---

Jeg vil gerne køre X programmer hjemmefra, hvor jeg har en ADSL router med
en NAT server, mod servere "ude i byen".

Det går selvfølgelig ikke, da X er en server og de er fra naturens side
beskyttet/begrænset af NAT serveren. Det er jeg med på.

Man kan så (hvis man råder over routeren - og det gør jeg ikke, da det er
en dele-router), vælge at forward'e specifikke porte (fx 6000) til en
bestemt maskine bag NAT'en.

Men hva' gør man så? Der må være en million andre Linux brugere med dette
problem. Kan det virkelig passer at alle Linux-folk ikke kan arbejde
hjemme? Jo, jeg kan da køre VNC, men det er lidt trælst.

På Linuxin var der een, der foreslog en SSH-tunnel, og det lyder som en god
ide. Måske. Men jeg synes ikke rigtig jeg får det til at virke. Her er hvad
jeg gør:

ssh -L 7000:<host>:6000 <user>@<host> (og logger ind)
Xnest :1 -port 7000 -query localhost

Og så får jeg et nydeligt kulsort windue op med den sædvanlige X formede
markør. Nøjagtig som hvis jeg bare skrev "Xnest :1 -query <host>".

Kort sagt er der ikke forbindelse til Xnest serveren.

Jeg er nu heller ikke sikker på at "-port 7000" gør hvad jeg ønsker. På
hjælpeskærmen til Xnest står der noget om UDP, og det er vel utænkeligt i
denne sammenhæng?

Jeg kunne godt bruge et hint....

---

Michael Eriksen <sorry@no.spam> crashed Echelon writing
news:Xns968F86497F7A9sorrynospam@212.242.40.170:

> På Linuxin var der een, der foreslog en SSH-tunnel, og det lyder som
> en god ide. Måske. Men jeg synes ikke rigtig jeg får det til at virke.
> Her er hvad jeg gør:

SSH kræver jo osse du NATer nogle porte til den maskine der kører SSH
serveren.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

Den Sun, 10 Jul 2005 11:11:49 +0000. skrev Michael Eriksen:

> På Linuxin var der een, der foreslog en SSH-tunnel, og det lyder som en god
> ide. Måske. Men jeg synes ikke rigtig jeg får det til at virke. Her er hvad
> jeg gør:

SSH er vejen. SSH understøtter X11 tunneller med Xauth-understøttelse og
alt muligt. Hvis du kører: 'ssh -X user@host', så sørger SSH for at
sætte en fornuftig DISPLAY variabel i den resulterende shell, den sørger
for port-forwarding indsætter info i .Xauthority. Eller prøv bare: 'ssh
-X user@host xterm'.

--
Salu2, Søren.

---

Den 10 Jul 2005 11:11:49 GMT skrev Michael Eriksen:
> Jeg vil gerne køre X programmer hjemmefra, hvor jeg har en ADSL router med
> en NAT server, mod servere "ude i byen".
>
> Det går selvfølgelig ikke, da X er en server og de er fra naturens side
> beskyttet/begrænset af NAT serveren. Det er jeg med på.
>
> Man kan så (hvis man råder over routeren - og det gør jeg ikke, da det er
> en dele-router), vælge at forward'e specifikke porte (fx 6000) til en
> bestemt maskine bag NAT'en.

Alt for stor risiko.

> Men hva' gør man så? Der må være en million andre Linux brugere med dette
> problem. Kan det virkelig passer at alle Linux-folk ikke kan arbejde
> hjemme? Jo, jeg kan da køre VNC, men det er lidt trælst.

VNC er en Windows-løsning IMHO.

> På Linuxin var der een, der foreslog en SSH-tunnel, og det lyder som en god
> ide. Måske. Men jeg synes ikke rigtig jeg får det til at virke. Her er hvad
> jeg gør:
>
> ssh -L 7000:<host>:6000 <user>@<host> (og logger ind)
> Xnest :1 -port 7000 -query localhost

Glem alt om -L og -R, du skal ikke forwarde nogen porte, det kan ssh
selv finde ud af. Du behøver blot at fortælle ssh at den skal lave X-
forwarding, hvis det ikke er slået til i forvejen, så er det ssh -X

local$ ssh -X remote
remote$ gimp &

Simpelt

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis <nospam@nospam.invalid> wrote in
news:42d15520$0$18638$14726298@news.sunsite.dk:

> Den 10 Jul 2005 11:11:49 GMT skrev Michael Eriksen:
>> Jeg vil gerne køre X programmer hjemmefra, hvor jeg har en ADSL
>> router med en NAT server, mod servere "ude i byen".
>>
>> Det går selvfølgelig ikke, da X er en server og de er fra naturens
>> side beskyttet/begrænset af NAT serveren. Det er jeg med på.
>>
>> Man kan så (hvis man råder over routeren - og det gør jeg ikke, da
>> det er en dele-router), vælge at forward'e specifikke porte (fx 6000)
>> til en bestemt maskine bag NAT'en.
>
> Alt for stor risiko.
>
>> Men hva' gør man så? Der må være en million andre Linux brugere med
>> dette problem. Kan det virkelig passer at alle Linux-folk ikke kan
>> arbejde hjemme? Jo, jeg kan da køre VNC, men det er lidt trælst.
>
> VNC er en Windows-løsning IMHO.
>
>> På Linuxin var der een, der foreslog en SSH-tunnel, og det lyder som
>> en god ide. Måske. Men jeg synes ikke rigtig jeg får det til at
>> virke. Her er hvad jeg gør:
>>
>> ssh -L 7000:<host>:6000 <user>@<host> (og logger ind)
>> Xnest :1 -port 7000 -query localhost
>
> Glem alt om -L og -R, du skal ikke forwarde nogen porte, det kan ssh
> selv finde ud af. Du behøver blot at fortælle ssh at den skal lave X-
> forwarding, hvis det ikke er slået til i forvejen, så er det ssh -X
>
> local$ ssh -X remote
> remote$ gimp &
>
> Simpelt

Lyder besnærende, men der må skulle lidt mere til:

local$ xhost +
local$ ssh -X <user>@<host> (og logger ind som normalt)
remote$ gimp&
Gtk-WARNING **: cannot open display:
remote$ xterm&
xterm Xt error: can't open display:

local er en Sarge og remote en Woody, hvis det gør nogen forskel.


> Mvh
> Kent

---

Michael Eriksen <sorry@no.spam> writes:

> Kent Friis <nospam@nospam.invalid> wrote in
> news:42d15520$0$18638$14726298@news.sunsite.dk:
>
> > Den 10 Jul 2005 11:11:49 GMT skrev Michael Eriksen:
> >> Jeg vil gerne køre X programmer hjemmefra, hvor jeg har en ADSL
> >> router med en NAT server, mod servere "ude i byen".
> >>
> >> Det går selvfølgelig ikke, da X er en server og de er fra naturens
> >> side beskyttet/begrænset af NAT serveren. Det er jeg med på.
> >>
> >> Man kan så (hvis man råder over routeren - og det gør jeg ikke, da
> >> det er en dele-router), vælge at forward'e specifikke porte (fx 6000)
> >> til en bestemt maskine bag NAT'en.
> >
> > Alt for stor risiko.
> >
> >> Men hva' gør man så? Der må være en million andre Linux brugere med
> >> dette problem. Kan det virkelig passer at alle Linux-folk ikke kan
> >> arbejde hjemme? Jo, jeg kan da køre VNC, men det er lidt trælst.
> >
> > VNC er en Windows-løsning IMHO.
> >
> >> På Linuxin var der een, der foreslog en SSH-tunnel, og det lyder som
> >> en god ide. Måske. Men jeg synes ikke rigtig jeg får det til at
> >> virke. Her er hvad jeg gør:
> >>
> >> ssh -L 7000:<host>:6000 <user>@<host> (og logger ind)
> >> Xnest :1 -port 7000 -query localhost
> >
> > Glem alt om -L og -R, du skal ikke forwarde nogen porte, det kan ssh
> > selv finde ud af. Du behøver blot at fortælle ssh at den skal lave X-
> > forwarding, hvis det ikke er slået til i forvejen, så er det ssh -X
> >
> > local$ ssh -X remote
> > remote$ gimp &
> >
> > Simpelt
>
> Lyder besnærende, men der må skulle lidt mere til:
>
> local$ xhost +
> local$ ssh -X <user>@<host> (og logger ind som normalt)
> remote$ gimp&
> Gtk-WARNING **: cannot open display:
> remote$ xterm&
> xterm Xt error: can't open display:
>
> local er en Sarge og remote en Woody, hvis det gør nogen forskel.

Check om X11Forwarding er sat in remote'ns /etc/sshd_config. Den sku'
nødig stå til "no"... I øvrigt har man ofte brug for ssh -Y i stedet
for -X med nyere ssh'er.

--
O__ ---- Peter Dalgaard Øster Farimagsgade 5, Entr.B
c/ /'_ --- Dept. of Biostatistics PO Box 2099, 1014 Cph. K
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907

---

Peter Dalgaard <p.dalgaard@biostat.ku.dk> wrote in
news:x2pstqh4ox.fsf@turmalin.kubism.ku.dk:

> Michael Eriksen <sorry@no.spam> writes:
[SNIP]
>>
>> Lyder besnærende, men der må skulle lidt mere til:
>>
>> local$ xhost +
>> local$ ssh -X <user>@<host> (og logger ind som normalt)
>> remote$ gimp&
>> Gtk-WARNING **: cannot open display:
>> remote$ xterm&
>> xterm Xt error: can't open display:
>>
>> local er en Sarge og remote en Woody, hvis det gør nogen forskel.
>
> Check om X11Forwarding er sat in remote'ns /etc/sshd_config. Den sku'
> nødig stå til "no"... I øvrigt har man ofte brug for ssh -Y i stedet
> for -X med nyere ssh'er.

Ups! Jeg viste ikke der var en sådan fætter, men det var det, der var
problemet. Nu virker det!

Nu skal jeg bare lige have Xnest overvist om at "Xnest :1" på "remote" skal
give andet end den gråmelerede X-baggrund og faktisk vise xdm. Nå, det er
et nyt problem.

Tak for hjælpen, begge to.

---

Michael Eriksen <sorry@no.spam> wrote in
news:Xns968FD7300194Esorrynospam@212.242.40.170:

> Peter Dalgaard <p.dalgaard@biostat.ku.dk> wrote in
> news:x2pstqh4ox.fsf@turmalin.kubism.ku.dk:
>
>> Michael Eriksen <sorry@no.spam> writes:
> [SNIP]
>>>
>>> Lyder besnærende, men der må skulle lidt mere til:
>>>
>>> local$ xhost +
>>> local$ ssh -X <user>@<host> (og logger ind som normalt)
>>> remote$ gimp&
>>> Gtk-WARNING **: cannot open display:
>>> remote$ xterm&
>>> xterm Xt error: can't open display:
>>>
>>> local er en Sarge og remote en Woody, hvis det gør nogen forskel.
>>
>> Check om X11Forwarding er sat in remote'ns /etc/sshd_config. Den sku'
>> nødig stå til "no"... I øvrigt har man ofte brug for ssh -Y i stedet
>> for -X med nyere ssh'er.
>
> Ups! Jeg viste ikke der var en sådan fætter, men det var det, der var
> problemet. Nu virker det!
>
> Nu skal jeg bare lige have Xnest overvist om at "Xnest :1" på "remote"
> skal give andet end den gråmelerede X-baggrund og faktisk vise xdm.
> Nå, det er et nyt problem.
>
> Tak for hjælpen, begge to.

....og det med Xnest viste sig bare at være "Xnest :1 -query localhost".
Hold da op, hvor det hjælper at tænke sig lidt om...

---

Michael Eriksen wrote:
>
> Nu skal jeg bare lige have Xnest overvist om at "Xnest :1" på "remote" skal
> give andet end den gråmelerede X-baggrund og faktisk vise xdm. Nå, det er
> et nyt problem.

Er du sikker på, at det er det du vil?

Hvis du vil have Xnest til at vise en loginskærm så kan
denne kommando bruges: Xnest -once -query localhost
Men det forudsætter at xdm er konfigureret til at lytte
efter xdmp forespørgsler.

I kommandoen betyder -once, at Xnest lukker når du
logger ud. Hvis du fjerner -once bliver Xnest ved med
at vise en ny loginskærm hver gang du logger ud.

Alternativt kan du springe loginskærmen over. Hvis du
vil køre uden loginskærm er det smarteste at lade
startx sørge for at starte Xnest og hvad du nu vil
have kørende derunder. Så skriver du følgende:
startx -- $(which Xnest) :1
Som vil starte din default desktop environment i Xnest.
Hvis du vil køre en bestemt desktop environment skrives
det før --, altså f.eks.
startx $(which gnome-session) -- $(which Xnest) :1
startx $(which startkde) -- $(which Xnest) :1
startx $(which mwm) -- $(which Xnest) :1

At bruge startx på den måde har den fordel i forhold
til -query, at der ikke er brug for nogen xdmp server.

Endeligt kan du da også bare lade være med at bruge
Xnest og så køre de programmer du vil direkte på din
sædvanlige X server. Det synes jeg som regel er det
mest behagelige.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

---

Kasper Dupont <kasperd@daimi.au.dk> wrote in
news:42D17A6A.7F964E58@daimi.au.dk:

> Michael Eriksen wrote:
>>
>> Nu skal jeg bare lige have Xnest overvist om at "Xnest :1" på
>> "remote" skal give andet end den gråmelerede X-baggrund og faktisk
>> vise xdm. Nå, det er et nyt problem.
>
> Er du sikker på, at det er det du vil?
>
> Hvis du vil have Xnest til at vise en loginskærm så kan
> denne kommando bruges: Xnest -once -query localhost
> Men det forudsætter at xdm er konfigureret til at lytte
> efter xdmp forespørgsler.
>
> I kommandoen betyder -once, at Xnest lukker når du
> logger ud. Hvis du fjerner -once bliver Xnest ved med
> at vise en ny loginskærm hver gang du logger ud.
>
> Alternativt kan du springe loginskærmen over. Hvis du
> vil køre uden loginskærm er det smarteste at lade
> startx sørge for at starte Xnest og hvad du nu vil
> have kørende derunder. Så skriver du følgende:
> startx -- $(which Xnest) :1
> Som vil starte din default desktop environment i Xnest.
> Hvis du vil køre en bestemt desktop environment skrives
> det før --, altså f.eks.
> startx $(which gnome-session) -- $(which Xnest) :1
> startx $(which startkde) -- $(which Xnest) :1
> startx $(which mwm) -- $(which Xnest) :1
>
> At bruge startx på den måde har den fordel i forhold
> til -query, at der ikke er brug for nogen xdmp server.
>
> Endeligt kan du da også bare lade være med at bruge
> Xnest og så køre de programmer du vil direkte på din
> sædvanlige X server. Det synes jeg som regel er det
> mest behagelige.
>

Mange tak for kommentaren. Det med startx ser interessant ud, så det skal
jeg have leget lidt med. Så kan jeg jo lukke for XDMCP forespørgelser og
måske stige en halv stjerne hos Alex

Jeg har den (u)vane at arbejde på flere servere samtidigt og derfor vil jeg
gerne bruge Xnest til at gruppere vinduerne, så jeg ikke bliver helt
fortabt over hvad der hører til hvor.

---

Michael Eriksen wrote:
> local$ xhost +

Fy!

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst <a@mongers.org> wrote in news:42d16f99$0$160
$edfadb0f@dtext02.news.tele.dk:

> Michael Eriksen wrote:
>> local$ xhost +
>
> Fy!
>

Ja, ja, jeg ved det godt! Men lige i denne situation (fejlsøgning) er der
ingen grund til at have flere fumle-kilder end højst nødvendigt.

Jeg *lover* fremover kun at åbne for betroede servere