Вы здесь

Установка ПО для настройки X11 forwarding используя ssh в Unix/Linux

Настройка X11 forwarding используя ssh в Unix/Linux

X11 forwarding — это механизм, позволяющий отображать на локальном клиентском компьютере графические интерфейсы X11 программ, запущенных на удаленном Unix/Linux сервере. SSH имеет возможность безопасного туннелирования X11 соединений, так что сеансы X11 forwarding-а шифруются и инкапсулируются. Если вы хотите настроить X11 forwarding через SSH, то данная тема именно для вас.

Установка ПО для настройки X11 forwarding используя ssh в Unix/Linux

Для X11 forwarding-а на удаленном сервере не требуется полная система X11. Однако, серверу необходимо установить xauth. xauth — это утилита, которая поддерживает конфигурации Xauthority, используемые сервером и клиентом для аутентификации сеансов X11. Чтобы установить xauth, выполните следующие действия на удаленном сервере.

Установка xauth в Debian/Ubuntu

И так, выполняем команду:

sh
1 lines
 
 
 
 
 
 
# apt-get install xauth -y
 
 
 
 

Переходим к настройке.

Установка xauth в CentOS/RedHat

И так, выполняем команду:

sh
1 lines
 
 
 
 
 
 
# yum install -y xorg-x11-xauth xorg-x11-utils xorg-x11-fonts-* xorg-x11-apps xorg-x11-server-Xorg
 
 
 
 

Установка xauth в Fedora

И так, выполняем команду:

sh
1 lines
 
 
 
 
 
 
# dnf install xorg-x11-xauth
 
 
 
 

Установка xauth для других Unix/Linux ОС

Можно создать docker контейнер и запустить его.

Переходим к настройке.

Настройка X11 forwarding используя ssh в Unix/Linux

Открываем файл:

sh
1 lines
 
 
 
 
 
 
# vim /etc/ssh/sshd_config
 
 
 
 

И прописываем (приводим к виду):

sh
2 lines
 
 
 
 
 
 
X11Forwarding yes
X11DisplayOffset 10
 
 
 
 

Так же, можно прописать:

sh
1 lines
 
 
 
 
 
 
X11UseLocalhost no
 
 
 
 

Перезапуск SSH сервера:

  • Если используете Debian 6, Ubuntu или Linux Mint:
    sh
    1 lines
     
     
     
     
     
     
    # /etc/init.d/ssh restart
     
     
     
     
  • Если используете Debian 7, CentOS/RHEL 7, Fedora
    sh
    1 lines
     
     
     
     
     
     
    # systemctl restart ssh.service
     
     
     
     
  • Если используете CentOS/RHEL 6
    sh
    1 lines
     
     
     
     
     
     
    $ sudo service sshd restart
     
     
     
     

Вышеупомянутая настройка, позволяет X11 форвардинг на хост сервера. Если вы хотели бы включить X11 forwarding для отдельного пользователя, вы можете использовать пользовательский файл конфигурации ssh (т. е. $HOME/.ssh/config). Таким образом, вы можете использовать переадресацию X11 только тогда, когда вы используете ssh для учетной записи пользователя. Открываем:

sh
1 lines
 
 
 
 
 
 
$ vim $HOME/.ssh/config
 
 
 
 

И прописываем:

sh
1 lines
 
 
 
 
 
 
ForwardX11 yes
 
 
 
 

Мой файл выглядит следующим образом:

sh
10 lines
 
 
 
 
 
 
IdentityFile ~/.ssh/id_rsa
Host *
UseKeychain yes
ForwardX11 no
ServerAliveInterval 15
ForwardAgent yes
ForwardX11Trusted yes
 
GatewayPorts yes
 
 
 
 
 

Если используете Vagrant,  то внутри его, можно пробросить следующие опции:

sh
2 lines
 
 
 
 
 
 
config.ssh.forward_agent = true
config.ssh.forward_x11 = true
 
 
 
 

Ну и далее запускаем все это дело.

Использование X11 forwarding через ssh в Unix/Linux

На локальном хосте должна быть установлена система с X11, чтобы отображать удаленные программы. Для того чтобы выполнить форвардинг, выполните:

sh
1 lines
 
 
 
 
 
 
$ ssh -X remote_ssh_user@remote_server
 
 
 
 

Например:

sh
1 lines
 
 
 
 
 
 
$ ssh -X -v root@66.66.66.66
 
 
 
 

После входа в систему вы можете запускать любую X11 программу на удаленном сервере, как обычно, и ее отображение будет отображаться на локальной клиентской машине.

Можно еще опции, передавать через коммандную строку:

sh
1 lines
 
 
 
 
 
 
$·ssh -o ForwardX11=yes user_name@your_remote_server
 
 
 
 

Безопастность при использовании X11 forwarding через ssh

Обычно, не рекомендуется всегда работать с «ForwardX11 yes». Поэтому, если вы хотите использовать свои SSH-соединения с пвыщенной безопасностью, лучше всего сделать следующее:

  • Не прописывать «ForwardX11 yes» в ваш «$HOME/.ssh/confi»g файл.
  • Используйте «ForwardingX11» только когда вам это необходимо, используя «ssh -X your_user@your_server».
  • Если вы можете, полностью отключите «X11Forwarding» на вашем сервере.

Вот и все, статья «Настройка X11 forwarding используя ssh в Unix/Linux» завершена.

Menu_os: 

Post new comment

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
6 + 14 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.