Hallo Leute, für Fernwartung von meinem Server nutze ich ssh. Natürlich logge ich mich aus Sicherheitsgründen nicht direkt mit root ein sondern erst als normaler benutzer und wechsele dann mit su zum Superuser. Und da liegt auch das Problem. Sobald ich su eingebe funktioniert kein X-Server verbindung mehr. Habt ihr einen Lösungsvorschlag für das Problem ? Vielen Dank gruss Patrick
Am Die, 2003-02-25 um 19.20 schrieb Patrick Klaus:
für Fernwartung von meinem Server nutze ich ssh.
Natürlich logge ich mich aus Sicherheitsgründen nicht direkt mit root ein sondern erst als normaler benutzer und wechsele dann mit su zum Superuser.
Und da liegt auch das Problem. Sobald ich su eingebe funktioniert kein X-Server verbindung mehr.
Hallo Patrick sux - Gruss, Wolfgang
Wolfgang Hinsch schrieb:
Am Die, 2003-02-25 um 19.20 schrieb Patrick Klaus:
für Fernwartung von meinem Server nutze ich ssh.
Natürlich logge ich mich aus Sicherheitsgründen nicht direkt mit root ein sondern erst als normaler benutzer und wechsele dann mit su zum Superuser.
Und da liegt auch das Problem. Sobald ich su eingebe funktioniert kein X-Server verbindung mehr.
Hallo Wolfgang pklaus@ampere2:~> sux Password: No matches found, authority file "/dev/fd/62" not written xauth: (argv):1: unable to read any entries from file "(stdin)" ampere2:/home/chroot/home/pklaus # xterm X11 connection rejected because of wrong authentication. X connection to localhost:10.0 broken (explicit kill or server shutdown). ampere2:/home/chroot/home/pklaus # Geht bei mir nicht :-( Gruss Patrick
Wolfgang Hinsch wrote: Am Die, 2003-02-25 um 19.20 schrieb Patrick Klaus:
Und da liegt auch das Problem. Sobald ich su eingebe funktioniert kein X-Server verbindung mehr.
Klar, weil Du als root andere Umgebungsvariablen hast, d.h. die Variable $PATH verweist nun nicht mehr auf Deinen Rechner, sondern auf das lokale X-Display. [export DISPLAY=Rechner:Display] export DISPLAY=IP:0 Kannst Du, um es standarmässig zu verwenden auch in die $HOME/.bash_profile schreiben (falls sie nicht existiert, leg sie an...), dann musst Du aber beim lokalen Arbeiten an der Kiste das Display wieder zurücksetzen, sonst versucht der Rechner Deinen Wartungsclient zu erreichen um ihm das X zuzuschieben. Irgendwie so halt.... ;o ) Viel Glück! maX Bauer -- SET THE CONTROLS FOR THE HEART OF THE SUN
maX Bauer wrote:
Wolfgang Hinsch wrote: Am Die, 2003-02-25 um 19.20 schrieb Patrick Klaus:
Und da liegt auch das Problem. Sobald ich su eingebe funktioniert kein X-Server verbindung mehr.
Klar, weil Du als root andere Umgebungsvariablen hast, d.h. die Variable $PATH verweist nun nicht mehr auf Deinen Rechner, sondern auf das lokale X-Display.
Was hat denn die Pfad-Variable $PATH mit dem Display zu tun? In $PATH steht der Suchpfad fuer Programme drin.
[export DISPLAY=Rechner:Display] export DISPLAY=IP:0
Kannst Du, um es standarmässig zu verwenden auch in die $HOME/.bash_profile schreiben (falls sie nicht existiert, leg sie an...), dann musst Du aber beim lokalen Arbeiten an der Kiste das Display wieder zurücksetzen, sonst versucht der Rechner Deinen Wartungsclient zu erreichen um ihm das X zuzuschieben.
Wenn Du es so machst, wie hier vorgeschlagen, dann wird aber das Display nicht mehr ueber den verschluesselten Kanal uebertragen. Damit hast Du dann quasi alle Vorteile weggeschmis- sen, die Du per "ssh -X" gehabt haettest. Wenn schon, dann musst Du die Variable $DISPLAY auf den verschluesselten Kanal des localhost setzen, vermutlich so etwas wie "export DISPLAY=localhost:10.0" o.ae. CU, Th. -- Thomas Hertweck, Geophysicist Geophysical Institute, Karlsruhe University (TH)
Am Dienstag, 25. Februar 2003 19:20 schrieb Patrick Klaus:
Hallo Leute,
für Fernwartung von meinem Server nutze ich ssh.
Natürlich logge ich mich aus Sicherheitsgründen nicht direkt mit root ein sondern erst als normaler benutzer und wechsele dann mit su zum Superuser.
Und da liegt auch das Problem. Sobald ich su eingebe funktioniert kein X-Server verbindung mehr.
Habt ihr einen Lösungsvorschlag für das Problem ?
Vielen Dank
gruss
Patrick
Wie hast Du die ssh-Verbindung zur anderen Kiste aufgebaut? Verwendest Du X-Forwarding, d.h. baust Du die Verbindung mit ssh -X ... oder ist in der /etc/ssh/ssh_config bzw in der $HOME/.ssh/config ForwardX11 yes gesetzt? Ich frage mich allerdings, warum Du Dich nicht per ssh gleich als Ruth anmeldest indem Du einen ssh-key mit Passwort verwendest und dann ssh -X -l root anderere_kiste Damit ist dann auch die X-Verbindung gesichert. Gruß Heiner -- Heiner Kuhlmann Unter den Eichen 30, D-28857 Syke, Germany Phone: +49(4240)95076 FAX +49(4240)95077 PM: heiner.kuhlmann@t-online.de Liste: linux@kr-k.de
On Wednesday 26 February 2003 12:47, Heiner Kuhlmann wrote:
Am Dienstag, 25. Februar 2003 19:20 schrieb Patrick Klaus:
Hallo Leute,
für Fernwartung von meinem Server nutze ich ssh.
[...]
Ich frage mich allerdings, warum Du Dich nicht per ssh gleich als Ruth anmeldest indem Du einen ssh-key mit Passwort verwendest und dann
Ich denke er soll sich als root und nicht als Ruth anmelden. Dies hat aber in meinen Augen einige Sicherheitsnachteile und einen ganz wichtigen Nachteil. Solange Du als einziger der Administrator des Rechners bist (was ich zumindest bei Firmen nicht hoffe) ist es ja noch okay. Aber sobald mehrere Leute an einem Rechner rumfuhrwerken möchte ich schon wissen wer wann sich angemeldet hat und was gemacht hat. Thomas --
On Tuesday 25 February 2003 19:20, Patrick Klaus wrote:
Hallo Leute,
für Fernwartung von meinem Server nutze ich ssh.
Löblich ...
Natürlich logge ich mich aus Sicherheitsgründen nicht direkt mit root ein sondern erst als normaler benutzer und wechsele dann mit su zum Superuser.
Und da liegt auch das Problem. Sobald ich su eingebe funktioniert kein X-Server verbindung mehr.
Du brauchst X zur Wartung eines Servers? Da ist überhaupt X drauf? TsTs.
Habt ihr einen Lösungsvorschlag für das Problem ?
Versuch mal: su -m Thomas --
Thomas Vollmer schrieb:
On Tuesday 25 February 2003 19:20, Patrick Klaus wrote:
Du brauchst X zur Wartung eines Servers? Da ist überhaupt X drauf? TsTs.
Naja nicht den ganzen X-Server, wenn dann schon X-Programme, okay in der Regel nicht, aber z.B ist yast2 und SuSe 8.0 graphisch wesentlich besser zu bedienen, falls man es mal braucht.
Habt ihr einen Lösungsvorschlag für das Problem ?
Versuch mal: su -m
Gruss Patrick
On Wednesday 26 February 2003 17:06, Patrick Klaus wrote:
Thomas Vollmer schrieb:
On Tuesday 25 February 2003 19:20, Patrick Klaus wrote:
Du brauchst X zur Wartung eines Servers? Da ist überhaupt X drauf? TsTs.
Naja nicht den ganzen X-Server, wenn dann schon X-Programme, okay in der Regel nicht, aber z.B ist yast2 und SuSe 8.0 graphisch wesentlich besser zu bedienen, falls man es mal braucht.
Eben in die Richtung ging meine Frage. Wer braucht auf einem Server schon YaST und dann auch noch unter X? Alles viel zu langsam und zu träge. Thomas --
Am Mittwoch, 26. Februar 2003 18:47 schrieb Thomas Vollmer:
On Wednesday 26 February 2003 17:06, Patrick Klaus wrote:
Thomas Vollmer schrieb:
On Tuesday 25 February 2003 19:20, Patrick Klaus wrote:
Du brauchst X zur Wartung eines Servers? Da ist überhaupt X drauf? TsTs.
Naja nicht den ganzen X-Server, wenn dann schon X-Programme, okay in der Regel nicht, aber z.B ist yast2 und SuSe 8.0 graphisch wesentlich besser zu bedienen, falls man es mal braucht.
Eben in die Richtung ging meine Frage. Wer braucht auf einem Server schon YaST und dann auch noch unter X?
HiHi, jeder, der wie ich zu blöd ist ( oder zu faul), um Konsole zu hacken ;-)) Gruß Peter
Alles viel zu langsam und zu träge.
Thomas
On Wed, Feb 26, 2003 at 06:47:11PM +0100, Thomas Vollmer wrote:
Eben in die Richtung ging meine Frage. Wer braucht auf einem Server schon YaST und dann auch noch unter X?
Alles viel zu langsam und zu träge.
Eine reine Kabelfrage. Ich adminisrtiere meinen Rootserver bei Puretec auch mit Yast2, und zwar mit "ssh -X". Das ist mehr oder weniger genauso schnell wie ein lokaler Yast2 (die Latenzen sind marginal groesser). Allerdings sitze ich hier auch auf einigen Megabit/sec Transferleistung. Kristian -- http://www.amazon.de/exec/obidos/wishlist/18E5SVQ5HJZXG
On Thursday 27 February 2003 16:24, Kristian Koehntopp wrote:
On Wed, Feb 26, 2003 at 06:47:11PM +0100, Thomas Vollmer wrote:
Eben in die Richtung ging meine Frage. Wer braucht auf einem Server schon YaST und dann auch noch unter X?
Alles viel zu langsam und zu träge.
Eine reine Kabelfrage. Ich adminisrtiere meinen Rootserver bei Puretec auch mit Yast2, und zwar mit "ssh -X". Das ist mehr oder weniger genauso schnell wie ein lokaler Yast2 (die Latenzen sind marginal groesser). Allerdings sitze ich hier auch auf einigen Megabit/sec Transferleistung.
Und? Ich sitze hier auf x X 2.5 Gbps und mache sowas nicht. Na gut, mein Rechner hat nur eine 100 MBit/s Karte. Außerdem ist das eine Frage der Sicherheit möglichst wenig auf dem Server zu haben. Und da gehören meines (und anderer) Erachtens die X Bibliotheken und Applikationen zu. Thomas PS: Es reicht die Mail an die Liste zu schicken. Danke. --
Am Dienstag, 25. Februar 2003 19:20 schrieb Patrick Klaus:
Hallo Leute,
für Fernwartung von meinem Server nutze ich ssh.
Natürlich logge ich mich aus Sicherheitsgründen nicht direkt mit root ein sondern erst als normaler benutzer und wechsele dann mit su zum Superuser.
Und da liegt auch das Problem. Sobald ich su eingebe funktioniert kein X-Server verbindung mehr.
Habt ihr einen Lösungsvorschlag für das Problem ?
Vielen Dank
gruss
Patrick
Hallo Patrick so geht's: ssh -X anderer_rechner dort: echo $DISPLAY liefert z.B. localhost:11.0 xauth list | grep unix:11 liefert z.B. anderer_rechner/unix:11 MIT-MAGIC-COOKIE-1 8.... su - xauth add anderer_rechner/unix:11 MIT-MAGIC-COOKIE-1 8... xterm -display localhost:11.0 Dieses klapp bei mir während mit sux der X-Server mault. Gruß Heiner -- Heiner Kuhlmann Unter den Eichen 30, D-28857 Syke, Germany Phone: +49(4240)95076 FAX +49(4240)95077 PM: heiner.kuhlmann@t-online.de Liste: linux@kr-k.de
participants (8)
-
Heiner Kuhlmann
-
Kristian Koehntopp
-
maX Bauer
-
Patrick Klaus
-
Peter Baumgartner
-
Thomas Hertweck
-
Thomas Vollmer
-
Wolfgang Hinsch