Pár otázek ohledně SSH a xorg

Pár otázek ohledně SSH a xorg
« kdy: 07. 03. 2019, 19:37:25 »
Zdravím.

Řeším takovou věc, kdy mám RPI s DE a připojuji se na něj přes SSH.

Vzhledem k tomu, že se tam snažím spustit nějakou GUI aplikaci (zobrazení na displeji, které je připojené k RPi), tak musím spouštět ssh s parametrem -X (nebo to nastavit v configu).

Musím mít nainstalovaný xorg i na stanici přes kterou se připojuji?

Proč to vlastně není povolený defaultně? Hrozilo by nějaké bezpečnostní riziko?

A když má xorg tolik alternativ (Wayland), proč nejsou jejich možnosti také v configu? A jde to vůbec nějak nebo to vždycky musím nutit jen přes xorg? Co když DE na stanici, na kterou se připojuji, nemá xorg a používá něco jiného?

Díky moc za odpovědi.


Re:Pár otázek ohledně SSH a xorg
« Odpověď #1 kdy: 07. 03. 2019, 20:10:24 »
Také se mi nedaří ta GUI spustit, ale pokud jí spustím přímo na vzdálené stanici (přes displej), tak to funguje.

Myslel jsem, že pokud se připojím přes SSH někam, tak už se nedělá rozdíl mezi příkazy co zadám přímo tam a co zadám u sebe.

_Jenda

  • *****
  • 1 601
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Pár otázek ohledně SSH a xorg
« Odpověď #2 kdy: 07. 03. 2019, 20:11:40 »
Vzhledem k tomu, že se tam snažím spustit nějakou GUI aplikaci (zobrazení na displeji, které je připojené k RPi), tak musím spouštět ssh s parametrem -X (nebo to nastavit v configu).

To se mi nějak nezdá, ssh -X slouží k tomu, aby se aplikace zobrazila na tvém displeji. Pokud chceš spouštět aplikaci na tom vzdáleném displeji, tak musíš nastavit správně proměnné XAUTHORITY a DISPLAY a X forwarding naopak nechceš.

Musím mít nainstalovaný xorg i na stanici přes kterou se připojuji?

Ne.

Proč to vlastně není povolený defaultně? Hrozilo by nějaké bezpečnostní riziko?

Ano, vzdálený stroj ti může například dělat screenshoty obrazovky (zkus si v té SSH session spustit "scrot") a v některých případech ti dokonce může hýbat myší a psát na tvé klávesnici (zkus si xdotool).

_Jenda

  • *****
  • 1 601
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Pár otázek ohledně SSH a xorg
« Odpověď #3 kdy: 07. 03. 2019, 20:17:22 »
Myslel jsem, že pokud se připojím přes SSH někam, tak už se nedělá rozdíl mezi příkazy co zadám přímo tam a co zadám u sebe.

Nedělá, ale v tvém případě se liší proměnné prostředí.

Re:Pár otázek ohledně SSH a xorg
« Odpověď #4 kdy: 07. 03. 2019, 20:32:49 »
Proč se dělá mezi tímhle rozdíl? Vždyť já tím, že jsem na SSH (root) získám úplně stejný práva jako na na vzdálené stanici (root).

Když se snažím spustit GUI přes SSH, vyjede tahle chyba:
Kód: [Vybrat]
Invalid MIT-MAGIC-COOKIE-1 keyQXcbConnection: Could not connect to display localhost:10.0
localhost:10.0 je defaultní od instalace Raspbianu.

Ta chyba mi vlastně říká, že se nemůže připojit na defaultně nastavenou proměnnou $DISPLAY (vzdálená stanice). Proměnnou $DISPLAY ze stanice, přes kterou se připojuji zadávat někam do configů ve vzdálené stanici nemusím, nebo ano?


Re:Pár otázek ohledně SSH a xorg
« Odpověď #5 kdy: 07. 03. 2019, 20:42:27 »
Když vynechám parametr -X ze spuštění SSH, protože jsem mylně pochopil použití, chyba už je pouze:
Kód: [Vybrat]
QXcbConnection: Could not connect to display

Jose D

  • *****
  • 889
    • Zobrazit profil
Re:Pár otázek ohledně SSH a xorg
« Odpověď #6 kdy: 07. 03. 2019, 20:47:45 »
Vždyť já tím, že jsem na SSH (root)

Protože normálně se lidi jako root nepřihlašují a root přístup má jen správce systému.

Myslel jsem, že pokud se připojím přes SSH někam, tak už se nedělá rozdíl mezi příkazy co zadám přímo tam a co zadám u sebe.

Kód: [Vybrat]
QXcbConnection: Could not connect to display

To si myslíš správně. Ale porovnej si environment variables. Možná ti tam něco chybí. (napiš do konzole env a porovnej to co ti to vyhodí v ssh konzoli a v lokální konzoli)


A když má xorg tolik alternativ (Wayland),

Jaké další alternativy kromě Waylandu máš na mysli, když jich je "tolik"?

_Jenda

  • *****
  • 1 601
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Pár otázek ohledně SSH a xorg
« Odpověď #7 kdy: 07. 03. 2019, 20:56:32 »
Proč se dělá mezi tímhle rozdíl?

Mezi čím? Proměnnými prostředí? To není bezpečnostní opatření, to tak prostě jenom je (částečně z historických důvodů, částečně asi proto, že těch X serverů může běžet několik a proč by se měl vybrat zrovna nějaký).

Proměnnou $DISPLAY ze stanice, přes kterou se připojuji zadávat někam do configů ve vzdálené stanici nemusím, nebo ano?
Ještě jednou: DISPLAY stanice, ze které se připojuješ, s tímhle nijak nesouvisí, ty tu aplikaci chceš spustit na DISPLAYi který je připojený k tomu RPi. A tam bych si tipl že to bude :0 nebo :1 (vždycky to hledám v "ps axue|grep --color DISPLAY" a pak totéž s XAUTHORITY, pokud už tam teda něco běží. Jinak se to asi dá najít někde ve /var/log.).

Re:Pár otázek ohledně SSH a xorg
« Odpověď #8 kdy: 07. 03. 2019, 21:56:38 »
Citace
Jaké další alternativy kromě Waylandu máš na mysli, když jich je "tolik"?

Potom už jsou takové né moc známé co jsem koukal: MicroXWin, Y, DFB, Xynth, Fresco.
Otázka zůstává stejná.

Citace
Protože normálně se lidi jako root nepřihlašují a root přístup má jen správce systému.

To byl jen příklad.

Citace
Ještě jednou: DISPLAY stanice, ze které se připojuješ, s tímhle nijak nesouvisí, ty tu aplikaci chceš spustit na DISPLAYi který je připojený k tomu RPi. A tam bych si tipl že to bude :0 nebo :1 (vždycky to hledám v "ps axue|grep --color DISPLAY" a pak totéž s XAUTHORITY, pokud už tam teda něco běží. Jinak se to asi dá najít někde ve /var/log.).

S :0 mi to funguje už, děkuji, ale proč bylo defaultně nastaveno něco jiného (viz výše)?

Re:Pár otázek ohledně SSH a xorg
« Odpověď #9 kdy: 07. 03. 2019, 21:57:04 »
Jestli se nepletu, tak Wayland zatím neumí ssh -X tunelling.