probleme mit X11 forwarding

Post Reply
Message
Author
danieeeel

probleme mit X11 forwarding

#1 Post by danieeeel »

Problem mit X11 forwarding
Hallo erstmals an alle

ich habe folgendes problem:

ich sitzte hier daheim vor nem ubuntu linux, und auf da uni aufm server läuft ebenfalls ein linux system.
Über ssh kann ich mich am uni-server anmelden, und dort die grafische anwendung starten..
die display variable am remote rechner habe ich überprüft,
echo $DISPLAY liefert
meineIP:0

eingeloggt habe ich mich mit dem befehl

ssh -X userunirechner@ipunirechner

wenn ich dort die applikation starte,kommt allerdings die fehlermeldung
cant open X display

also habe ich mal bissl gegooglt , und habe mit

xhost +
meinem xserver mal erlaubt,dass jeder drauf connecten kann.
auuserdem in der ssh_config X11 forwarding auf yes gestellt.

allerdings ohne erfolg.
nach langem suchen und hier und hier habe ich aufgegeben,und einfach mal probiert,das ganze im windows anzugehen ..
habe mir im windows hier nen xserver installiert, mich mit putty eingeloggt,und es hat auf anhieb ! geklappt ...

also serverseitig auf da uni ist alles richtig eingestellt , sonst würds net klappen im windows.
weiss jemand noch,was man ausser dem forwarding auf YES und xhost+ noch machen muss,damit das endlich auch im ubuntu klappt ???
schön langsam verzweifle ich.. :)

mfg
daniel

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

In der ssh_config "ForwardX11 yes" anzugeben entspricht dem Kommandozeilenschalter -X. "ForwardX11Trusted yes" entspricht dem Kommandozeilenschalter -Y. Kannst du also beides ausmachen. "xhost +" ist ebenfalls unnötig, da ssh -X den sichereren xauth-Mechanismus verwendet -> Vergiss xhost für immer!

Bleibt noch die Frage, warum es nicht klappt. Welche IP wird denn da angezeigt? Die IP deines Routers oder die in deinem internen Netz?

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

danieeeel

#3 Post by danieeeel »

Also zuerst mal danke für die antwort,

Jo,die Frage bleibt allerdings offen. Ich hab beides probiert,also direkt ins netz und über router. Im Windows funktioniert auch beides,und echo $display zeigt die ip des rechners,bzw. die ip des routers an.

was ich auch noch nicht ganz verstehe ist,mit welchen ports das ganze funktioniert wenn ich über ssh ne x applikation starte. ich dachte,dann werden die daten halt am port 22 über das ssh protokoll verschickt. allerdings fand ich raus,dass ich am router ich glaube den port 6010 oder so auch noch forwarden muss,damits auch klappt. oder werden dann die daten ssh verchlüsselt am port 6010 verschickt ?

ausserdem fand ich raus,dass bei debian der x server standardmässig ohne tcpip support gestartet wird. ich weiss nicht wie relevant das ist, aber ich hab das mal aktiviert.. geht leider trotzdem noch nicht.

ich werd mich heute nochmal spielen,eventuell auch ne andere distri ausprobieren.

mfg
daniel

danieeel

#4 Post by danieeel »

hab mitterweile ruasgefunden,dass port 6010 benutzt wurd,um mit ssh verschluesselt X11 sachen zu versenden. dazu gleich ne frage
mal ne bloede frage.. kanns sein,dass das irgendwie mit iptables oder so zusammenhaengt,dass ubuntu eingehende pakete am port 6010 sperrt ?
iptables -L -v gibt leider keine info,es sind da gar keine regeln eingetragen ..

muss ich den port speziell forwarden oder so ??
(wie gesagt, im win gehts auch wenn ich port 6010 im router auf den windows rechner forwarde)

mfg
daniel

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#5 Post by Janka »

Nein, der Port 6000+n wird nur *lokal* auf Seiten des sshd (also am Uni-Server) benutzt.

Der X11-Client (xterm etc.) auf dem Uni-Server bindet also z.B. an das Display localhost:10.0. Da horcht nun ein vom sshd aufgesetzter Proxy-Xserver, der die Daten durch den Tunnel zu deinem Rechner weiterreicht. Der Tunnel besteht grundsätzlich auf demselben Port, auf dem auch der restliche ssh-Verkehr läuft, also normalerweise Port 22.

Vermutlich ist genau das bei dir das Problem: Der Inhalt der DISPLAY-Variable wird vom sshd normalerweise auf localhost:10.0, eben diesen Proxy-Xserver gesetzt. Du schriebst nun, er sei auf "meineIP:0" gesetzt. So kann das aber nicht funktionieren.

Hast du evtl. Skriptreste von einem Login per telnet/Xhost in der ~/.xinitrc auf dem Uni-Server stehen?

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

danieel

#6 Post by danieel »

hallo nochmals

also es funktioniert mittlerweile.

grund fuers nichtfunktionieren war,dass ubuntu den X server standardmaessig ohne tcpip support startet.

in 2 files ( /etc/X11/xinit/xexecc oder so . .. und /etc/gdm/gdm_conf) musste man tcp aktivieren.

dann bekam ich allerdings eine andere fehlermeldung:

Xlib: connection to "193.***********:0.0" refused by server
Xlib: No protocol specified


als ich,obowhl janka es mir abgeraten hat, xhost + ansfuehrte,klappte es..
da dies allerdigns sehr unsicher ist,wuerd ich doch gern die sicherere xauth variante haben.

also klappen tuts,mein projekt kann ich machen.. allerdings waer ich froh wenn mir bei de fehlermeldung wer helfen koennte.

mfg und nochmals danke fuer die hilfe.

daniel

danieeel

#7 Post by danieeel »

denke das hat sich erledigt.. fehler hat etwas mit xauth zu tun..
nach einlesen sollte das auch klappen.

vielen dank .. denke das problem hat sich gelöst

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#8 Post by Janka »

Was du da mit xhost + gebastelt hast, ist eben kein X11-Tunneling durch die ssh, sondern eine parallele, unverschlüsselte Verbindung. So hat man das zu Zeiten von telnet gemacht.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

danieeel

danke :)

#9 Post by danieeel »

danke fuer die antwort..

ich werd mich da morgen oder so drumm kuemmern,.. hauptsache ich kann mein cfd projekt endlich anfangen :)

vielen dank nochma fuer die hilfe

mfg
daniel

Post Reply