[Pluto-help] ssh

MaNdRiCuS mandricus a libero.it
Mer 10 Apr 2002 17:09:36 CEST 

c'è un piccolo particolare non trascurabile.
tutto questo discorso è molto bello; vuol dire che ad esempio se ho bisogno 
di far partire un applicazione che richiede un interfaccia grafica mentre 
sono connesso con ssh posso farlo, e i dati viaggiano comunque criptati. Si, 
è vero che si può fare tutto da bash, ma a volte per pigrizia preferisco 
l'interfaccia grafica. Ad esempio se devo aggiungere un utente al sistema 
piuttosto che fare adduser, groupadd, passwd nuovo utente, e tutti quei 
piccoli passetti che si devono fare per assegnargli una certa shell, una 
certa home, etc. etc (e ogni volta mi dimentico i comandi e quindi mi devo 
leggere le relative pagine man), può essere più comodo aprire kuser e fare il 
tutto con una comoda interfaccia in pochi secondi. Tutto ciò però funziona 
quindi solo se sul client hai un server X in ascolto, che possa ricevere dati 
dal server. Questo può essere vero nel caso in cui stiamo parlando di un 
client linux o unix, ma può essere non vero nel caso in cui si stia 
utilizzando un client m$. Il mio problem era proprio questo: esistono server 
X per windows, ma sono tutti a pagamento (oddio, ad essere sinceri ne avevo 
anche trovato uno gratis, uno molto "vecchio", ma era veramente poco 
funzionale).
Visto che io attualmente uso un client windows per connettermi a linux non 
con Reflection ma con VNC (che invece è un prodotto "free", nel senso che non 
si paga, non so se sia anche open source) suppongo che quindi non ci sia modo 
di connettermi con vnc utilizzando un tunneling ssh?

p.s. è ovvio che magari queste cose possono in qualche modo "pregiudicare" la 
sicurezza di una macchina, ma non stiamo dicendo che d'ora in poi tutti i 
server dovranno avere il tunneling ssh abilitato...stiamo solo discutendo 
della possibilità di fare o meno una certa cosa, che può essere tenuta in 
considerazione per essere poi eventualmente applicata se e quando lo si 
ritiene necessario....io ovviamente una soluzione del genere su una macchina 
"mission critical" non la adotterei sicuramente......


Il 14:39, mercoledì 10 aprile 2002, Tommaso Di Donato ha scritto:
> Ciao a tutti!
> Come vi avevo detto, è possibile fare un tunnelling di una connessione a X
> attraverso ssh. Ho verificato, e quindi ve lo confermo.
> Per realizzarla: il server a cui mi collego (anche se ho i brividi a
> pensare a un server con X...) ha installato Openssh, e i file di config
> ssh_conf  e sshd_config (anche se dovrebbe bastare solo il primo) devono
> avere il parametro X11Forwarding yes
> Mi collego da un client al server (ssh utente a server), e quando sono
> collegato, mi basta lanciare xterm.  Il termilame si apre già sul _mio_
> monito, e non su quello del server, e la comunicazione è criptata.
> MAndricus, puoi eventualmente confermarlo? Io ho avuto poto tempo per fare
> le prove....

More information about the pluto-help mailing list