| View previous topic :: View next topic |
| Author |
Message |
musv
Advocate
Joined: 01 Dec 2002
Posts: 3337
Location: de
|
 Posted: Wed Sep 19, 2007 2:59 pm Post subject: ssh-Logikproblem |
 |
|
Bin grad etwas verwirrt.
Meinereiner wollte seinem Nachbarn (Windowsuser) jetzt mal KDE vorführen. Da ich das Teil bei mir nicht installiert hab sondern überzeugterweise Enlightenment e16 nutze, wollte ich den KDE halt einfach aus der Uni rüberholen.
Ich tipp also ein:
| Code: |
xhost +IP_Unirechenr
ssh login@unirechner
export DISPLAY=meine_IP:0.0
startkde
|
KDE startet, zeigt mir die Desktopsymbole an, die auf dem Ding installiert sind. Soweit so gut. Aber jetzt kommt das Komische:
In der Taskleiste und im Systray vom KDE, den ich über ssh gestartet hab, stehen die Apps, die ich grad bei mir lokal geöffnet hab. Ich mein, wie kommen meine lokalen Apps jetzt in die Taskleiste eines entfernten KDEs? |
|
| Back to top |
|
 |
moe
Veteran
Joined: 28 Mar 2003
Posts: 1289
Location: Potsdam / Germany
|
| Posted: Thu Sep 20, 2007 7:54 am Post subject: |
|
|
Gabs nich irgendwo mal was mit "Entfernte Anwendungen verwalten"? Hab das in irgendeinem Einstellungsdialog mal gesehen, bin mir nur nicht gerade sicher, ob das bei KDE oder bei Xfce war..
Gruss Maurice |
|
| Back to top |
|
|
TheSmallOne
Guru
Joined: 22 Jan 2005
Posts: 467
Location: Germany
|
| Posted: Thu Sep 20, 2007 6:26 pm Post subject: |
|
|
Zuerstmal frage ich mich, wieso du das Display direkt auf den anderen Host setzt, anstatt die X-Forwarding Funktion von SSH zu verwenden. Das wäre m.E. sicherer.
Zu deiner eigentlichen Frage ("Wie kommen die Apps in die Taskleiste"):
Ich würde mal sagen, dass das genau so läuft, wie es auch lokal funktionieren würde: Der Fenstermanager fragt den X-Server, welche Fenster er hat und der gibt die Info's zurück. Das ist m.W. nichts KDE spezifisches, sondern würde vermutlich mit jedem Windowmanager so funktionien, der eine Liste mit aktuellen Anwendungen hat. |
|
| Back to top |
|
|
musv
Advocate
Joined: 01 Dec 2002
Posts: 3337
Location: de
|
| Posted: Fri Sep 21, 2007 10:21 pm Post subject: |
|
|
| TheSmallOne wrote: | | Zuerstmal frage ich mich, wieso du das Display direkt auf den anderen Host setzt, anstatt die X-Forwarding Funktion von SSH zu verwenden. Das wäre m.E. sicherer. |
| Code: |
startkde
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
xsetroot: unable to open display ':0.0'
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
xset: unable to open display ":0.0"
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
xset: unable to open display ":0.0"
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
xsetroot: unable to open display ':0.0'
startkde: Starting up...
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
ksplash: cannot connect to X server :0.0
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
kdeinit: Can't connect to the X Server.
kdeinit: Might not terminate at end of session.
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
kded: cannot connect to X server :0.0
DCOP aborting call from 'anonymous-4771' to 'kded'
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
kcminit_startup: cannot connect to X server :0.0
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
ksmserver: cannot connect to X server :0.0
startkde: Shutting down...
klauncher: Exiting on signal 1
startkde: Running shutdown scripts...
startkde: Done.
|
Wie ich hier das selbst schon mal erklärt hab, funtktioniert ssh -X aus unerfindlichen Gründen nicht immer. Außerdem konnte ich in diesem Fall durchaus mit der "eingeschränkten" Sicherheit leben. War eh nur mal kurz zum testen.
| TheSmallOne wrote: |
Zu deiner eigentlichen Frage ("Wie kommen die Apps in die Taskleiste"):
Ich würde mal sagen, dass das genau so läuft, wie es auch lokal funktionieren würde: Der Fenstermanager fragt den X-Server, welche Fenster er hat und der gibt die Info's zurück. Das ist m.W. nichts KDE spezifisches, sondern würde vermutlich mit jedem Windowmanager so funktionien, der eine Liste mit aktuellen Anwendungen hat. |
Danke, ich glaub, das ist für mich nachvollziehbar. Bin halt zuerst mit der Überlegung rangegangen, daß der KDE (oder meinetwegen jeder beliebige andere Fenstermanager) auf dem Remotesystem gestartet wurde und hätte auch vom Remote-Rechner die Apps in die Taskleiste schreiben sollen. |
|
| Back to top |
|
|
ChrisJumper
Advocate
Joined: 12 Mar 2005
Posts: 2390
Location: Germany
|
| Posted: Sat Sep 29, 2007 12:20 am Post subject: |
|
|
Hi musv,
ich hoffe du hast nichts dagegen wenn ich deinen Thread, der grad ganz gut passt mal kurz "hijacke".
Hatte eben auch etwas komisches und ich dachte mir es passt so gut zu deiner Überschrift.. ;)
Und zwar folgendes: Ich hab mich von meinem Rechner via ssh auf meinem zweiten Rechner wunderland als alice eingeloggt und wollte dort lokal einige größere Dateien kopieren, sichern etc...
| Code: | | alice@wunderland ~ $ cp -dpRuxv /home/media/ /mnt/backup/media/ |
Und was passiert? Die CPU-Auslastung auf meinem Rechner, von dem aus ich mich im wunderland eingeloggt habe springt auf 100%?
Ein Blick mit (h)top zeigte auf den Übeltäter /usr/bin/X :0 -audit 0 -auth /var/gdm/:0.Xauth -nolisten tcp vt7.
Jetzt frag ich mich wieso..? Ich werde das gleich morgen nochmal replizieren und genauer untersuchen. |
|
| Back to top |
|
|
moe
Veteran
Joined: 28 Mar 2003
Posts: 1289
Location: Potsdam / Germany
|
| Posted: Sat Sep 29, 2007 7:57 pm Post subject: |
|
|
Hmm, du hast -v als Parameter angegeben, also jeder kopierte Dateiname soll auf der Konsole ausgegeben werden.. Das kann je nach Kopiergeschwindigkeit(Ausgabe von X Zeilen pro Sekunde) schon den X-Server stressen*, ein cat /usr/src/linux/* sollte dasselbe ergeben, und dabei sollte offensichtlich sein, dass es nur an der Ausgabe und nicht an cat liegt..
* erst Recht bei faketransparenten Konsolen oder Framebuffern mit doofen Treibern
Gruss Maurice |
|
| Back to top |
|
|
toralf
Developer
Joined: 01 Feb 2004
Posts: 3925
Location: Hamburg
|
| Posted: Sun Sep 30, 2007 7:42 am Post subject: |
|
|
| Nimm , ansonsten dürften Firewalls den X11-stream blocken. |
|
| Back to top |
|
|
firefly
Watchman
Joined: 31 Oct 2002
Posts: 5232
|
| Posted: Sun Sep 30, 2007 9:43 am Post subject: |
|
|
oder noch besser ssh -Y dann sollte es auch ohne Änderungen der xorg Sicherheitseinstellungen funktionieren.
| man ssh wrote: | -X Enables X11 forwarding. This can also be specified on a per-host
basis in a configuration file.
X11 forwarding should be enabled with caution. Users with the
ability to bypass file permissions on the remote host (for the
user's X authorization database) can access the local X11 display
through the forwarded connection. An attacker may then be able
to perform activities such as keystroke monitoring.
For this reason, X11 forwarding is subjected to X11 SECURITY
extension restrictions by default. Please refer to the ssh -Y
option and the ForwardX11Trusted directive in ssh_config(5) for
more information.
-x Disables X11 forwarding.
-Y Enables trusted X11 forwarding. Trusted X11 forwardings are not
subjected to the X11 SECURITY extension controls. |
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Sun Sep 30, 2007 3:59 pm Post subject: |
|
|
| firefly wrote: | oder noch besser ssh -Y dann sollte es auch ohne Änderungen der xorg Sicherheitseinstellungen funktionieren.
| man ssh wrote: |
-Y Enables trusted X11 forwarding. |
|
Das heißt nicht umsonst "trusted forwarding" - ich würde das nur benutzen, wenn ich dem Server, mit dem ich mich verbinde, 100% vertraue.
| http://wiki.linuxquestions.org/wiki/Using_SSH#Forwarding_X11 wrote: |
This enables 'trusted' X11 forwarding. This used to be the default with older versions, but because of a potential security vulnerability (which allowed other X11 clients to 'sniff' or alter data from the remote client) this was changed. Most people won't need to use this '-Y' option (and should not have "ForwardX11Trusted yes" set in their ssh config file).
|
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
ChrisJumper
Advocate
Joined: 12 Mar 2005
Posts: 2390
Location: Germany
|
| Posted: Thu Oct 04, 2007 12:17 am Post subject: |
|
|
| moe wrote: | Hmm, du hast -v als Parameter angegeben, also jeder kopierte Dateiname soll auf der Konsole ausgegeben werden.. Das kann je nach Kopiergeschwindigkeit(Ausgabe von X Zeilen pro Sekunde) schon den X-Server stressen*, ein cat /usr/src/linux/* sollte dasselbe ergeben, und dabei sollte offensichtlich sein, dass es nur an der Ausgabe und nicht an cat liegt..
* erst Recht bei faketransparenten Konsolen oder Framebuffern mit doofen Treibern
Gruss Maurice |
Genau das war die Ursache. Verblüfft war ich trotzdem. Irgendwie hätte ich erwartet das die Netzwerkverbindung eine Engpass wäre und meine CPU mit der "reinen Anzeige" niemals so überlasten kann.
Zwischen schnell, unglaublich schnell, und (un)wahrnehmbar schneller liegt wohl doch noch ein riesen großer Unterschied. Und jetzt wenn ich so drüber nachdenke dürfte wohl auch mein TFT am ehesten Probleme bei der Darstellung haben.
Zu X11 forwarding:
Das hab ich aus Sicherheitsgründen deaktiviert und verwende es auch nicht. |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
