[linux-l] ssh -X sicherheit

[Steffen Dettmer]

* Ivan F. Villanueva B. wrote on Fri, Jan 27, 2006 at 16:15 +0100:
> > Nur mal aus reiner Neugier: warum macht man sowas? Ich würd ja höchstens
> > noch ein X -- -query Workstation:1 oder sowas machen (wenns nicht
> > verschlüsselt sein muss).
> 
> Verschlüsselt ist besser, oder ? 

Ja, im Zweifelsfall natürlich immer.

> Der Verkehr läuft über einen Router, der mit dem Internet angebunden
> ist, der gehackt werden könnte, oder?

Ja, könnte er vermutlich, klar. Könnte über den Router natürlich auch
die Workstation ;-)

Ist natürlich immer schöner, es sicher zu machen (solange man noch
arbeiten kann).

> Mit "X -- -query Workstation:1" ist mir nicht klar, wie ich den
> Workstation und den Schlepptop konfigurieren muss.

Den wohl gar nicht weiter; auf der Workstation muss X remote connections
akzeptieren, was wohl "unsicher" ist (weil man sich ja anmelden kann,
wenn man ein Passwort kennt, was man vielleicht erraten kann etc). Auf
dem Laptop könntest Du dann X wie oben starten. Also, technisch geht X
wohl nicht, müsste 

$ Xwrapper :1 -- -query Workstation

sein (wenn schon ein X auf :0 läuft, sonst kann man das :1 weglassen und
startet "das" X so). Könnte auch sein, dass

$ startx -- -query Workstation

funktioniert. Remote-Windowmanager verwende ich wegen Performance eher
selten, eigentlich nur "für mal kurz eben was gucken" oder so, bin mir
mit meinen Beispielkommandos nicht sicher. Apropos sicher: ist es nicht
im Vergleich zu SSH. Aber in LAN reicht mir das so - Geschmackssache.

Das wäre jedenfalls das klassische "X-Terminal" (nicht zu verwechseln
mit xterm :)) - eine lokale Maschine hat nur ein X Display,
Windowmanager und Applikationen laufen auf einem Server (bzw. dem Host
"Workstation"). Klingt so in etwa nach dem, was Du machen möchtest (bis
auf SSH natürlich).

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.