Comment tunnelliser Linux X-Windows sur Internet?

2

J'aimerais afficher des applications graphiques fonctionnant sur une machine Linux sur une autre machine.

Je le fais déjà avec des machines locales, mais comment le faire sur Internet?

Mise à jour: J'utilise déjà ssh pour accéder à la machine via Internet.

Craig
la source

Réponses:

5

Comme vous avez dit que vous le faites déjà avec des machines locales, je suppose que vous savez déjà utiliser ssh -X. Un ajout pourrait être d'utiliser le -Cparamètre pour activer la compression.

Pour l'utiliser sur Internet, il vous suffit de vous assurer que votre autre machine est accessible, c'est-à-dire que vous devez connaître l'adresse IP ou le nom d'hôte (dans le cas d'une adresse IP dynamique, vous pouvez utiliser un fournisseur DNS dynamique tel que http: //. dyn.com ) et assurez-vous que le port SSH (différent de 22) est accessible de l’extérieur.

Pour un serveur "domestique" typique, vous devez probablement configurer la redirection de port sur le routeur pour que la requête SSH soit transférée sur votre serveur.

BennyInc
la source
Merci @BennyB Je ne connaissais pas -x. J'utilise du mastic qui a une option de transmission X11, je vais l'utiliser à la place. Je n'avais pas réalisé que l'option était déjà définie pour moi pour les machines locales.
Craig
@Craig: les majuscules / minuscules sont significatives! ssh -xeffectue l'OPPOSITE COMPLETE (désactive le transfert X) de ssh -X(ce qui active le transfert X)
Piskvor le
2

Vous devez vous connecter à la machine distante avec le transfert X11.

Vous pouvez le faire en utilisant le paramètre -X lorsque vous vous connectez

ssh -X user@server

Une fois connecté, lancez n’importe quel programme X serveret la fenêtre de ce programme apparaîtra sur votre ordinateur local. Peu importe qu’il s’agisse d’ serverune machine du réseau local ou de l’autre bout du monde accessible via Internet.

ssh man vous donnera un peu plus d'informations sur le commutateur -X:

 -X      Enables X11 forwarding.  This can also be specified on a per-host
         basis in a configuration file.

         X11 forwarding should be enabled with caution.  Users with the
         ability to bypass file permissions on the remote host (for the
         user's X authorization database) can access the local X11 display
         through the forwarded connection.  An attacker may then be able
         to perform activities such as keystroke monitoring.

         For this reason, X11 forwarding is subjected to X11 SECURITY
         extension restrictions by default.  Please refer to the ssh -Y
         option and the ForwardX11Trusted directive in ssh_config(5) for
         more information.
Stacey Richards
la source