Usare Xorg via SSH

Tempo addietro avevo letto che via SSH era possibile utilizzare anche applicazioni grafiche come se usassimo un’applicazione di desktop remoto.

Cosi ho deciso di testare il tutto sul mio Raspberry Pi. Dunque per avviare un applicazione grafica dobbiamo accertarci che nel file di config di SSH sia abilitata la funzione X11Forwarding. Stoppiamo il demone di SSH:

sudo /etc/init.d/sshd stop

poi apriamo il file di config:

sudo nano /etc/ssh/sshd_config

Modifichiamo il parametro in yes (se non è già settato cosi), salviamo e chiudiamo il file. Poi riavviamo il demone SSH:

sudo /etc/init.d/sshd start

Ottimo, adesso apriamo una nuova connessione ssh verso il nostro server del porno Raspberry e proviamo ad aprire un’applicazione grafica ma attenzione dovremo usare una sintassi leggermente diversa per abilitare l’uso di Xorg:

ssh -X picchio@IndirizzoIPdelRaspberry

Una volta connessi avviamo un applicazione di prova, tipo il file manager:

pcmanfm

Se ci comprare una finestrella con pcmanfm è fatta, ed ora possiamo gestire i nostri file da remoto usando uno strumento grafico😀xforwarding

I comandi usati per stoppare e riavviare i demoni vanno bene per Debian o Ubuntu ma su Arch o su altri sistemi che usano Systemd la sintassi cambia. Se avete mantenuto la compatibilità con rc.config su Arch allora potete usare i classici comandi:

sudo rc.d sshd stop

sudo rc.d sshd start

UPDATE: come fatto notare da cippaciong nei commenti sarebbe meglio usare una sintassi diversa per l’Xforwarding, ovvero:

ssh -C -Y picchio@IpDelServer

Infatti usando il paramento -X si è esposti a rischi per la sicurezza.

:# /dev/null/

PS: a per chi non lo sapesse Xorg deve essere installato e avviato su entrambe le macchine, quindi se usate Arch sul Raspberry assicuratevi di averlo installato e configurato.

Fonti: Guiodic

6 thoughts on “Usare Xorg via SSH

  1. Conoscevo anch’io questa cosa ma non mi ci sono mai cimentato proprio perchè non mi va di installare Xorg nel server.
    Avevo letto però che abilitando l’X forwarding si possono creare delle falle nella sicurezza; non ho mai approfondito la cosa però oltre ad averla letta qua e là.
    Tu ne sai qualcosa?

    • No non ne sapevo nulla, però per essere più sicuri si può usare una sintassi che comprime i dati scambiati:

      ssh -C -Y picchio@IpDelServer

      Ma non sapendo di che falle di sicurezza si tratta sto solo ipotizzano.

      • Questo è quanto riporta il manuale di ssh per le opzioni -X e -Y:
        “-X Enables X11 forwarding. This can also be specified on a per-host basis in a configuration file. X11 forwarding should be enabled with caution. Users with the ability to bypass file permissions on the remote host (for the user’s X authorization database) can access the local X11 display through the forwarded connection. An attacker may then be able to perform activities such as keystroke monitoring. For this reason, X11 forwarding is subjected to X11 SECURITY extension restrictions by default. Please refer to the ssh -Y option and the ForwardX11Trusted directive in ssh_config(5) for more information.

        -Y Enables trusted X11 forwarding. Trusted X11 forwardings are not subjected to the X11 SECURITY extension controls.”

  2. Pingback: Visto nel Web – 62 « Ok, panico

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...