Re: Vncserver can't connect
Hallo Thomas Hertweck , Christian Boltz, ich habe gerade ein wenig gegooglet.... Ich sehe nun ein, daß es ein Sicherheitsrisiko ist, xhost zu verwenden... Nur leider fällt mir da keine Möglichkeit ein, welche dem Thomas Schneider helfen könnte. So wie ich es ihm beschrieben habe, kann er das realisieren, was er wohl möchte. Wenn ihr eine andere Möglichkeit seht, laßt es uns bitte wissen. Soweit ich gelesen habe, gibt es eine Möglichkeit mit ssh so etwas in der Art zu machen. Aber wie das funktioniert, habe ich bisher nicht wirklich ausprobiert. Gruss Christian
Christian Panten wrote:
Ich sehe nun ein, daß es ein Sicherheitsrisiko ist, xhost zu verwenden... [...]
*Wenn* Du xhost verwendest, dann sollte es zumindest immer ein "xhost +name" sein, wobei "name" durch den jeweiligen Rechnernamen zu ersetzen ist, der Zugriff erhalten soll - auf alle Faelle kein "xhost +", weil das eben *jedem* erlaubt, Deinen X-Server anzusprechen. Nach dem Beenden der Arbeit wieder ein "xhost -name", dann ist diese Luecke geschlossen. Wie Du aber siehst, war das "wenn" zu Beginn betont - schau Dir lieber mal "man xauth" an. Oder verwende ssh-Tunnel. CU, Th.
Hallo Leute, also danke Eure Hilfe habe ich nun die Lösung gefunden. Ich hab in das Skript folgendes eingegeben: XAUTHROITY=/home/user/.Xauthority export XAUTHROITY Dann funzt das ganze. Gut dass Christian mir den Vorschlag mit xhost gemacht hat, sonst wär nie die Sicherheits-Diskussion entstanden. Super Arbeit Leute Vielen Dank Gruß Thomas Thomas Hertweck schrieb:
Christian Panten wrote:
Ich sehe nun ein, daß es ein Sicherheitsrisiko ist, xhost zu verwenden... [...]
*Wenn* Du xhost verwendest, dann sollte es zumindest immer ein "xhost +name" sein, wobei "name" durch den jeweiligen Rechnernamen zu ersetzen ist, der Zugriff erhalten soll - auf alle Faelle kein "xhost +", weil das eben *jedem* erlaubt, Deinen X-Server anzusprechen. Nach dem Beenden der Arbeit wieder ein "xhost -name", dann ist diese Luecke geschlossen. Wie Du aber siehst, war das "wenn" zu Beginn betont - schau Dir lieber mal "man xauth" an. Oder verwende ssh-Tunnel.
CU, Th.
participants (3)
-
Christian Panten
-
Thomas Hertweck
-
Thomas Schneider