forward x11
Hans-Joachim Hoetger
hajo at willi.gt.owl.de
Sun Apr 9 00:25:59 CEST 2000
On Sat, Apr 08, 2000 at 02:32:50PM +0200, Florian Lohoff wrote:
> On Sat, Apr 08, 2000 at 02:18:21PM +0200, Hans-Joachim Hoetger wrote:
> > willi: Remote: Fwd X11 connection from hajo at 195.71.129.230 refused
> > by tcp_wrappers.
> > X connection to opa:10.0 broken (explicit kill or server shutdown).
>
> Weil du auf "opa" das Xforwarding nicht in der hosts.allow hast ..
>
> sshdfwd-X11: \
> ALL
>
> Nicht der Rechner der das darstellt muss das in der hosts.allow haben.
> Da kommt ja keine neue verbindung rein sondern wird in den bestehenden
> von dem rechner ausgehende ssh connection reingemultiplexed. Der Rechner
> der was darstellen will (Hier opa) muss ja eine connection nach locahost:6010
> aufmachen damit der sshd (der lokale) das durch den ssh tunnel forwarden
> kann.
>
> man hosts_access
> man sshd - SSH WITH TCP WRAPPERS
>
> Alles RTFM
>
Moin
Nun, so wie Du das erklärst, klingt das ganz vernünftig. Aus dem
Manual ist mir das allerdings nicht klargeworden. Vielleicht bin ich
des Englischen doch nicht so mächtig, wie ich gedacht hatte. Ich hab
darüber noch nicht so richtig nachgedacht, aber auf den ersten
Gedanken kommt es mir eher blöd vor, daß ich auf dem Server den
Server selbst für X11 forwarding freischalten muß. also: auf opa in
hosts.allow
sshdfwd-X11: 195.71.129.230
Ich hätte so spontan erstmal darauf getippt, daß der xserver das
Sicherheitsrisiko ist und daher auf der ssh-client Seite besondere
Vorsichtsmaßnahmen getroffen werden müssen. Vielleicht sollte ich
noch mal darüber nachdenken...
--
Schuess
Hans-Joachim Hoetger
-
Hinweise zur Benutzung dieser (und anderer Mailing-Listen) bitte beachten:
--> http://lug-owl.de/mailinglist_hints.html <--
More information about the Linux
mailing list