[linux-l] ssh -X sicherheit
Steffen Dettmer
steffen at dett.de
Sa Jan 28 02:45:10 CET 2006
* Ivan F. Villanueva B. wrote on Fri, Jan 27, 2006 at 16:15 +0100:
> > Nur mal aus reiner Neugier: warum macht man sowas? Ich würd ja höchstens
> > noch ein X -- -query Workstation:1 oder sowas machen (wenns nicht
> > verschlüsselt sein muss).
>
> Verschlüsselt ist besser, oder ?
Ja, im Zweifelsfall natürlich immer.
> Der Verkehr läuft über einen Router, der mit dem Internet angebunden
> ist, der gehackt werden könnte, oder?
Ja, könnte er vermutlich, klar. Könnte über den Router natürlich auch
die Workstation ;-)
Ist natürlich immer schöner, es sicher zu machen (solange man noch
arbeiten kann).
> Mit "X -- -query Workstation:1" ist mir nicht klar, wie ich den
> Workstation und den Schlepptop konfigurieren muss.
Den wohl gar nicht weiter; auf der Workstation muss X remote connections
akzeptieren, was wohl "unsicher" ist (weil man sich ja anmelden kann,
wenn man ein Passwort kennt, was man vielleicht erraten kann etc). Auf
dem Laptop könntest Du dann X wie oben starten. Also, technisch geht X
wohl nicht, müsste
$ Xwrapper :1 -- -query Workstation
sein (wenn schon ein X auf :0 läuft, sonst kann man das :1 weglassen und
startet "das" X so). Könnte auch sein, dass
$ startx -- -query Workstation
funktioniert. Remote-Windowmanager verwende ich wegen Performance eher
selten, eigentlich nur "für mal kurz eben was gucken" oder so, bin mir
mit meinen Beispielkommandos nicht sicher. Apropos sicher: ist es nicht
im Vergleich zu SSH. Aber in LAN reicht mir das so - Geschmackssache.
Das wäre jedenfalls das klassische "X-Terminal" (nicht zu verwechseln
mit xterm :)) - eine lokale Maschine hat nur ein X Display,
Windowmanager und Applikationen laufen auf einem Server (bzw. dem Host
"Workstation"). Klingt so in etwa nach dem, was Du machen möchtest (bis
auf SSH natürlich).
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l