Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
unix:ssh_et_x11 [2006/02/28 20:37]
127.0.0.1 (old revision restored)
unix:ssh_et_x11 [2010/01/12 13:29] (current)
Line 1: Line 1:
 +Sur les distributions récentes, X11 n'​ouvre même plus de port (6000), et n'​utilise plus l'​authentification xhost jugée tres insecure par beaucoup (authentification basé sur l'ip).
 +
 +En remplacement pour déporter l'​affichage d'​applications X à travers le réseau, il nous reste une solution bien plus secure et même pas plus compliquée comme quoi ca arrive.
 +
 +Avant tout vérifiez que vous avez ssh installé sur les deux machines et que celle qui éxécutera les applications dispose de la ligne :
 +
 +<​code>​
 +X11Forwarding yes
 +</​code>​
 +dans 
 +<​code>​
 +/​etc/​ssh/​sshd_config
 +</​code> ​
 +
 +Ne pas oublier de redémarrer sshd (Ne rigolez pas, ça arrive et j'ai même les logs)
 +
 +Puis à partir de la machine qui affichera l'​application taper:
 +<​code>​
 +% ssh -c blowfish -X user@host ​
 +</​code>​
 +  * **-c blowfish** : utiliser le crytage blowfish, moins sur que le 3des mais plus adapté à un gros traffic comme le génère X11
 +  * **-X** : active le forwarding X11
 +
 +d'​autres options bien pratiques aussi:
 +
 +<​code>​
 +% ssh -c blowfish -X -f -C user@host app
 +</​code>​
 +  * **-f** : ssh, apres avoir demandé le pass si nécessaire,​ passe en background et execute **app**
 +  * **-C** : active la compression gzip, accélère la transmission au dessus d'une ligne rtc , mais ralentit si utilisée au dessus d'un LAN rapide.
  
unix/ssh_et_x11.txt · Last modified: 2010/01/12 13:29 (external edit)