Re: sshd in chroot + ssh -X funktioniert nicht
Holger Krull schrieb:
neben SuSE 9.1 habe ich noch ein Gentoo auf der Platte. Per "chroot /mnt/gentoo /bin/bash" kann ich ohne Probleme auf der Gentoo-Kommandozeile arbeiten. Sogar das Netzwerk funktioniert dort ohne Probleme (emerge sync :) ).
Ja, damit tauscht du den root Pfad aus, aber nicht den Kernel.
Ist ja auch so beabsichtigt...
sven:~ # rcsshd stop sven:~ # chroot /mnt/gentoo/ /bin/bash sven / # /etc/init.d/sshd start sven / # exit sven:~ # exit
Und hier wirds unsinnig, was soll es bringen den gentoo sshd unter Suse zu starten?
logout sven@sven:~> ssh -X localhost Last login: Thu Jul 15 20:35:56 2004 from localhost sven@sven sven $ kletterwizard kletterwizard: cannot connect to X server sven@sven sven $
Und hier wirds noch unverständlicher, ein ssh auf den lokalen Rechner? Starte doch einfach das X Programm aus einer chroot bash shell
Der "Umweg" über SSH hatte den Sinn, dass sich SSH gleich automatisch um den X-Verkehr kümmert. Nur funktioniert das eben in diesem Fall komischerweise nicht. Ohne SSH ... sven@sven:~> xhost + access control disabled, clients can connect from any host sven@sven:~> su - Password: sven:~ # chroot /mnt/gentoo/ /bin/bash sven / # export DISPLAY=:0 sven / # xterm xterm Xt error: Can't open display: %s sven / # export DISPLAY=localhost:0 sven / # xterm xterm Xt error: Can't open display: %s sven / # ... geht's aber auch nicht. Sven
Hallo Sven, hallo Leute, Am Freitag, 16. Juli 2004 12:29 schrieb Sven Niese:
Holger Krull schrieb:
neben SuSE 9.1 habe ich noch ein Gentoo auf der Platte. Per "chroot /mnt/gentoo /bin/bash" kann ich ohne Probleme auf der Gentoo-Kommandozeile arbeiten. Sogar das Netzwerk funktioniert dort ohne Probleme (emerge sync :) ). [...] Und hier wirds noch unverständlicher, ein ssh auf den lokalen Rechner? Starte doch einfach das X Programm aus einer chroot bash shell
sven@sven:~> xhost + access control disabled, clients can connect from any host
Mit dem von Dir verwendeten "xhost +" darf jeder (weltweit, soweit Dich keine Firewall schützt) auf Deinen X-Server zugreifen. Das schließt auch das Mithören von Maus- und Tastaturaktionen (Passwörter!) mit ein... Wenn schon, dann bitte nur "xhost +localhost" (und selbst das ist nicht empfehlenswert).
sven@sven:~> su - Password: sven:~ # chroot /mnt/gentoo/ /bin/bash sven / # export DISPLAY=:0 sven / # xterm xterm Xt error: Can't open display: %s
Falsche Fehlermeldung ;-) Da müsste "Can't open display: :0" (statt "%s") stehen. Solange Du das nicht repariert hast, kannst Du den Rest wohl vergessen, IMHO. Gruß Christian Boltz -- Ich wette, bald gibt es Viren fuer Linux, die nichts anderes machen als mutt zu installieren und zum Default-MUA zu erklaeren. Aber wenn mir so ein Ding begegnet, dann ahne ich ja zumindest, wo ich den Autor des Virus suchen muss... :-) [Thomas Hertweck in suse-linux]
Hallo Christian, wie es ohne SSH funktioniert habe ich jetzt herausgefunden, mein X-Server muss nur ohne die Option "-nolisten tcp" gestartet werden. Ob es dann auch mit SSH geht, werde ich mir bei Gelegenheit noch ansehen. Christian Boltz schrieb:
Hallo Sven, hallo Leute,
Am Freitag, 16. Juli 2004 12:29 schrieb Sven Niese:
sven@sven:~> xhost + access control disabled, clients can connect from any host
Mit dem von Dir verwendeten "xhost +" darf jeder (weltweit, soweit Dich keine Firewall schützt) auf Deinen X-Server zugreifen. Das schließt auch das Mithören von Maus- und Tastaturaktionen (Passwörter!) mit ein...
Ist mir schon klar, ich wollte nur erst mal sicherstellen,dass es nicht daran liegt. Mein Rechner befindet sich auch hinter einem Router mit Firewall, von daher sollte nichts passieren. Genau deswegen dachte ich ja auch an die SSH-Lösung.
sven@sven:~> su - Password: sven:~ # chroot /mnt/gentoo/ /bin/bash sven / # export DISPLAY=:0 sven / # xterm xterm Xt error: Can't open display: %s
Falsche Fehlermeldung ;-) Da müsste "Can't open display: :0" (statt "%s") stehen. Solange Du das nicht repariert hast, kannst Du den Rest wohl vergessen, IMHO.
Verwundert mich jetzt auch etwas, zumal die Meldung nur als Gentoo-root kommt. Als User kommt die richtige Meldung. Danke, Sven
participants (2)
-
Christian Boltz
-
Sven Niese