Compreendendo o encaminhamento do ssh X11

4

Eu tenho uma configuração estranha que estou tentando fazer.

Eu tenho uma instalação do Ubuntu rodando em um container (através do Proxmox). O computador host é o CentOS. Nenhum servidor está executando uma instância X.

Minha máquina host está fisicamente conectada a um monitor. Meu objetivo final é poder ssh -X do host para o contêiner e executar xbmc para que ele seja exibido no meu monitor.

Algumas perguntas sobre essa configuração:

  • Eu preciso do X instalado no host também, certo?
  • O que exatamente são "displays" (como :0 e :1 ) e preciso defini-los?
  • O que estou tentando fazer é possível?
por n0pe 20.01.2015 / 05:23

1 resposta

5
  • I need X installed on the host too, right?

Você precisa de um servidor X instalado no host somente , e ele precisará estar em execução. Você precisará de algumas bibliotecas-cliente X no container (a instalação de xbmc presumivelmente as colocará como dependências), mas não um servidor X.

  • What exactly are "displays" (like :0 and :1) and do I need to set them?

As exibições são telas (hipotéticas) distintas gerenciadas por um servidor específico e a variável de ambiente DISPLAY informa aos clientes X como se conectar. ssh -X configura isso automaticamente; você não precisa fazer nada .

É possível fazer isso sem envolver ssh , usando o X nativamente. Nesse caso, você precisará configurar DISPLAY apropriadamente. Não há nenhuma vantagem em particular para você nessas circunstâncias, além de diminuir o custo do recurso de criptografar a conexão.

Se você não estiver executando o comando ssh de dentro do ambiente do servidor X do host, precisará definir DISPLAY=:0 (ou similar) explicitamente nesse fim, para que ssh possa vê-lo.

  • Is what I'm trying to do possible?

Sim , é quase o propósito do protocolo X.

Você deve verificar man ssh para obter detalhes sobre as opções -X e -Y e < href="http://linux.die.net/man/5/ssh_config"> man ssh_config para detalhes da opção ForwardX11Trusted . No seu caso, é provável que as preocupações de segurança não se apliquem, mas verifique e certifique-se.

Em particular, ssh -Y tem uma taxa de sucesso mais alta em algumas configurações, mas fornece acesso irrestrito ao seu servidor X, enquanto ssh -X impede muitos desses acessos e força a autenticação a expirar após um curto período de tempo. O protocolo X não é terrivelmente seguro e um cliente com acesso irrestrito pode, por exemplo, registrar todos os keypress feitos em todos os outros clientes.

    
por 20.01.2015 / 05:52