controle à distance via ssh -X

thierry · Le 19/06/2018, à 12:42

bonjour,

j'ai installé SSH client et server sur 2 machines A et B
la connexion ssh fonctionne bien et sftp aussi
je veux prendre le controle à distance de A sur B et je lance donc la commande ssh -X thierry@192.168.0.x sur B
mais ca ne marche pas, je suis connecté à un terminal de A comme si j'avais lancé la commande ssh thierry@192.168.0.x

j'ai mis : X11Forwarding yes dans le fichier sshd_config

qu'est ce qui ne fonctionne pas?
merci

Dernière modification par thierry (Le 19/06/2018, à 12:56)

Nasman · Le 19/06/2018, à 13:55

Quelles sont les erreurs ?
thierry est-il autorisé à se connecter sur A (est-il indiqué dans le fichier /etc/ssh/ssgd_config) ?

maxire · Le 19/06/2018, à 14:14

Salut,

thierry a écrit :

je veux prendre le controle à distance de A sur B et je lance donc la commande ssh -X thierry@192.168.0.x sur B

Le contrôle à distance tu l'as déjà en mode console, par contre si tu veux lancer une application dans B avec affichage dans A il faut la lancer.
Exemple:

ssh -X machin@truc.machine nautilus /home/machin

Pour ouvrir le gestionnaire de fichiers nautilus dans le répertoire distanr /home/machin.
Cette commande est à passer en mode graphique bien évidemment!

thierry · Le 19/06/2018, à 14:41

ce n'est pas ce que je veux.
je veux la prise de main à distance du poste server A à partie ddu client B

maxire · Le 19/06/2018, à 14:58

A sur B ou B sur A peu importe!
Donne exactement les commandes que tu passes!
Copier-coller le résultat dans ta réponse.

michel_04 · Le 19/06/2018, à 15:07

Bonjour,

michel@Michel-E320:~$ ssh -X michel@Michel-SERVER
Last login: Tue Jun 19 13:58:19 2018 from 192.168.0.17
michel@Michel-SERVER:~$ thunar /media/Stock_WD_Red_2To

Ce qui donne sur le client --->

Sinon, on a par X11VNC --->

A+

Dernière modification par michel_04 (Le 19/06/2018, à 16:46)

maxire · Le 19/06/2018, à 15:23

@michel_04, X11VNC, je crains que thierry se perde!
Sinon c'est effectivement ce que j'ai tenté d'expliquer, à moins que nous n'ayons pas compris la question initiale.

thierry · Le 19/06/2018, à 15:23

voila ce que j'ai:

root@dell-ubuntu:/# ssh -X root@192.168.0.2
root@192.168.0.2's password: 
Warning: No xauth data; using fake authentication data for X11 forwarding.
Welcome to Ubuntu 18.04 LTS (GNU/Linux 4.15.0-23-generic x86_64)
root@msi-ubuntu

je suis bien loguer en ssh mais je n'ai pasde prise su l'écran du server

maxire · Le 19/06/2018, à 15:41

Je crois qu'il n'y a rien à ajouter à ce que michel_04 et moi-même avons conseillé.
Il existe une incompréhension de ta part du rôle de l'option -X de ssh.
Celle-ci ne lance nullement une session graphique du serveur ssh déportée vers le client.
Elle l'autorise seulement, à ta charge de lancer l'application graphique que tu désires et en aucun cas une session bureau.

Dernière modification par maxire (Le 19/06/2018, à 15:41)

thierry · Le 19/06/2018, à 15:43

j'ai modifié le fichier ssh_config sur le client en ajoutant :

ForwardAgent yes
ForwardX11 yes
ForwardX11Trusted yes

et le fichier sshd_config sur le server :

AllowAgenForwarding yes
AllowTcpForwarding yes

j'ai redémarré le server ssh mais rien n'y fait

quand je lance

  root@dell-ubuntu:/# ssh -X root@192.168.0.2

je me connecte mais si je lance gedit 'par exempl) la fenêtre s'ouvre sur mon server et pas sur mon client

michel_04 · Le 19/06/2018, à 15:44

Re,

thierry a écrit :

root@dell-ubuntu:/# ssh -X root@192.168.0.2
je suis bien loguer en ssh mais je n'ai pasde prise su l'écran du server

En utilisant l'option -X de ssh, tu prends le contrôle du PC serveur avec la possibilité de lancer l'affichage sur le client d'une application graphique lancé sur le serveur (exemple Thunar).
Mais tu n'as pas accès à l'affichage intégral de la session graphique du serveur distant.
(Sinon, c'est de l'affichage à distance par VNC).

man ssh

-X         Enables X11 forwarding.  This can also be specified on a per-host basis in a config‐
             uration file.

             X11 forwarding should be enabled with caution.  Users with the ability to bypass
             file permissions on the remote host (for the user's X authorization database) can
             access the local X11 display through the forwarded connection.  An attacker may then
             be able to perform activities such as keystroke monitoring.

             For this reason, X11 forwarding is subjected to X11 SECURITY extension restrictions
             by default.  Please refer to the ssh -Y option and the ForwardX11Trusted directive
             in ssh_config(5) for more information.
             X11 forwarding should be enabled with caution.  Users with the ability to bypass
             file permissions on the remote host (for the user&apos;s X authorization database) can
             access the local X11 display through the forwarded connection.  An attacker may then
             be able to perform activities such as keystroke monitoring.

             For this reason, X11 forwarding is subjected to X11 SECURITY extension restrictions
             by default.  Please refer to the option and the directive
             in ssh_config(5) for more information.

             (Debian-specific: X11 forwarding is not subjected to X11 SECURITY extension restric‐
             tions by default, because too many programs currently crash in this mode.  Set the
             option to “no” to restore the upstream behaviour.  This may change
             in future depending on client-side improvements.)

             (Debian-specific: X11 forwarding is not subjected to X11 SECURITY extension restric‐
             tions by default, because too many programs currently crash in this mode.  Set the
             ForwardX11Trusted option to “no” to restore the upstream behaviour.  This may change
             in future depending on client-side improvements.)

Voir Comment exécuter une application graphique sur un écran déporté (Linux et Windows) et Déport d’affichage avec SSH : X11 Forwarding.

A+

Dernière modification par michel_04 (Le 19/06/2018, à 15:46)

maxire · Le 19/06/2018, à 15:53

ssh -X root@192.168.0.2 gedit

Est-ce bien ce que tu lances?
En passant, autoriser une connexion en root avec saisie du mot de passe est déconseillé.

Dernière modification par maxire (Le 19/06/2018, à 15:54)

Nasman · Le 19/06/2018, à 16:45

Normalement tu peux faire un :

ssh -X thierry@ip-serveur

(pour un réseau local)

Vérifie que thierry est bien mentionné dans le fichier /etc/ssh/sshd_config de ton serveur

Et évite les connexions en root (dangereux)

thierry · Le 19/06/2018, à 17:51

quand je lance gedit : voila ce que j'ai

root@dell-ubuntu:~# ssh -X root@192.168.0.2 gedit
root@192.168.0.2's password: 
Warning: No xauth data; using fake authentication data for X11 forwarding.

et gedit s'ouvre sue le bureau du server et pas chez le mien

maxire · Le 19/06/2018, à 18:07

OK thierry, désolé d'avoir douté de tes essais, mais comme tu nous avais donné jusque là peu d'information, il était normal que nous te donnions des conseils de base.

Je pense voir le problème, j'ai remarqué dernièrement, en testant de l'affichage déporté Xorg (en gros afficher une application dans un autre serveur Xorg que celui de la session en cours) que cela ne fonctionne plus en exportant le numéro d'affichage du serveur.
L'affichage ne se réalise pas au bon endroit
Donc c'est sans doute le même problème or il se trouve que chez moi ssh -X fonctionne.
Peux-tu donner le résultat de:

echo $DISPLAY
ssh -X root@192.168.0.2
echo $DISPLAY
printenv
loginctl list-users

thierry · Le 19/06/2018, à 18:20

je n'arrive pas à résoudre le problème de :Warning: No xauth data; using fake authentication data for X11 forwarding.

michel_04 · Le 19/06/2018, à 18:32

Re,

Vu (mais sans conviction) : Problem with "Warning: No xauth data; using fake authentication data for X11 forwarding."

A+

thierry · Le 19/06/2018, à 18:40

je n'ai plus l'erreur

Warning: No xauth data; using fake authentication data for X11 forwarding

mais j'ai maintenant :

thierry@msi-ubuntu:~$ gedit
connect localhost port 6000: Connection refused
Unable to init server: Impossible de se connecter : Connexion refusée

(gedit:2193): Gtk-WARNING **: 18:37:17.255: cannot open display: localhost:10.0

thierry · Le 19/06/2018, à 19:05

tout marche!!

j'ai suivi cette doc :https://serverfault.com/questions/42290 … n-data-for

merci à tous

michel_04 · Le 19/06/2018, à 19:05

Re,

thierry a écrit :

mais j'ai maintenant :

thierry@msi-ubuntu:~$ gedit
connect localhost port 6000: Connection refused
Unable to init server: Impossible de se connecter : Connexion refusée
(gedit:2193): Gtk-WARNING **: 18:37:17.255: cannot open display: localhost:10.0

Tu as vérifié :

Nasman a écrit :

Vérifie que thierry est bien mentionné dans le fichier /etc/ssh/sshd_config de ton serveur

A+

thierry · Le 23/06/2018, à 16:44

tout fonctionne mais je voudrais faire autre chose:

j'ai un smeserver 9.2 sur lequel est installé un server ssh. Il est connecté à internet sur l'adresse 85.xxx.xxx.xxx et à mon réseau local sur 192.168.0.1
derrière ce server j'ai 3 machines 192.168.0.2 192.168.0.3 et 192.168.0.4

si je suis sur la machine 192.168.0.2 et que je lance : ssh -X root@192.168.0.1 ça marche
mais:
si je me connecte à l'adresse : ssh -X 85.xxx.xxx.xxx j'ai l'erreur suivante :

root@dell-ubuntu:~# ssh -X root@82.240.100.49
root@82.240.100.49's password: 
X11 forwarding request failed on channel 0
Last login: Sat Jun 23 13:46:13 2018 from pc-00003.trazom.thierry

pourquoi?
merci

_{Modération : merci d'utiliser les balises code (explications ici).}

Dernière modification par cqfd93 (Le 23/06/2018, à 17:48)

thierry · Le 28/06/2018, à 11:46

personne pour m'aider?
je vais en avoir besoin car je pars et je voudrais me connecter en ssh à mes machines qui sont derrière mon server.
merci pur vptre aide.
T.

Nasman · Le 28/06/2018, à 12:31

Sauf erreur de ma part, il faut aussi que tes "machines derrière" soient aussi des serveurs.
Si ton serveur est le seul point d'accès de tes machines à internet, il va falloir que tu fasses une redirection des ports vers tes machines, genre :
ssh -X -p 1234 user@ip_serveur
avec redirection du port 1234 vers la machine d'ip locale ip1

et
ssh -X -p 5678 user@ip_serveur
avec redirection du port 5678 vers la machine d'ip locale ip2

thierry · Le 28/06/2018, à 16:31

merci, je vais essayer ça

Nasman · Le 28/06/2018, à 16:37

C'est ce que je fais mais dans ce cas c'est ma box qui est appelée depuis l'extérieur avec une ip publique du genre 80.xxx.yyyy.zzz et que j'ai configuré pour qu'avec un port particulier cela redirige vers l'ip locale et le port 22 de mon serveur. En changeant de port, cela redirige vers une autre machine (autre ip locale).
Je suppose que dans ton cas ton premier serveur doit pouvoir rediriger les ports.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/06/2018, à 12:42

controle à distance via ssh -X

#2 Le 19/06/2018, à 13:55

Re : controle à distance via ssh -X

#3 Le 19/06/2018, à 14:14

Re : controle à distance via ssh -X

#4 Le 19/06/2018, à 14:41

Re : controle à distance via ssh -X

#5 Le 19/06/2018, à 14:58

Re : controle à distance via ssh -X

#6 Le 19/06/2018, à 15:07

Re : controle à distance via ssh -X

#7 Le 19/06/2018, à 15:23

Re : controle à distance via ssh -X

#8 Le 19/06/2018, à 15:23

Re : controle à distance via ssh -X

#9 Le 19/06/2018, à 15:41

Re : controle à distance via ssh -X

#10 Le 19/06/2018, à 15:43

Re : controle à distance via ssh -X

#11 Le 19/06/2018, à 15:44

Re : controle à distance via ssh -X

#12 Le 19/06/2018, à 15:53

Re : controle à distance via ssh -X

#13 Le 19/06/2018, à 16:45

Re : controle à distance via ssh -X

#14 Le 19/06/2018, à 17:51

Re : controle à distance via ssh -X

#15 Le 19/06/2018, à 18:07

Re : controle à distance via ssh -X

#16 Le 19/06/2018, à 18:20

Re : controle à distance via ssh -X

#17 Le 19/06/2018, à 18:32

Re : controle à distance via ssh -X

#18 Le 19/06/2018, à 18:40

Re : controle à distance via ssh -X

#19 Le 19/06/2018, à 19:05

Re : controle à distance via ssh -X

#20 Le 19/06/2018, à 19:05

Re : controle à distance via ssh -X

#21 Le 23/06/2018, à 16:44

Re : controle à distance via ssh -X

#22 Le 28/06/2018, à 11:46

Re : controle à distance via ssh -X

#23 Le 28/06/2018, à 12:31

Re : controle à distance via ssh -X

#24 Le 28/06/2018, à 16:31

Re : controle à distance via ssh -X

#25 Le 28/06/2018, à 16:37

Re : controle à distance via ssh -X

Pied de page des forums