ssh graphische Sitzung ( ssh -X ... )

[northernstar]

Hallo an alle,

[MEINE FRAGE IST IM ZWEITEN POST IN DIESEM THREAD ZU DIESEM THEMA / siehe unten ]


----------------------------------------------------------------------------------------------

I. Ziel:

Komfportabel eine graphische ssh-Sitzung zwischen zwei Debian Systemen

II. Beschreibung der erfolgreich eingerichteten Konfiguration:

1. Client

Nichts weiter zu tun aus meiner Sicht, ssh ist on Board

2. Host

Code: Alles auswählen

#> apt-get install openssh-server

Code: Alles auswählen

#> apt-get install xauth

Code: Alles auswählen

#> nano /etc/ssh/ssh_config

==> Die relevanten Zeilen müssen genau so aussehen:
ForwardX11 yes
ForwardX11Trusted yes

Code: Alles auswählen

#> nano /etc/ssh sshd_config

==> Die relevanten Zeilen müssen genau so aussehen:
X11Forwarding yes
X11 DisplayOffset 10

==> Ferner fügen wir wegen der hier zu nutzenden Kompression das folgende ein, unten in der /etc/ssh sshd_config :
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc

(Hierzu Quelle: http://steronius.blogspot.de/2014/10/ss ... found.html)

Code: Alles auswählen

# service sshd restart ; sudo service sshd status

3. Erste Verbindungen zum Host, hier also auf dem Clienten ausgeführt:

Code: Alles auswählen

$> ssh user@192.168.1.99

==> Erstes Einloggen sollte klappen -- natürlich hier nur in der Shell

Code: Alles auswählen

$> ssh -X user@192.168.1.99

==> Nach Eingabe des Passwortes sollte man die Möglichkeit haben ein unter X ausfürbares Programm zu starten, z.B. den iceweasel

==> Die Quelle unten beschreibt, man könne die richtige Funktionsweise überprüfen mit einem:

$>

Code: Alles auswählen

echo $Display 

................[Bei mir hat dieser Test nicht zur angeblichen erfolgreichen Ausgabe geführt, es kan "nix"]

Angeblich erscheint "localhost:10:0"

[[EDIT: uname löst dieses weiter unten... es muss heißen wie folgt, und dann klappt es:

Code: Alles auswählen

echo $DISPLAY

]]

4. Endgültige zu benutzende Syntax auf dem Clienten für die Arbeit mit dem Server:

Code: Alles auswählen

$> ssh -X -C -c blowfish-cbc,arcfour user@192.168.1.99

==> Nach Eingabe des Passwortes kann man nun auf dem Server etwa den iceweasel aufrufen:

Code: Alles auswählen

$> iceweasel 

( Quelle: https://www.youtube.com/watch?v=AGL4ZMTIfHY )

[northernstar]

Hallo an alle,

meine Frage lautet:

Kann ich, wenn ich die graphische ssh-Sitzung erfolgreich begonnen habe, irgendwie nicht "nur ein graphisches Programm" sondern einen ganzen Desktopmanager starten... etwa mit sowas wie:

Code: Alles auswählen

server$> startx 

Ich danke sehr für alle Hilfe im voraus

LG

[dufty2]

Code: Alles auswählen

$ xfce4-session

Weiss allerdings nicht, ob das auch noch klappt, wenn man sich mehrmal mit dem gleichen User einloggt.

[northernstar]

Das ist sehr cool von Dir... vielen vielen Dank...

...muss ich ausprobieren sobald ich kann...

...melde mich

[uname]

Wahrscheinlich ist korrekt:

Code: Alles auswählen

echo $DISPLAY

Alternativ schau dir die folgende Ausgabe an:

Code: Alles auswählen

env

Zur eigentlichen Frage:
Ob man Displaymanager, Desktop Environments oder Window Manager übertragen kann weiß ich nicht. Aber poste ob es funktioniert hat. Ich befürchte aber alternative Programme wie VNC oder NX wären optimaler für dein Problem. Könntest sie wiederum aus Sicherheitsgründen in SSH tunneln.

Zum Iceweasel:
Willst du wirklich den Browser vom Server nutzen oder eigentlich nur die Daten über den Server umleiten? Zum Daten umleiten würde ich eher tinyproxy durch SSH tunneln und entsprechend als Proxy im lokalen Browser konfigurieren. Das wäre weit angenehmer, schneller und ziemlich sicher, sofern dein Client kein Windowssystem ist.

[northernstar]

Herzlichen Dank auch Dir uname

...genau... wer weiss, der weiss nun mal ... Du hattest Recht "$> echo $DISPLAY" ist genau wie es heißen muss...

Ich habe den start des xfce4 aus einem xterm unter xfce im Clienten versucht ... aua... das mochte der Rechner gar nicht (meine Schuld):

Fehler
Die Benachrichtigungsfläche hat die Auswahl verloren
Wahrscheinlich hat ein anderes Programm die Funktion der Benachrichtigungsfläche übernommen. Diese Fläche wird nicht verwendet.

Code: Alles auswählen

user@Debbie1:~$ ssh -X -C -c blowfish-cbc,arcfour userx@192.168.1.99
userx@192.168.1.99's password: 

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Dec 30 20:17:43 2015 from 192.168.1.88
userx@Debbie:~$ xfce4-session
(xfce4-session:2270): xfce4-session-WARNING **: xfsm_manager_load_session: Something wrong with /home/userx/.cache/sessions/xfce4-session-localhost:10, Does it
 exist? Permissions issue?
(uint32 1,)
/usr/share/system-config-printer/applet.py:45: PyGIWarning: Notify was imported without specifying a version first. Use gi.require_version('Notify', '0.7') before import to ensure that the right version gets loaded.
  from gi.repository import Notify
error: Unable to locate models.dat file
system-config-printer-applet: failed to start NewPrinterNotification service
system-config-printer-applet: failed to start PrinterDriversInstaller service: org.freedesktop.DBus.Error.AccessDenied: Connection ":1.75" is not allowed to own the service "com.redhat.PrinterDriversInstaller" due to security policies in the configuration file

HP Linux Imaging and Printing System (ver. 3.15.7)
System Tray Status Service ver. 2.0

Copyright (c) 2001-15 Hewlett-Packard Development Company, LP
This software comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to distribute it
under certain conditions. See COPYING file for more details.


(tracker-miner-fs:2299): Tracker-WARNING **: Monitor backend:'GInotifyFileMonitor' is unknown, we have no limits in place because we don't know what we are dealing with!

(tracker-miner-user-guides:2303): Tracker-WARNING **: Monitor backend:'GInotifyFileMonitor' is unknown, we have no limits in place because we don't know what we are dealing with!

(tracker-miner-apps:2324): Tracker-WARNING **: Monitor backend:'GInotifyFileMonitor' is unknown, we have no limits in place because we don't know what we are dealing with!
Verbindungsfehler: Verbindung verweigert
pa_context_new() fehlgeschlagen: Verbindung verweigert
xfsettingsd-Message: Skipping screen 0, it already has an xsettings manager...
/usr/lib/python2.7/dist-packages/gtk-2.0/gtk/__init__.py:127: RuntimeWarning: PyOS_InputHook is not available for interactive use of PyGTK
  set_interactive(1)
xfwm4-Message: Another Window Manager (Xfwm4) is already running on screen localhost:10.0
xfwm4-Message: To replace the current window manager, try "--replace"

(xfwm4:2286): xfwm4-WARNING **: Could not find a screen to manage, exiting

** (xfdesktop:2294): WARNING **: xfdesktop: already running, quitting.
xscreensaver: 20:24:19: already running on display localhost:10.0 (window 0xc00001)
 from process 3766 (user@Debbie1).
xscreensaver: 20:24:20: already running on display localhost:10.0 (window 0xc00005)
 from process 3766 (user@Debbie1).
xscreensaver: 20:24:20: already running on display localhost:10.0 (window 0xc00009)
 from process 3766 (user@Debbie1).
xscreensaver: 20:24:21: already running on display localhost:10.0 (window 0xc0000d)
 from process 3766 (user@Debbie1).
error: Unable to locate models.dat file

HP Linux Imaging and Printing System (ver. 3.15.7)
HPLIP upgrade latest version ver. 1.0

Copyright (c) 2001-15 Hewlett-Packard Development Company, LP
This software comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to distribute it
under certain conditions. See COPYING file for more details.

xfsettingsd: Another clipboard manager is already running.

** (wrapper-1.0:2493): WARNING **: Binding 'XF86AudioLowerVolume' failed!

** (wrapper-1.0:2493): WARNING **: Binding 'XF86AudioRaiseVolume' failed!

** (wrapper-1.0:2493): WARNING **: Binding 'XF86AudioMute' failed!

Es dämmert mir, das war nicht im Sinne des Erfinders , ich werde es noch einmal aus der Konsole heraus versuchen...

Ich berichte gleich weiter...

[northernstar]

Hallo

also auf der Konsole:

Code: Alles auswählen

userx$> xfce4-session
xfce4-session: Anzeige kann nicht geöffnet werden:
>>xfce4-session --help<< eingeben, um mehr über die Verbindung zu erfahren

Eigentlich bin ich auf der Suche für eine Darstellung große meines Servers und normalerweise sollte rdesktop die Sache erledigt haben, aber --> instabil, vgl. : http://debianforum.de/forum/viewtopic.php?f=30&t=158811 (letzter Post im Thread)

NX kannte ich gar nicht... sowas kennen nur richtige "Hacker" ... und ja... natürlich interessant und VNC, ja den habe ich mir installiert zusammen mit dem xrdp glaube ich, aber sehr viel von VNC verstehe ich wirklich nicht...

Ich möchte gerne ein X recht groß darstellen, das ist für mich interessant, so als Beispielsbefehl:

Code: Alles auswählen

 rdesktop -z -P -x l -k de -u userx -g 2555x960 192.168.1.99

... aber das Ding läuft eben instabil und fällt zusammen

LG und wirklich von Herzen großer Dank

[mistersixt]

Ich persönlich würde da nicht das ganze X durch den SSH-Tunnel durchleiten, sondern mit Tools wie x2go die Session auf dem Zielrechner starten und aus der Ferne "draufgucken": Zuerste den x2go-Server von http://wiki.x2go.org/doku.php/doc:insta ... x2goserver installieren für den Server, den x2go-Client aus den Debian-Repositories, dann in diesem Client eine neue Verbindung anlegen und los gehts.

Gruss, mistersixt.

[northernstar]

Hallo Mistersixt,

vielen, vielen großen Dank für Deinen Post. Die Lösung sieht wirklich gut aus... vor allem scheint das Ding wirklich gut dokumentiert zu sein --- danke für den Link Erstmal bin ich mit den Nerven durch... aber ich probiere das aus, wenn ich kann...

... ich habe jetzt --- endlich --- mein Problem beim rdesktop gefunden und habe jetzt erstmal eine gute Lösung...

Beim rdesktop darf man offensichtlich bei Verbindungen zu Linux-Server / Free-BSD-Server die Optionen "-z und -P" nicht eingeben... richtig wäre also in etwa so:

Code: Alles auswählen

$> rdesktop -x l -k de -a 24 -u userx -g 800x800 192.168.1.99

Der Fehler sitzt immer vorm Rechner... das ist bitter

LG und vielen, herzlichen Dank Euch allen