuration du serveur X quelque part ?
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Thomas
jperr...@mac.com.invalid (Jacques Perrocheau) wrote (écrivait) :
> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> [snip]
> > SYNOPSIS
> > ~/.ssh/config
> > /etc/ssh_config
> >
> > il me semble donc que ces 2 fichiers ~/.ssh/config et /etc/ssh_config
> > sont equivalents
> > (t'es pas d'accord non plus ?)
> >
> > et quand j'ai mis "FowardX11 yes" dans ~/.ssh/config ,
> > ca n'a pas resolu mon pb,
> > mais ca a essayé de faire du x11 forwarding pour toutes mes connexions
> > ssh (et plus seulement pour celle où j'en ai besoin), avec le meme msg
> > d'erreur
> >
> > ... ce qui m'a paru fort logique, puisque
> > rien n'a changé coté client ssh / serveur x11, c'est seulement coté
> > serveur ssh / client x11 que ca a changé,
> > et avant, coté client ssh / serveur x11, -X suffisait
>
> Je suis le fil depuis le début, et je ne comprends pas trop ce que tu
> veux faire et n'arrive pas à faire.
ah ?
si tu suis bien depuis le debut, je ne vois pas ce que j'ai pu oublier
de dire pour que tu ne comprennes pas
>
> Perso ici (Mac OS X 10.4.9), je fais de la "sesssion X en tunnel ssh" et
> je viens d'en faire entre ma machine et une machine sous Linux du labo,
> juste en faisant dans le Terminal, une fois X11 lancé:
>
> ssh -Y login@machinecible
en local j'ai Mac OS X 10.2.8, et ssh ne supporte pas -Y
mais avec Mac OS X 10.4.3 en distant, -X suffisait
est ce que chez toi -X ne suffit pas ?
il parait que -Y c'est moins bien que -X pour la securité, qu'en penses
tu ?
>
> J'ai simplement dans mon .bashrc:
>
> ##
> # Ouverture d'applications X11
> ##
> if [ -z "$DISPLAY" ]
> then
> export DISPLAY="localhost:0.0"
> fi
>
> pour pouvoir lancer la commande à partir d'une fenêtre du Terminal. Si
> je lance la commande ssh -Y login@machinecible dans le xterm de X11,
> je n'ai pas besoin de ce supplément dans mon .bashrc.
ah donc toi aussi tu mets localhost:0.0 dans DISPLAY, et pas seulement
:0.0 ?
pourquoi ?
pourrais tu tester avec ":0.0" et me dire si ca marche aussi bien ou
pas, stp ?
Thomas
jac...@foucry.net (Jacques Foucry) wrote (écrivait) :
> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> Ensuite, sur la machine serveur (au sens X11, celle qui fait
> l'affichage, et dans un Xterm [1]), il suffit de faire un ssh -X
> user@machine
>
> Une fois connecter un bête /usr/X11R6/bin/xlogo devrait fonctionner
>
>
> Il faut lancer X11 sur la machine d'affichage et lancer la connexion au
> travers d'un terminla X11.
[tdecontes:~] thomas% echo $DISPLAY
:0.0
[tdecontes:~] thomas% ssh -X tho...@192.168.1.4
Last login: Wed Jun 6 13:21:24 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:11.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:11.0" in "add"
command
[:~] thomas% /usr/X11R6/bin/xlogo
X11 connection rejected because of wrong authentication.
X connection to localhost:11.0 broken (explicit kill or server shutdown).
donc pareil qu'avec une appli perso,
tout ca en ayant commenté le DISPLAY dans ~/.tcshrc
et en utilisant xterm
Thomas
Vincent Lefevre <vincen...@vinc17.org> wrote (écrivait) :
> Dans l'article <1hz9ymf.jh8y9xle0jr6N%jac...@foucry.net>,
> Jacques Foucry <jac...@foucry.net> écrit:
>
> > Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> > > ... ce qui m'a paru fort logique, puisque
> > > rien n'a changé coté client ssh / serveur x11, c'est seulement coté
> > > serveur ssh / client x11 que ca a changé,
> > > et avant, coté client ssh / serveur x11, -X suffisait
>
> > En effet, je me gourrais.
>
> > C'est sur la machine client (au sens X11, c'est-à-dire celle qui fait
> > tourner l'application) qu'il faut mettre dans /etc/sshd_config
> > X11Forwarding à yes.
> [...]
>
> Ceci dit, avant de tester avec deux machines différentes, il peut
> être préférable de tester sur une seule machine (ssh -Y localhost).
> Ça élimine un certain nombre de problèmes possibles (config réseau,
> endianness...).
ah oui, tiens, pas bete,
mais un peu delicat à mettre en oeuvre, avec VNC
Thomas
Vincent Lefevre <vincen...@vinc17.org> wrote (écrivait) :
> Maintenant,
> si tu as une vieille version de ssh, je ne sais pas.
>
> > Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
> > Welcome to Darwin!
> > /usr/X11R6/bin/xauth: creating new authority file
> > /Users/thomas/.Xauthority
> > /usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
> > "remove" command
> > /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
> > command
>
> Peut-être un xauth buggé? Que donne "ls -l /usr/X11R6/bin/xauth"?
> Le mien date du 7 novembre 2006.
sur la machine distante ?
[:~] thomas% ls -l /usr/X11R6/bin/xauth
-rwxr-xr-x 1 root wheel 41036 22 ao 2005 /usr/X11R6/bin/xauth
tiens !
>
> > [:~] thomas% xauth list
> > tcsh: xauth: Command not found.
>
> Il faut donner le chemin complet s'il n'est pas dans ton $PATH.
[:~] thomas% /usr/X11R6/bin/xauth list
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
[:~] thomas% cat ~/.Xauthority
cat: /Users/thomas/.Xauthority: No such file or directory
Thomas
Paul Gaborit <Paul.G...@invalid.invalid> wrote (écrivait) :
> À (at) Tue, 05 Jun 2007 18:04:40 +0200,
> Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> > In article (Dans l'article) <wt9k5ui...@marceau.enstimac.fr>,
> > Paul Gaborit <Paul.G...@invalid.invalid> wrote (écrivait) :
> >
> >> Ensuite, faites le 'ssh -Y ...' sur la machine distante et vérifiez
> >> que xauth fonctionne aussi là-bas :
> >>
> >> xauth list
> >
> > [tdecontes:~] thomas% ssh -X tho...@192.168.1.4
> > Last login: Tue Jun 5 15:59:43 2007 from 192.168.1.202
> > Welcome to Darwin!
> > /usr/X11R6/bin/xauth: creating new authority file
> > /Users/thomas/.Xauthority
> > /usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
> > "remove" command
> > /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
> > command
>
> C'est là qu'on voir le bug. La machine distante n'arrive pas à créer
> les MAGIC COOKIES.
ok
>
> > [:~] thomas% xauth list
> > tcsh: xauth: Command not found.
> > [:~] thomas%
>
> Manifestement, sur la machine distante, vous n'avez pas /usr/X11R6/bin
> dans le PATH par défaut. Il faut donc donner le chemin d'accès complet
> pour utiliser le commande 'xauth'. Donc, que donne la commande
> suivante sur la machine distante un fois connecté via ssh :
>
> /usr/X11R6/bin/xauth list
[:~] thomas% /usr/X11R6/bin/xauth list
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
[:~] thomas% cat ~/.Xauthority
cat: /Users/thomas/.Xauthority: No such file or directory
>
> >> Normalement, vous devriez avoir un MAGIC COOKIE qui change après
> >> chaque connexion via 'ssh -Y ...' pour le DISPLAY utilisé par cette
> >> connexion ssh.
> >
> > t'as bien noté que j'ai pas -Y ?
> > c'est pareil avec -X ?
>
> Que ce soit -Y ou -X, cela n'a aucune influence à ce niveau.
ok :-)
Paul Gaborit
À (at) Wed, 06 Jun 2007 12:32:48 +0200,
Jacques Perrocheau <Jacques.P...@univ-rennes1.fr> écrivait (wrote):
> Je saisis ce fil de discussion pour compléter mes connaissances sur
> cette question du "DISPLAY" pour X11.
1- Il ne faut *jamais* définir la variable DISPLAY automatiquement
soi-même. C'est le meilleur moyen de mal la définir.
En fait, c'est le serveur X11 qui la définit correctement lorsqu'il se
crée et qui la passe à tous ses processus fils (par exemple un
'xterm').
Le Terminal de MacOS X n'étant pas 'processus fils' du serveur X11 n'a
donc pas de variable DISPLAY définie.
À la rigueur, on peut définir un petit alias qui le fait en utilisant
une valeur pas trop mauvaise (typiquement ':0.0' pour une utilisation
en local). Mais l'appel doit se faire manuellement au cas par cas.
Ou alors, on peut lancer l'application "Terminal" depuis un xterm...
2- sur le '-X' ou le '-Y' pour 'shh' : vous pouvez faire tout vos
tests avec '-X'. Le '-Y' (si cette option est disponible) n'est utile
que pour certaines applications bien particulières mais elle implique
que le serveur X11 puisse faire totalement confiance à la machine
cliente distante.
3- le 'ssh -X' ne marche que si la variable DISPLAY est correcte au
moment de lancer le 'ssh' et c'est lui qui se charge de définir
correctement la bonne variable DISPLAY à distance (c'est pour cela
qu'il ne faut pas le faire par ailleurs).
4- le 'ssh -X' utilise aussi le mécanisme d'authentification de X11
(xauth) avec les MIT-MAGIC-COOKIE. Il faut que ce mécanisme soit
fonctionnel sur les deux machines (le serveur X11 et le client
distant).
5- Sur les OS que j'utilise (FreeBSD, Ubuntu, Solaris, MacOS X et
cygwin Windows), il n'y a rien à toucher dans les fichiers de
configuration de ssh/sshd pour que X11 puisse fonctionner via ssh. La
seule présence de l'option '-X' (ou '-Y') suffit.
6- Si le 'ssh' classique passe, il n'y a rien d'autre à toucher au
niveau réseau pour que le X11 passe via 'ssh'. En particulier, jamais
d'utilisation de connexion TCP/IP au serveur X11. Pas d'utilisation de
la commande 'xhost'. Pas besoin des ports 6000-60xx.... etc.
7- il y a sûrement d'autres choses... ;-)
Thomas
Thomas <fantome.foru...@free.fr.invalid> wrote (écrivait) :
> je peux pas utiliser de programmes
> x11 distants :
>
> quand je me connecte avec ssh, ca m'indique :
>
> /usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
> "remove" command
> /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
> command
>
> quand je lance le programme x11, ca m'indique :
>
> X11 connection rejected because of wrong authentication.
> The application 'testgtk' lost its connection to the display
> localhost:10.0;
> most likely the X server was shut down or you killed/destroyed
> the application.
>
> vous voyez où est le pb ?
nouveauté :
grace à la suggestion de qqn dans fcou, j'ai pu percevoir un changement
de comportement avec
setenv DISPLAY localhost:0.0
[tdecontes:~] thomas% echo $DISPLAY
:0.0
[tdecontes:~] thomas% ssh -X tho...@192.168.1.4
Last login: Wed Jun 6 14:08:28 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
[:~] thomas% cat ~/.Xauthority
cat: /Users/thomas/.Xauthority: No such file or directory
[:~] thomas% /usr/X11R6/bin/xlogo
X11 connection rejected because of wrong authentication.
X connection to localhost:10.0 broken (explicit kill or server shutdown).
[:~] thomas% logout
Connection to 192.168.1.4 closed.
[tdecontes:~] thomas% setenv DISPLAY localhost:0.0
[tdecontes:~] thomas% echo $DISPLAY
localhost:0.0
[tdecontes:~] thomas% ssh -X tho...@192.168.1.4
Last login: Wed Jun 6 14:17:08 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
[:~] thomas% cat ~/.Xauthority
cat: /Users/thomas/.Xauthority: No such file or directory
[:~] thomas% /usr/X11R6/bin/xlogo
connect localhost port 6000: Connection refused
X connection to localhost:10.0 broken (explicit kill or server shutdown).
le msg d'erreur à la connexion ssh est le meme, mais pas celui au
lancement de l'application !
est ce que ca peut vous aider à m'aider ?
Thomas
<fantome.forums.tDeConte...@news-4.proxad.net>,
Thomas <fantome.foru...@free.fr.invalid> wrote (écrivait) :
> je peux pas utiliser de programmes
> x11 distants :
>
> quand je me connecte avec ssh, ca m'indique :
>
> /usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
> "remove" command
> /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
> command
>
> quand je lance le programme x11, ca m'indique :
>
> X11 connection rejected because of wrong authentication.
> The application 'testgtk' lost its connection to the display
> localhost:10.0;
> most likely the X server was shut down or you killed/destroyed
> the application.
>
> vous voyez où est le pb ?
nouveauté :
grace à la suggestion de qqn dans fcou, j'ai pu percevoir un changement
de comportement avec
setenv DISPLAY localhost:0.0
tout est fait avec xterm dans x11, et sans toucher à DISPLAY avant ce
qui est indiqué :
bizarrement, aussi, la 2eme partie du msg d'erreur au
lancement de l'application a changé
Thomas
<fantome.forums.tDeConte...@news-4.proxad.net>,
Thomas <fantome.foru...@free.fr.invalid> wrote (écrivait) :
> je peux pas utiliser de programmes
> x11 distants :
>
> quand je me connecte avec ssh, ca m'indique :
>
> /usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
> "remove" command
> /usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
> command
>
> quand je lance le programme x11, ca m'indique :
>
> X11 connection rejected because of wrong authentication.
> The application 'testgtk' lost its connection to the display
> localhost:10.0;
> most likely the X server was shut down or you killed/destroyed
> the application.
>
> vous voyez où est le pb ?
nouveauté :
grace à la suggestion de Thierry Boudet dans fcou, j'ai pu percevoir un
Paul Gaborit
À (at) Wed, 06 Jun 2007 13:58:22 +0200,
Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> [:~] thomas% /usr/X11R6/bin/xauth list
> /usr/X11R6/bin/xauth: creating new authority file
> /Users/thomas/.Xauthority
> [:~] thomas% cat ~/.Xauthority
> cat: /Users/thomas/.Xauthority: No such file or directory
En fait, même après un 'ssh -X...' le fichier .Xauthority n'est pas
rempli (il n'existe même pas).
Ce que vous obtenez via l'appel à 'xauth list' est normal. Il crée un
fichier vide et le supprimer tout de suite. Ce qui n'est pas normal
c'est qu'il soit vide alors que la connexion via 'ssh -X...' devrait
le remplir.
Paul Gaborit
À (at) Wed, 06 Jun 2007 14:15:42 +0200,
Paul Gaborit <Paul.G...@invalid.invalid> écrivait (wrote):
Heu... Je me suis mal exprimé...
5- il n'y a rien à toucher dans les fichiers de configuration de
ssh/sshd *sur* la machine serveur X11 (et donc client ssh). Par contre
sur la machine distante (le serveur sshd et donc client X11), il faut
autoriser le 'X11Forwarding' dans le fichier 'sshd_config'.
Paul Gaborit
À (at) Wed, 06 Jun 2007 16:35:12 +0200,
Paul Gaborit <Paul.G...@invalid.invalid> écrivait (wrote):
X11 est-il bien correctement installé sur le mac distant ?
Jacques Perrocheau
Paul Gaborit <Paul.G...@invalid.invalid> wrote:
> À (at) Wed, 06 Jun 2007 12:32:48 +0200,
> Jacques Perrocheau <Jacques.P...@univ-rennes1.fr> écrivait (wrote):
> > Je saisis ce fil de discussion pour compléter mes connaissances sur
> > cette question du "DISPLAY" pour X11.
>
> 1- Il ne faut *jamais* définir la variable DISPLAY automatiquement
> soi-même. C'est le meilleur moyen de mal la définir.
OK, donc je n'avais pas écouté un bon conseil ou peut-être mal mis en
pratique ;-).
> En fait, c'est le serveur X11 qui la définit correctement lorsqu'il se
> crée et qui la passe à tous ses processus fils (par exemple un
> 'xterm').
>
> Le Terminal de MacOS X n'étant pas 'processus fils' du serveur X11 n'a
> donc pas de variable DISPLAY définie.
>
> À la rigueur, on peut définir un petit alias qui le fait en utilisant
> une valeur pas trop mauvaise (typiquement ':0.0' pour une utilisation
> en local). Mais l'appel doit se faire manuellement au cas par cas.
OK, l'explication me parait claire.
Sans vouloir abuser, comment fait-on "un petit alias" ?
> Ou alors, on peut lancer l'application "Terminal" depuis un xterm...
Ouep, encore une possibilité.
> 2- sur le '-X' ou le '-Y' pour 'shh' : vous pouvez faire tout vos
> tests avec '-X'. Le '-Y' (si cette option est disponible) n'est utile
> que pour certaines applications bien particulières mais elle implique
> que le serveur X11 puisse faire totalement confiance à la machine
> cliente distante.
Là, il faudra que j'approfondisse,.. encore un peu obscur pour moi.
> 3- le 'ssh -X' ne marche que si la variable DISPLAY est correcte au
> moment de lancer le 'ssh' et c'est lui qui se charge de définir
> correctement la bonne variable DISPLAY à distance (c'est pour cela
> qu'il ne faut pas le faire par ailleurs).
>
> 4- le 'ssh -X' utilise aussi le mécanisme d'authentification de X11
> (xauth) avec les MIT-MAGIC-COOKIE. Il faut que ce mécanisme soit
> fonctionnel sur les deux machines (le serveur X11 et le client
> distant).
>
> 5- Sur les OS que j'utilise (FreeBSD, Ubuntu, Solaris, MacOS X et
> cygwin Windows), il n'y a rien à toucher dans les fichiers de
> configuration de ssh/sshd pour que X11 puisse fonctionner via ssh. La
> seule présence de l'option '-X' (ou '-Y') suffit.
OK.
> 6- Si le 'ssh' classique passe, il n'y a rien d'autre à toucher au
> niveau réseau pour que le X11 passe via 'ssh'. En particulier, jamais
> d'utilisation de connexion TCP/IP au serveur X11. Pas d'utilisation de
> la commande 'xhost'. Pas besoin des ports 6000-60xx.... etc.
Ça j'avais à peu près saisi, quand on procède ainsi seule le port 22 de
la machine cible est utilisé et a besoin d'être ouvert, comme c'est
automatique sur Mac OS X quand on active le serveur sshd, on n'a pas
besoin de s'en préoccuper.
> 7- il y a sûrement d'autres choses... ;-)
!! Je crains... ;-(
Je viens de faire les essais suivants:
En local mon serveur X11 marche, xlogo, xclock,... Inkscape!! OK
Si je fais la manip suivante dans la fenêtre de xterm, en fait uxterm
après avoir lu ici une "recommandation" de Laurent Pertois, c'est la
fenêtre qui s'ouvre par défaut au lancement de mon X11:
mac-MacOSX10.4.9:~ moi$ ssh -X moi@localhost
Password:
Last login: Wed Jun 6 15:35:48 2007
Welcome to Darwin!
mac-MacOSX10.4.9:~ moi$ ll
mac-MacOSX10.4.9:~ moi$ xlogo &
[1] 23973
marche à condition d'avoir laissé
----
##
# Ouverture d'applications X11
##
if [ -z "$DISPLAY" ]
then
export DISPLAY="localhost:0.0"
fi
----
dans mon .bashrc
Mais si je fais à partir de cette même fenêtre uxterm:
mac-MacOSX10.4.9:~ moi$ ssh -X autr...@IPdemac-MacOSX10.3.9
Last login: Wed Jun 6 15:27:16 2007 from 129.20.73.80
Welcome to Darwin!
mac-MacOSX10.3.9:~ autremoi$ xlogo &
[1] 5969
mac-MacOSX10.3.9:~autremoi$ Error: Can't open display:
qui reste en suspend, on récupère le prompt avec un ^c
[1]+ Exit 1 xlogo
J'ai enlevé toute config de $DISPLAY dans le .bashrc de la machine
mac-MacOSX10.3.9
???
En fait pour résumer mes essais, que j'ai ou non,
----
##
# Ouverture d'applications X11
##
if [ -z "$DISPLAY" ]
then
export DISPLAY="localhost:0.0"
fi
----
dans mon .bashrc local, la session X en tunnel ssh marche avec la
machine sous Linux, ne marche pas avec la machine sous Mac OS X 10.3.9,
marche en "moi@localhost" si j'ai le truc ci-dessus mais pas si je le
commente.
Ce n'est pas encore aujourd'hui que je vais tout comprendre ;-(.
A vot' bon coeur M'sieu, Dame...,
Un macounet épuisé ;-)
Paul Gaborit
À (at) Wed, 06 Jun 2007 13:51:20 +0200,
Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> sur la machine distante ?
>
> [:~] thomas% ls -l /usr/X11R6/bin/xauth
> -rwxr-xr-x 1 root wheel 41036 22 ao 2005 /usr/X11R6/bin/xauth
C'est quelle version de MacOS X ? Avec un X11 à jour et installé
proprement ?
Ici, sur Mac OS X 10.4.9 (intel), le programme 'xauth' fait 81232
octets et date du 7 novembre 2006. Pour la taille, c'est presque
normal puisque c'est un binaire Universal (ppc et i386). Et pour la
date je me demande si ce n'est pas la date d'installation...
Paul Gaborit
À (at) Wed, 06 Jun 2007 16:13:45 +0200,
Ça dépend du 'shell' utilisé...
Un truc du genre :
alias defdisplay 'export DISPLAY=localhost:0.0'
>> 7- il y a sûrement d'autres choses... ;-)
>
> !! Je crains... ;-(
Mon point 5 était incomplet... Il ne faut pas toucher à la config ssh
du serveur X11 (et donc client ssh) mais il faut toucher à la config
du serveur sshd (et donc client X11) pour qu'il autorise le
X11Forwarding.
Sur Mac OS X, il faut éditer le fichier /etc/ssshd_config pour ajouter
la ligne :
X11Forwarding yes
(Par défaut c'est 'no')
Évidemment, si c'est sur la même machine... il faut modifier sa
configuration. ;-)
JiPaul
> 1- Il ne faut *jamais* définir la variable DISPLAY automatiquement
> soi-même. C'est le meilleur moyen de mal la définir.
>
> En fait, c'est le serveur X11 qui la définit correctement lorsqu'il se
> crée et qui la passe à tous ses processus fils (par exemple un
> 'xterm').
>
> Le Terminal de MacOS X n'étant pas 'processus fils' du serveur X11 n'a
> donc pas de variable DISPLAY définie.
>
> À la rigueur, on peut définir un petit alias qui le fait en utilisant
> une valeur pas trop mauvaise (typiquement ':0.0' pour une utilisation
> en local). Mais l'appel doit se faire manuellement au cas par cas.
>
> Ou alors, on peut lancer l'application "Terminal" depuis un xterm...
Donc pour résumer ce point et le troisième :
1) Ne pas oublier de lancer X11 sur le Mac ;-) oui je sais c'est
évident, mais je préfère le préciser
2) Utiliser pour se connecter sur la machine distante :
- soit un xterm ouvert dans X11
- soit l'application Terminal ouverte depuis un tel xterm
- soit l'application Terminal dans laquelle on définie manuellement
la variable DISPLAY par : export DISPLAY=':0.0'
(si on est en bash ou compatible Bourne shell)
ou par : setenv DISPLAY ':0.0'
(si on est en csh ou tcsh)
3) La commande de connexion est alors la suivante :
ssh -X untel@machine_distante
et en général ça marche.
Sauf si la machine distante n'a pas été configurée convenablement. Pour
moi, ça ne m'est jamais arrivé, donc je n'en parlerai pas.
--
JiPaul.
/ /--/--//\\ Jean-Paul Blanc
|/| L |\\\ quelquepart en (somewhere in)
\/|| = |||\\\ FRANCE
Jacques Perrocheau
Paul Gaborit <Paul.G...@invalid.invalid> wrote:
> Heu... Je me suis mal exprimé...
>
> 5- il n'y a rien à toucher dans les fichiers de configuration de
> ssh/sshd *sur* la machine serveur X11 (et donc client ssh). Par contre
> sur la machine distante (le serveur sshd et donc client X11), il faut
> autoriser le 'X11Forwarding' dans le fichier 'sshd_config'.
Ah!, OK, la cohérence semble revenir avec mes observations (voir mon
post à ta première réponse) et d'autre part ce que je lis dans l'autre
partie de l'enfilade sous la plume de l'autre "Jacques".
Il faudra donc que j'aille faire un petit check de la configuration
'sshd_config sur la machine "sous Mac OS X 10.3.9" avec laquelle je fais
mes essais.
mac-MacOSX10.3.9:/etc autremoi$ more sshd_config
# $OpenBSD: sshd_config,v 1.59 2002/09/25 11:17:16 markus Exp $
[snip]
# Set this to 'yes' to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of
'PasswordAuthentication'
#PAMAuthenticationViaKbdInt no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#KeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
[snip]
effectivement.
Je vais faire la modif et je vous tiens au courant.
Je vois qu'on peut aussi autoriser en fonction de l'utilisateur..
intéressant...
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
Je vais potasser le man.
Paul Gaborit
À (at) Wed, 6 Jun 2007 17:26:59 +0200,
bl...@empty.org (JiPaul) écrivait (wrote):
> Donc pour résumer ce point et le troisième :
>
> 1) Ne pas oublier de lancer X11 sur le Mac ;-) oui je sais c'est
> évident, mais je préfère le préciser
>
> 2) Utiliser pour se connecter sur la machine distante :
> - soit un xterm ouvert dans X11
> - soit l'application Terminal ouverte depuis un tel xterm
> - soit l'application Terminal dans laquelle on définie manuellement
> la variable DISPLAY par : export DISPLAY=':0.0'
> (si on est en bash ou compatible Bourne shell)
> ou par : setenv DISPLAY ':0.0'
> (si on est en csh ou tcsh)
>
> 3) La commande de connexion est alors la suivante :
> ssh -X untel@machine_distante
>
> et en général ça marche.
Oui.
> Sauf si la machine distante n'a pas été configurée convenablement. Pour
> moi, ça ne m'est jamais arrivé, donc je n'en parlerai pas.
Il faut que la machine distante autorise le X11Forwarding (dans son
fichier de configuration de sshd, en général /etc/sshd_config).
Jacques Perrocheau
Jacques Perrocheau <Jacques.P...@univ-rennes1.fr> wrote:
OK, ça marche.
J'ai donc mis simplement:
[snip]
# Set this to 'yes' to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of
'PasswordAuthentication'
#PAMAuthenticationViaKbdInt no
#X11Forwarding no
X11Forwarding yes
[snip]
relancé le sshd.
Bon, le xclock de Mac OS X 10.3.9 a quelques ratés d'affichage alors
qu'il est bien lancé (il apparait dans top):
mac-MacOSX10.3.9:~ autremoi$ Xlib: extension "RENDER" missing on
display "localhost:10.0".
mais il finit par s'afficher. J'avais constaté "en son temps" que le
xclock de Mac OS X 10.3.9 avait aussi des "ratés" d'affichage en local.
J'ai mes deux xclock, le distant et le local en même temps.... super ;-)
Merci pour le coup de main.
Jacques Perrocheau
Paul Gaborit <Paul.G...@invalid.invalid> wrote:
> > Sans vouloir abuser, comment fait-on "un petit alias" ?
>
> Ça dépend du 'shell' utilisé...
>
> Un truc du genre :
>
> alias defdisplay 'export DISPLAY=localhost:0.0'
ça marche pour bash ?
> >> 7- il y a sûrement d'autres choses... ;-)
> >
> > !! Je crains... ;-(
>
> Mon point 5 était incomplet... Il ne faut pas toucher à la config ssh
> du serveur X11 (et donc client ssh) mais il faut toucher à la config
> du serveur sshd (et donc client X11) pour qu'il autorise le
> X11Forwarding.
>
> Sur Mac OS X, il faut éditer le fichier /etc/ssshd_config pour ajouter
> la ligne :
>
> X11Forwarding yes
>
> (Par défaut c'est 'no')
>
> Évidemment, si c'est sur la même machine... il faut modifier sa
> configuration. ;-)
OK vu, voir mon autre post...
Thomas
Paul Gaborit <Paul.G...@invalid.invalid> wrote (écrivait) :
> À (at) Wed, 06 Jun 2007 16:35:12 +0200,
> Paul Gaborit <Paul.G...@invalid.invalid> écrivait (wrote):
> > À (at) Wed, 06 Jun 2007 13:58:22 +0200,
> > Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> >> [:~] thomas% /usr/X11R6/bin/xauth list
> >> /usr/X11R6/bin/xauth: creating new authority file
> >> /Users/thomas/.Xauthority
> >> [:~] thomas% cat ~/.Xauthority
> >> cat: /Users/thomas/.Xauthority: No such file or directory
> >
> > En fait, même après un 'ssh -X...' le fichier .Xauthority n'est pas
> > rempli (il n'existe même pas).
oui
> >
> > Ce que vous obtenez via l'appel à 'xauth list' est normal. Il crée un
> > fichier vide et le supprimer tout de suite. Ce qui n'est pas normal
> > c'est qu'il soit vide alors que la connexion via 'ssh -X...' devrait
> > le remplir.
>
> X11 est-il bien correctement installé sur le mac distant ?
bah oui, je crois ...
ssh -X marchait avec 10.4.3, j'ai juste fait la maj combinée vers 10.4.9,
et open office marche toujours en local (là bas) sans aucun pb
JiPaul
> Il faut que la machine distante autorise le X11Forwarding (dans son
> fichier de configuration de sshd, en général /etc/sshd_config).
Oui,oui, c'est ce que j'ai vu par ailleurs.
Jacques Perrocheau
bl...@empty.org (JiPaul) wrote:
> Donc pour résumer ce point et le troisième :
>
> 1) Ne pas oublier de lancer X11 sur le Mac ;-) oui je sais c'est
> évident, mais je préfère le préciser
>
> 2) Utiliser pour se connecter sur la machine distante :
> - soit un xterm ouvert dans X11
> - soit l'application Terminal ouverte depuis un tel xterm
> - soit l'application Terminal dans laquelle on définie manuellement
> la variable DISPLAY par : export DISPLAY=':0.0'
> (si on est en bash ou compatible Bourne shell)
> ou par : setenv DISPLAY ':0.0'
> (si on est en csh ou tcsh)
>
> 3) La commande de connexion est alors la suivante :
> ssh -X untel@machine_distante
>
> et en général ça marche.
> Sauf si la machine distante n'a pas été configurée convenablement. Pour
> moi, ça ne m'est jamais arrivé, donc je n'en parlerai pas.
Voilà tu as bien résumé.
Sans oublier le point 5 révisé par Paul si on veut le faire avec un Mac
OS X "sorti de la boite":
Sur Mac OS X, il faut éditer le fichier /etc/ssshd_config pour ajouter
la ligne :
X11Forwarding yes
(Par défaut c'est 'no')
--
Jacques Perrocheau
> > J'ai simplement dans mon .bashrc:
> >
> > ##
> > # Ouverture d'applications X11
> > ##
> > if [ -z "$DISPLAY" ]
> > then
> > export DISPLAY="localhost:0.0"
> > fi
> >
> > pour pouvoir lancer la commande à partir d'une fenêtre du Terminal. Si
> > je lance la commande ssh -Y login@machinecible dans le xterm de X11,
> > je n'ai pas besoin de ce supplément dans mon .bashrc.
>
> ah donc toi aussi tu mets localhost:0.0 dans DISPLAY, et pas seulement
> :0.0 ?
> pourquoi ?
> pourrais tu tester avec ":0.0" et me dire si ca marche aussi bien ou
> pas, stp ?
Cela ne doit pas faire de différence, il faut simplement que cette
variable ne soit pas définie de manière contradictoire il me semble,
c'est pour cela que j'avais un if [ -z "$DISPLAY" ]
Voir la réponse de Paul Gaborit ici
Message-ID: <wt9d509...@marceau.enstimac.fr>
et ici
Message-ID: <wt9vee1...@marceau.enstimac.fr>
pour un "usage plus précautionneux" de la "configuration" de la variable
$DIPLAY.
Lire l'autre partie de l'enfilade à partir de mon post
Message-ID: <f462gg$ivg$1...@news.univ-rennes1.fr>
Il y a un bon résumé du "minimum vital" pour faire de la "session X en
tunnel ssh" entre deux Mac OS X "sortis de la boite".
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperr...@mac.com
Jacques Perrocheau
> en local j'ai Mac OS X 10.2.8, et ssh ne supporte pas -Y
Tu as installé quelle version de X11 (OSX) sur ce Mac OS X 10.2.8, la
1.0 ?
> mais avec Mac OS X 10.4.3 en distant, -X suffisait est ce que chez toi -X
> ne suffit pas ? il parait que -Y c'est moins bien que -X pour la securité,
> qu'en penses tu ?
Je ne suis pas assez pointu sur ce sujet pour donner une réponse.
Le man me laisse "interrgatif"
---
-X Enables X11 forwarding. This can also be specified on a per-host
basis in a configuration file.
X11 forwarding should be enabled with caution. Users with the
ability to bypass file permissions on the remote host (for the
user's X authorization database) can access the local X11 display
through the forwarded connection. An attacker may then be able to
perform activities such as keystroke monitoring.
For this reason, X11 forwarding is subjected to X11 SECURITY
extension restrictions by default. Please refer to the ssh -Y
option and the ForwardX11Trusted directive in ssh_config(5) for more
information.
-x Disables X11 forwarding.
-Y Enables trusted X11 forwarding. Trusted X11 forwardings are not
subjected to the X11 SECURITY extension controls.
---
Je fais un peu comme le troupeau, comme c'est plus récent, c'est mieux
;-). Dans les dernières distributions de Cygwinn ssh -Y est assi
recommandé, mais sans donner d'argument compréhensible par un macounet
de base ;-(.
Vincent Lefevre
Thomas <fantome.foru...@free.fr.invalid> écrit:
> In article (Dans l'article) <20070606092847$4b...@prunille.vinc17.org>,
> Vincent Lefevre <vincen...@vinc17.org> wrote (écrivait) :
> > Ceci dit, avant de tester avec deux machines différentes, il peut
> > être préférable de tester sur une seule machine (ssh -Y localhost).
> > Ça élimine un certain nombre de problèmes possibles (config réseau,
> > endianness...).
> ah oui, tiens, pas bete,
> mais un peu delicat à mettre en oeuvre, avec VNC
Pas besoin de VNC.
--
Vincent Lefèvre <vin...@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
Vincent Lefevre
Jacques Perrocheau <Jacques.P...@univ-rennes1.fr> écrit:
> Je viens de faire les essais suivants:
> En local mon serveur X11 marche, xlogo, xclock,... Inkscape!! OK
> Si je fais la manip suivante dans la fenêtre de xterm, en fait uxterm
> après avoir lu ici une "recommandation" de Laurent Pertois, c'est la
> fenêtre qui s'ouvre par défaut au lancement de mon X11:
> mac-MacOSX10.4.9:~ moi$ ssh -X moi@localhost
> Password:
> Last login: Wed Jun 6 15:35:48 2007
> Welcome to Darwin!
> mac-MacOSX10.4.9:~ moi$ ll
> mac-MacOSX10.4.9:~ moi$ xlogo &
> [1] 23973
> marche à condition d'avoir laissé
> ----
> ##
> # Ouverture d'applications X11
> ##
> if [ -z "$DISPLAY" ]
> then
> export DISPLAY="localhost:0.0"
> fi
> ----
> dans mon .bashrc
C'est parce DISPLAY n'est pas définie et que ton bashrc la définit
à localhost:0.0. Donc c'est normal que ça marche. Mais tu ne passes
pas par le tunnel ssh comme il le faudrait.
> Mais si je fais à partir de cette même fenêtre uxterm:
> mac-MacOSX10.4.9:~ moi$ ssh -X autr...@IPdemac-MacOSX10.3.9
> Last login: Wed Jun 6 15:27:16 2007 from 129.20.73.80
> Welcome to Darwin!
> mac-MacOSX10.3.9:~ autremoi$ xlogo &
> [1] 5969
> mac-MacOSX10.3.9:~autremoi$ Error: Can't open display:
Là aussi la variable DISPLAY n'a pas l'air d'être positionnée.
Ce n'est donc pas le xauth qui ne fonctionne pas. Le problème
est en amont (serveur X mal installé ou installé à un endroit
non standard...).
Jacques Foucry
> donc pareil qu'avec une appli perso,
> tout ca en ayant commenté le DISPLAY dans ~/.tcshrc
> et en utilisant xterm
Ton installation de X11 merde. A ta place je prendrais le DVD
d'installation, Pacifist et hop, une réinstall de X11... Sur les deux
machines.
Parce que ce que j'ai décris fonctionne parfaitement chez moi entre deux
macs.
Jacques
--
« Mac OS X Server à votre Service » en vente au Monde en Tique.
<http://www.lmet.fr/fiche.cgi?_ISBN=9782952726603>
Attention, plus que 2 exemplaires.
Jacques Perrocheau
Vincent Lefevre <vincen...@vinc17.org> wrote:
?? Euh! ?? quand je fais "ssh -X moi@localhost" je ne fais pas de tunnel
ssh ?
> > Mais si je fais à partir de cette même fenêtre uxterm:
>
> > mac-MacOSX10.4.9:~ moi$ ssh -X autr...@IPdemac-MacOSX10.3.9
> > Last login: Wed Jun 6 15:27:16 2007 from 129.20.73.80
> > Welcome to Darwin!
> > mac-MacOSX10.3.9:~ autremoi$ xlogo &
> > [1] 5969
> > mac-MacOSX10.3.9:~autremoi$ Error: Can't open display:
>
> Là aussi la variable DISPLAY n'a pas l'air d'être positionnée.
> Ce n'est donc pas le xauth qui ne fonctionne pas. Le problème
> est en amont (serveur X mal installé ou installé à un endroit
> non standard...).
Mauvaise pioche ;-), le serveur X11 est installé on ne peut plus
"basiquement" (X11 pour Mac OS X 10.3.x).
Avec cette machine mac-MacOSX10.3.9 le pb est réglé. Il suffisait de
savoir qu'il faut mettre
X11Forwarding yes
dans le sshd_config qui est par défaut à no pour un Mac OS X "sorti de
la boite".
Voir mon post Message-ID: <f46p09$qfj$1...@news.univ-rennes1.fr>
En définitive j'ai laissé mes:
----
##
# Ouverture d'applications X11
##
if [ -z "$DISPLAY" ]
then
export DISPLAY="localhost:0.0"
fi
----
dans mes .bashrc, cela ne parait pas générer de "conflit" dans tous les
cas de figure.
Jacques Perrocheau
jac...@foucry.net (Jacques Foucry) wrote:
Je continue à balayer toute l'enfilade et je m'arrête quand je ne
comprends plus... ;-)
> [snip]
>
> Il faut mettre FowardX11 à yes dans /etc/ssh_config sur le client et
> X11Forwarding à yes sur le serveur, dans /etc/sshd_config.
Euh! sur les machines (OS X) avec lesquelles je fais mes essais le
ForwardX11 est à sa valeur par défaut (no) dans /etc/ssh_config sur les
clients, par contre sans X11Forwarding à yes sur les serveurs, dans
/etc/sshd_config, effectivement cela ne marche pas.
Où est la vérité... ?
> Rappel en X11 le serveur (serveur d'affichage) est la machine qui
> affiche les fenêtres. Le client est la machine qui fait tourner
> l'application.
>
> Donc si je veux, sur mon iMac avec Mac OS X afficher les fenêtres d'une
> application qui tourne sur un Xerve, l'iMac est serveur. le Xserve étant
> client.
C'est bien de le répéter, il faut que cela "rentre" ;-).
Merci pour vos éclaircissements.
Paul Gaborit
À (at) Thu, 07 Jun 2007 12:09:02 +0200,
> ForwardX11 est à sa valeur par défaut (no) dans /etc/ssh_config sur les
> clients, par contre sans X11Forwarding à yes sur les serveurs, dans
> /etc/sshd_config, effectivement cela ne marche pas.
>
> Où est la vérité... ?
Il n'y a que dans le marketing que certains modèles d'ordinateurs sont
'serveurs' et d'autres qui sont 'clients'.
En vérité, sur un ordinateur, il y a des processus qui offrent un (ou
plusieurs services) et d'autres (parfois les même) qui utilisent des
services.
Un processus qui offre un service est appelé 'serveur' (de ce
service). Un processus qui utilise un service est appelé 'client' (de
ce service).
Certains processus sont à la fois serveur et client (et inversement
;)).
Par abus de langage, on parle d'une machine 'serveur' lorsqu'on parle
des services qu'elle est capable de rendre.
*- Le machine qui affiche est le serveur X11 (elle rend le service
d'affichage) et le client ssh (elle utilise le service de connexion de
l'autre machine).
*- La machine où tourne le programme qui doit afficher quelque chose
est client X11 (elle utilise le service d'affichage) et serveur ssh
(elle rend le service de connexion via shh). C'est sur cette machine
que le ForwardX11 doit être mis à 'yes' dans le fichier
/etc/sshd_config.
C'est plus clair ?
Jacques Perrocheau
Paul Gaborit <Paul.G...@invalid.invalid> wrote:
> Il n'y a que dans le marketing que certains modèles d'ordinateurs sont
> 'serveurs' et d'autres qui sont 'clients'.
>
> En vérité, sur un ordinateur, il y a des processus qui offrent un (ou
> plusieurs services) et d'autres (parfois les même) qui utilisent des
> services.
>
> Un processus qui offre un service est appelé 'serveur' (de ce
> service). Un processus qui utilise un service est appelé 'client' (de
> ce service).
>
> Certains processus sont à la fois serveur et client (et inversement
> ;)).
>
> Par abus de langage, on parle d'une machine 'serveur' lorsqu'on parle
> des services qu'elle est capable de rendre.
>
> *- Le machine qui affiche est le serveur X11 (elle rend le service
> d'affichage) et le client ssh (elle utilise le service de connexion de
> l'autre machine).
>
> *- La machine où tourne le programme qui doit afficher quelque chose
> est client X11 (elle utilise le service d'affichage) et serveur ssh
> (elle rend le service de connexion via shh).
OK, merci de le rappeler encore un fois ;) mais cela j'avais compris.
> C'est sur cette machine que le ForwardX11 doit être mis à 'yes' dans
> le fichier /etc/sshd_config.
Tu es sûr de ce que tu écris ? Je ne vois pas cette option ni dans le
fichier /etc/sshd_config ni dans le man sshd_config mais je le vois dans
/etc/ssh_config et dans le man ssh_config.
> C'est plus clair ?
Euh!.... ben non ;-(
Merci de bien lire ma prose que je complète un peu pour ne pas me faire
critiquer ;):
> Euh! sur les machines (OS X) avec lesquelles je fais mes essais le
> ForwardX11 est à sa valeur par défaut (no) dans /etc/ssh_config sur
> les clients ssh, par contre sans X11Forwarding à yes sur les serveurs
> sshd, dans /etc/sshd_config, effectivement cela ne marche pas.
Jacques Perrocheau
<fantome.forums.tDeConte...@news-2.proxad.net>,
Thomas <fantome.foru...@free.fr.invalid> wrote:
> > >> >> Non, je parle bien de ForwardX11 qui doit être à yes sur la machine
> > >> >> qui
> > >> >> fait tourner l'application dont l'affichage est déporté.
> > >> >
> > >> > sur la machine distante ??
> > >> > je croyais que /etc/ssh_config c'etait pour le client seulement
> > >>
> > >> Jacques voulait bien sûr parler de /etc/sshd_config sur le serveur.
> > >
> > > t'es sur ?
> > > parce que je vois bien un ForwardX11 dans man ssh_config mais pas dans
> > > man sshd_config
> >
> > Oups. Dans le sshd_config c'est X11Forwarding...
>
> merci à vous 2 de vous interesser à mon pb :-)
> mais juste maintenant vous ne m'aidez pas bcp :-/ puisque des le 1er
> post de ce fil j'ai indiqué que je l'avais rectifié
>
> donc si vous avec un truc à me faire essayer vous etes les bienvenus :-)
Si les pros s'emmêlent les pinceaux..., alors où va-t-on ? ;-)
Paul Gaborit
À (at) Thu, 07 Jun 2007 14:37:40 +0200,
>> le fichier /etc/sshd_config.
>
> Tu es sûr de ce que tu écris ? Je ne vois pas cette option ni dans le
> fichier /etc/sshd_config ni dans le man sshd_config mais je le vois dans
> /etc/ssh_config et dans le man ssh_config.
Pardon ! L'option exacte de sshd (donc dans le fichier de
configuration sshd_config) s'appelle 'X11Forwarding' ! Il faut la
mettre à 'yes' pour le que le serveur 'shhd' accepte de transmettre du
X11 lorsqu'on lui demande.
L'option 'ForwardX11' de ssh (donc du fichier de configuration
ssh_config) ne sert que du côté du client 'ssh'. Si elle est
positionnée à 'yes', c'est comme si on ajoutait systématiquement
l'option '-X' à chaque appel de 'ssh'. Mais si le serveur à l'autre
bout la refuse, cela ne marchera pas mieux.
Côté client 'ssh', il y a aussi l'option 'ForwardX11Trusted' qui,
positionnée à 'yes' est équivalent à l'ajout de '-Y' à chaque appel de
'ssh'.
En résumé :
- 'X11Forwarding', c'est côté serveur sshd. On indique si le serveur
accepte ou non X11. S'il n'accepte pas, c'est bloqué pour tout le
monde.
- 'ForwardX11', c'est côté client ssh. On indique si on demande
toujours X11 ou si l'utilisateur doit le demander explicitement à
chaque fois. (On a le même mécanisme pour le 'ForwardX11Trusted'.)
En fait, ces options sont mal nommées. Si je devais les renommer, je
mettrais un truc du genre :
Côté sshd :
X11Forwarding => AcceptX11Forwarding
Côté ssh :
ForwardX11 => TryForwardX11
Jacques Perrocheau
Paul Gaborit <Paul.G...@invalid.invalid> wrote:
> >> C'est sur cette machine que le ForwardX11 doit être mis à 'yes' dans
> >> le fichier /etc/sshd_config.
> >
> > Tu es sûr de ce que tu écris ? Je ne vois pas cette option ni dans le
> > fichier /etc/sshd_config ni dans le man sshd_config mais je le vois dans
> > /etc/ssh_config et dans le man ssh_config.
>
> Pardon ! L'option exacte de sshd (donc dans le fichier de
> configuration sshd_config) s'appelle 'X11Forwarding' ! Il faut la
> mettre à 'yes' pour le que le serveur 'shhd' accepte de transmettre du
> X11 lorsqu'on lui demande.
>
> L'option 'ForwardX11' de ssh (donc du fichier de configuration
> ssh_config) ne sert que du côté du client 'ssh'. Si elle est
> positionnée à 'yes', c'est comme si on ajoutait systématiquement
> l'option '-X' à chaque appel de 'ssh'. Mais si le serveur à l'autre
> bout la refuse, cela ne marchera pas mieux.
Cela s"éclaircit.
> Côté client 'ssh', il y a aussi l'option 'ForwardX11Trusted' qui,
> positionnée à 'yes' est équivalent à l'ajout de '-Y' à chaque appel de
> 'ssh'.
>
> En résumé :
>
> - 'X11Forwarding', c'est côté serveur sshd. On indique si le serveur
> accepte ou non X11. S'il n'accepte pas, c'est bloqué pour tout le
> monde.
>
> - 'ForwardX11', c'est côté client ssh. On indique si on demande
> toujours X11 ou si l'utilisateur doit le demander explicitement à
> chaque fois. (On a le même mécanisme pour le 'ForwardX11Trusted'.)
Ouf, c'est clair! :-)))))
Les macounets sont priés de sauvegarder ce post, moi je vous le dis ;).
> En fait, ces options sont mal nommées. Si je devais les renommer, je
> mettrais un truc du genre :
>
> Côté sshd :
> X11Forwarding => AcceptX11Forwarding
>
> Côté ssh :
> ForwardX11 => TryForwardX11
Effectivement ;-/.
Merci pour ta patience.
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
qui traque les bugs jusque dans les posts de fr.comp.os.mac-os.x
Jacques Foucry
> En fait, ces options sont mal nommées. Si je devais les renommer, je
> mettrais un truc du genre :
>
> Côté sshd :
> X11Forwarding => AcceptX11Forwarding
>
> Côté ssh :
> ForwardX11 => TryForwardX11
Pour enbrouiller un peu plus le profane, voilà une belle tentative ;-)
Vincent Lefevre
Jacques Perrocheau <Jacques.P...@univ-rennes1.fr> écrit:
> In article <20070607015544$56...@prunille.vinc17.org>,
> Vincent Lefevre <vincen...@vinc17.org> wrote:
> > C'est parce DISPLAY n'est pas définie et que ton bashrc la définit
> > à localhost:0.0. Donc c'est normal que ça marche. Mais tu ne passes
> > pas par le tunnel ssh comme il le faudrait.
> ?? Euh! ?? quand je fais "ssh -X moi@localhost" je ne fais pas de tunnel
> ssh ?
Si. Mais suivant la valeur de DISPLAY, il est utilisé ou non. Typiquement:
:0.0 -> pas utilisé
localhost:10.0 -> utilisé
> Avec cette machine mac-MacOSX10.3.9 le pb est réglé. Il suffisait de
> savoir qu'il faut mettre
> X11Forwarding yes
> dans le sshd_config qui est par défaut à no pour un Mac OS X "sorti de
> la boite".
Oui. Il me semble qu'on l'avait dit depuis pas mal de temps (à moins
que ce soit dans l'enfilade sur f.c.o.u).
Jacques Perrocheau
Vincent Lefevre <vincen...@vinc17.org> wrote:
> > Avec cette machine mac-MacOSX10.3.9 le pb est réglé. Il suffisait de
> > savoir qu'il faut mettre
>
> > X11Forwarding yes
>
> > dans le sshd_config qui est par défaut à no pour un Mac OS X "sorti de
> > la boite".
>
> Oui. Il me semble qu'on l'avait dit depuis pas mal de temps (à moins
> que ce soit dans l'enfilade sur f.c.o.u).
Sûrement, parce que dans fr.comp.os.mac-os.x, je ne l'aurais pas loupé
;-).
En tous cas, merci pour toutes vos précisions.
Thomas
Vincent Lefevre <vincen...@vinc17.org> wrote (écrivait) :
> Dans l'article
> <fantome.forums.tDeConte...@news-3.proxad.net>,
> Thomas <fantome.foru...@free.fr.invalid> écrit:
>
> > In article (Dans l'article) <20070606092847$4b...@prunille.vinc17.org>,
> > Vincent Lefevre <vincen...@vinc17.org> wrote (écrivait) :
>
> > > Ceci dit, avant de tester avec deux machines différentes, il peut
> > > être préférable de tester sur une seule machine (ssh -Y localhost).
> > > Ça élimine un certain nombre de problèmes possibles (config réseau,
> > > endianness...).
>
> > ah oui, tiens, pas bete,
> > mais un peu delicat à mettre en oeuvre, avec VNC
>
> Pas besoin de VNC.
ah bon ?? comment tu fais ?
en tout cas, merci de m'avoir fait faire ca,
parce que comme c'etait un systeme /relativement/ fraichement installé,
mis à jour (je croyais), et surtout sans bidouillage à l'interieur du
systeme, etc,
j'etais persuadé que cet ordi sur lui meme ca marcherais,
et que c'etait forcément à cause de trop grandes differences entre les
ssh ou les x11 ...
eh ben non ! cet ordi sur lui meme, ca ne marche pas ... meme erreur !
merci :-)
Thomas
Paul Gaborit <Paul.G...@invalid.invalid> wrote (écrivait) :
> À (at) Wed, 06 Jun 2007 13:51:20 +0200,
> Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> > sur la machine distante ?
> >
> > [:~] thomas% ls -l /usr/X11R6/bin/xauth
> > -rwxr-xr-x 1 root wheel 41036 22 ao 2005 /usr/X11R6/bin/xauth
>
> C'est quelle version de MacOS X ? Avec un X11 à jour et installé
> proprement ?
>
> Ici, sur Mac OS X 10.4.9 (intel), le programme 'xauth' fait 81232
> octets et date du 7 novembre 2006. Pour la taille, c'est presque
> normal puisque c'est un binaire Universal (ppc et i386). Et pour la
> date je me demande si ce n'est pas la date d'installation...
thomas% ls -l /usr/X11R6/bin/xauth
-rwxr-xr-x 1 root wheel 81232 7 nov 2006 /usr/X11R6/bin/xauth
c'est bon, j'ai mis x11 à jour
(ce n'est pas la date d'installation)
mais ca me fait *exactement* la meme erreur qu'avant :-(
et en plus, grace à Vincent Lefevre, j'ai pu voir qu'il y a *exactement*
la meme erreur, si je le fait de la machine distante sur elle meme :
nathalie% ssh -X tho...@192.168.1.4
Warning: No xauth data; using fake authentication data for X11
forwarding.
Last login: Wed Jun 13 14:18:18 2007 from 192.168.1.202
Welcome to Darwin!
/usr/X11R6/bin/xauth: creating new authority file
/Users/thomas/.Xauthority
/usr/X11R6/bin/xauth: (stdin):1: bad display name "unix:10.0" in
"remove" command
/usr/X11R6/bin/xauth: (stdin):2: bad display name "unix:10.0" in "add"
command
thomas% /usr/X11R6/bin/xlogo
X11 connection rejected because of wrong authentication.
X connection to localhost:10.0 broken (explicit kill or server shutdown).
c'est exactement la meme chose au caractere pres (sauf erreur) que quand
je le fais de la machine locale,
sauf la ligne "Warning: No xauth data; using fake authentication data
for X11 forwarding." qui est en plus sur la machine distante
est ce que c'est une piste ?
Thomas
Paul Gaborit <Paul.G...@invalid.invalid> wrote (écrivait) :
> À (at) Wed, 06 Jun 2007 16:35:12 +0200,
> Paul Gaborit <Paul.G...@invalid.invalid> écrivait (wrote):
> > À (at) Wed, 06 Jun 2007 13:58:22 +0200,
> > Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> >> [:~] thomas% /usr/X11R6/bin/xauth list
> >> /usr/X11R6/bin/xauth: creating new authority file
> >> /Users/thomas/.Xauthority
> >> [:~] thomas% cat ~/.Xauthority
> >> cat: /Users/thomas/.Xauthority: No such file or directory
> >
> > En fait, même après un 'ssh -X...' le fichier .Xauthority n'est pas
> > rempli (il n'existe même pas).
> >
> > Ce que vous obtenez via l'appel à 'xauth list' est normal. Il crée un
> > fichier vide et le supprimer tout de suite. Ce qui n'est pas normal
> > c'est qu'il soit vide alors que la connexion via 'ssh -X...' devrait
> > le remplir.
>
> X11 est-il bien correctement installé sur le mac distant ?
pour moi, oui
je viens de le mettre à jour
j'ai installé les choses dans les regles de l'art
je suis tjr mefiant avec tout ce qui reclame le mdp d'admin
Paul Gaborit
À (at) Wed, 13 Jun 2007 14:44:54 +0200,
Thomas <fantome.foru...@free.fr.invalid> écrivait (wrote):
> c'est bon, j'ai mis x11 à jour
> (ce n'est pas la date d'installation)
>
> mais ca me fait *exactement* la meme erreur qu'avant :-(
Je pencherai pour une bidouille dans les fichiers de configuration (du
shell ou autres) de l'utilisateur courant... ou du système.
Pour évacuer la problème ede l'utilisateur courant, créez un nouvel
utilisateur (dison 'toto'), connectez-vous sous cette nouvelle
indentité et refaites le test de connexion 'ssh -X toto@localhost'
depuis un xterm dans X11.
Vincent Lefevre
Thomas <fantome.foru...@free.fr.invalid> écrit:
> In article (Dans l'article) <20070607012814$01...@prunille.vinc17.org>,
> Vincent Lefevre <vincen...@vinc17.org> wrote (écrivait) :
> > Dans l'article
> > <fantome.forums.tDeConte...@news-3.proxad.net>,
> > Thomas <fantome.foru...@free.fr.invalid> écrit:
> >
> > > In article (Dans l'article) <20070606092847$4b...@prunille.vinc17.org>,
> > > Vincent Lefevre <vincen...@vinc17.org> wrote (écrivait) :
> >
> > > > Ceci dit, avant de tester avec deux machines différentes, il peut
> > > > être préférable de tester sur une seule machine (ssh -Y localhost).
> > > > Ça élimine un certain nombre de problèmes possibles (config réseau,
> > > > endianness...).
> >
> > > ah oui, tiens, pas bete,
> > > mais un peu delicat à mettre en oeuvre, avec VNC
> >
> > Pas besoin de VNC.
> ah bon ?? comment tu fais ?
Justement rien: ça marche tout seul. Enfin, le "ssh -Y localhost"
doit évidemment être lancé dans un terminal où la variable DISPLAY
est correctement réglée (":0.0" ou un truc de ce genre).
Exemple:
prunille:~> echo $DISPLAY
:0.0
prunille:~> ssh -Y -p 2222 localhost
Warning: No xauth data; using fake authentication data for X11 forwarding.
Last login: Thu Jun 14 01:24:20 2007 from localhost
Welcome to Darwin!
Connected to prunille.vinc17.org (from ::1)
DISPLAY: localhost:10.0
zshenv...
zshrc...
Shell level: 1 (login shell)
The tty is frozen
zlogin...
prunille:~> echo $DISPLAY
localhost:10.0
Note: j'utilise de préférence le serveur SSH installé via MacPorts,
d'où le "-p 2222". Mais si tu utilises le serveur fourni avec Mac OS X,
il suffit d'un "ssh -Y localhost".
Thomas
Paul Gaborit <Paul.G...@invalid.invalid> wrote (écrivait) :
> À (at) Wed, 13 Jun 2007 14:44:54 +0200,
fausse piste, j'ai trouvé :
<fantome.forums.tDeConte...@news-2.proxad.net>
merci pour toute ton aide :-)