folgendes Szenario: Sitze vor einem Rechner mit laufendem X11 drauf. Habe zugang zu einem Router mit ip-Masquerading per ssh (auch rootrechte). Möchte auf einem Rechner dahinter auch mit X11 drauf, kann den Rechner aber nicht direkt erreichen (eben wegen Masquerading).
Bei Programmen ohne X11 kein Problem. Zwei mal ssh, also ist es ein Tunnel im Tunnel. Alles unpriviligierte Nutzer, bombensicher.
Bei X11-Forwarding wirds jetzt knifflig:
Möchte vom Rechner dahinter X11-programme bei mir laufen lassen. Geht aber nicht.
Alle ssh-daemons wurder richtig konfiguriert (sshd_config mit X11forwarding yes).
Der Befehl ssh -X "zum router" nutzt nichts (die Variable DISPLAY wird dort nicht gesetzt) weil ja X11 darauf nicht läuft. Von dort aus ssh -X nutzt auch nichts, weil auf dem Router kein X11 läfut. Also dachte ich mir Trick auf dem Router:
DISPLAY localhost:10
export DISPLAY
jetzt ssh -X auf dem Rechner dahinter, und die dortige DISPLAY Variable wird automatisch gesetzt. Starte ich aber ein X11-Programm, dann kriege ichdie Meldung "connect localhost port 6010: Connection refused"
Also Trick taugt nicht, denn auf dem ersten ssh ist X11-Forwarding doch nicht aktiv.
Die Frage an Euch. Nützt es wenn ich auf dem Router ein X11 zum laufen bringe, auch wenn es dort nichts zu suchen hat. Ich würde es einfach bei Bedarf von Hand starten. Ist X11-Forwarding über zwei ssh-Instanzen überhaupt möglich? Habe ich irgendwie trotzdem eine Möglichkeit mit Rechner hiner dem Router eine direkte Verbindung aufzubauen (glaube ich ja ehrlich gesagt nicht, denn sotzt würde ja das ganze Maquqrading ja nix bringen)?
Oder habt eine andere, exotischere Lösung für das Problem?
Bin für jedem Tip dankbar, Freibier bei geographischer Nähe auch eingeschlossen
Danke
Euer Tschosie (Josef Kovacs)
