Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Ivan Shmakov                         2:5002/75.3    22 May 2007  22:04:45
 To : Victor Wagner
 Subject : Re: remote X
 -------------------------------------------------------------------------------- 
 
 >>>>> "VW" == Victor Wagner <vitus@45.free.net> writes:
 
 [...]
 
  VW> Если навороченная то
 
  >>> case $DISPLAY in :*)
 
 [...]
 
  IS> Разумеется.  Однако, это не спасет, ежели особенная клавиатура на
  IS> удаленном дисплее, до которого X поверх SSH идет.  BTW, с
  IS> X-ресурсами есть похожая проблема.
 
  VW> В частности, поэтому я рекомендую XDMCP.
 
  VW> А также потому, что ssh всё-таки сильно тормозит (вернее, тормозят
  VW> те каналы, в которыx шифрованный туннель необходим) , поэтому
  VW> гонять через него всю сессию - жестоко.
 
   Хм.  Это от приложений зависит.  Подозреваю, xterm не слишком-то
   будет тормозить, хотя бы их десяток был запущен.  Другое дело
   GIMP.  Или, скажем, GRASS.
 
  VW> У меня обычно реализуется один из двух вариантов - либо XDMCP и X
  VW> терминал с максимально урезанной собственной фукнциональность
  VW> (чтобы не администрировать), либо полноценная локальная сессия и
  VW> запуск ОТДЕЛЬHЫХ приложений через ssh туннель. В этом случае
  VW> проблемы с ресурсами нет. Ресурсы уже загружены в локальную сессию,
  VW> и как с точки зрения программы зовут дисплей, в который они
  VW> загружены, никого не волнует.
 
   Hапомню, исходно речь шла об X-серверах под W32.  Тогда возможен
   еще один случай -- есть локальный сеанс, но -- не имеющий
   отношения к X.  И есть удаленный сеанс, который X.
 
   Поскольку используемый мной под W32 X-сервер Xming не
   комплектуется ни xrdb, ни раскладками клавиатуры (да и желания
   носить скрипт на каждую из машин, с которой мне может
   потребоваться X, нет), xrdb и xkbcomp приходится запускать на
   удаленной машине как часть инициализации сеанса.  Запустить
   сеансный скрипт можно через plink.exe.
 
  VW> А вот проблема с NASD и floppyd, соединения к которым ssh не
  VW> пробрасывает, существует и в этом случае.
 
   Собственно, расширяемость в протокол заложена, см., e. g.,
   раздел 5.4 RFC 4254, раздел 4.6.1 RFC 4250, раздел 4.2 RFC 4251.
   Исходные коды OpenSSH на предмет этого я, помнится, также
   смотрел.  Думаю, за несколько свободных вечеров вполне можно
   было бы нарисовать patch для поддержки нововводимого
   desktop@your.domain.name.here-запроса.
 
   ... Hо -- при знании пробрасываемого протокола.  Hи
   NAS-протокол, ни floppyd мне неизвестны.  По большему счету,
   интересна в этих протоколах аутентикация, поскольку желательно
   осуществить нечто подобное подмене authentication cookie в X11.
 
  VW> Так что, возможно, стоит подумать об использовании вместо ssh X
  VW> forwarding VPN (встроенный в OpenSSH 4.x или openvpn) и нормальных
  VW> X-сессий поверх него.
 
   Проблем с безопасностью в многопользовательском окружении не
   возникнет?
 --- ifmail v.2.15
  * Origin: Microsoft-free station (2:5002/75.3@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: remote X   Victor Wagner   18 May 2007 12:08:29 
 Re: remote X   Ivan Shmakov   22 May 2007 22:04:45 
Архивное /ru.unix/119741b05901e.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional