telnet x11 no REDHAT 7 (Gnome 3)

Question

telnet x11 no REDHAT 7 (Gnome 3)

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Eu tenho tentado nas últimas 2 semanas para obter aplicativos X11 trabalhando em conexão telnet para o servidor. Não estou preocupado com a segurança, pois também executo uma VPN na localização do servidor. Eu só preciso do X11 trabalhando o tempo todo enquanto abro um monte de aplicativos. O que eu fiz na máquina remota:

export DISPLAY=host-ip-address:0.0

Na minha máquina local:

xhost +remote-server-address

Em seguida, também adicionei o seguinte ao meu /etc/gdm/custom.conf :

[security]
DisallowTCP=false

Eu reiniciei meu computador. Mas isso não foi suficiente. Eu também verifiquei se 6000 está escutando:

$ netstat -a --numeric-ports | grep 6000
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN     
tcp6       0      0 [::]:6000               [::]:*                  LISTEN

Aqui é onde eu fiquei sem opções e gostaria de ajuda. Alguma idéia porque o X11 não está funcionando? Eu tentei ssh -Xf , mas não é para mim. Como eu abro e fecho aplicativos X11 o tempo todo. Quando fecho o aplicativo original aberto com o ssh, não consigo abrir mais aplicativos. Eu tenho uma pergunta aberto para isso, mas ainda não recebi uma resposta.

Edit: Então recebi uma resposta e tentei, mas não ajudou. Eu tive que instalar o yum install iptables-services para obter o iptables instalado no meu sistema.

Em seguida, adicionei o seguinte no meu arquivo /etc/sysconfig/iptables :

-A INPUT -p tcp -m tcp --dport 6000 -m state --state NEW -j ACCEPT

Eu até reiniciei o serviço iptables usando service iptables restart . Mas isso ainda não funcionava. Mais alguma ideia?

Editar 2: saída do meu iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:x11 state NEW

Devo remover a linha REJECT?

ssh xorg telnet

por SUB 09.11.2015 / 20:57

2 respostas

Tags ssh xorg telnet

Encaminhar o Apple TV para o wifi do hotel usando o Compartilhamento de Internet no Macbook Pro - algo está errado Port Forwarding em um roteador dd-wrt

score 0 · Answer 1

Não é recomendável abrir uma porta para o seu servidor X, o SSH é realmente uma opção melhor. Qualquer pessoa que invadir seu servidor remoto poderá então abrir um programa em seu servidor X, capturar pressionamentos de tecla, visualizar a tela, etc. Portanto, você deve ser capaz de confiar em seu servidor remoto.

De qualquer forma, o seguinte deve funcionar para o CentOS 6, pode funcionar no Redhat 7. O arquivo que você precisa editar é /etc/sysconfig/iptables (como root!). Deve começar com algo assim:

# Generated by iptables-save v1.3.5 on Sun May 11 18:20:27 2014
*filter
:INPUT DROP [237324:104418063]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [311602:113967214]
:FTP - [0:0]
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT 
....

O conteúdo exato não importa, o importante é que existem regras de firewall. Como você pode ver, a porta 22 e a porta 80 estão abertas, então adicione uma linha para abrir a porta 6000; como medida de segurança adicional, apenas dê acesso ao seu servidor remoto:

-A INPUT -p tcp -m tcp --dport 6000 -s ip.of.remote.server/32 -m state --state NEW -j ACCEPT

Em seguida, reinicie sua máquina ou recarregue as regras de firewall ( service iptables restart ).

score 0 · Answer 2

O JvO está absolutamente certo sobre telnet: apenas não. O SSH é melhor em muitos aspectos, não apenas segurança, mas no manuseio de encaminhamento e outros bits.

NB: RHEL 7 usa firewalld, não iptables, por padrão.

tente:

firewall-cmd --zone=public --list-all

para ver suas configurações. O padrão deve funcionar.

E certifique-se de que:

grep -i X11Forwarding /etc/ssh/sshd_config

aparece "sim".

Experimente:

ssh -Y remote-server-address

Então:

xclock

(se você desativou o IPv6 ou se deseja mais detalhes, consulte aqui: link )