Introducere în Linux Un ghid la îndemână - "Tille" Garrels
Introducere în Linux Un ghid la îndemână - "Tille" Garrels
Introducere în Linux Un ghid la îndemână - "Tille" Garrels
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
configureze manual variabi<strong>la</strong> DISPLAY. Înaintarea conexiunilor X11 poate fi configurată din linia de<br />
comandă sau prin fișierul de configurare sshd.<br />
Valoarea pentru DISPLAY configurată prin ssh va ținti către calcu<strong>la</strong>torul server, dar cu un număr<br />
de afișaje mai mare de 0. Acest lucru este normal și apare pentru că ssh crează un server X proxy pe<br />
calcu<strong>la</strong>torul server (care rulează aplicațiile client X) pentru <strong>în</strong>aintarea conexiunilor pe canalul criptat.<br />
Totul se face automat, așa <strong>în</strong>cât atunci când tastați numele unei aplicații grafice, este afișată pe<br />
calcu<strong>la</strong>torul dumneavoastră și nu pe calcu<strong>la</strong>torul af<strong>la</strong>t <strong>la</strong> distanță. Noi utilizăm xclock <strong>în</strong> exemplul care<br />
urmează, <strong>în</strong>trucât este un program mic, <strong>în</strong> general insta<strong>la</strong>t pe toate sistemele <strong>Linux</strong>, ideal pentru astfel de<br />
teste.<br />
Figura 10-3. SSH X11 forwarding<br />
SSH va configura automat și datele Xauthority de pe calcu<strong>la</strong>torul server. În acest scop, va genera<br />
<strong>la</strong> <strong>în</strong>tâmp<strong>la</strong>re un cookie de autorizare, păstrat <strong>în</strong> fișieul Xauthority de pe server și va verifica dacă fiecare<br />
conexiune <strong>în</strong>aintată poartă acest cookie pe care-l va <strong>în</strong>locui cu cel real <strong>în</strong> momentul <strong>în</strong> care conexiunea este<br />
deschisă. Cookie-ul real de autentificare nu este trimis niciodată calcu<strong>la</strong>torului server (după cum nici un fișier<br />
cookie nu este trimis <strong>în</strong> c<strong>la</strong>r).<br />
Serverul X<br />
Procedura de mai sus pornește de <strong>la</strong> prezumția că aveți configurat un server X pe calcu<strong>la</strong>torul pe<br />
care doriți să afișați o aplicație de pe calcu<strong>la</strong>torul af<strong>la</strong>t <strong>la</strong> distanță. Clientul poate avea o arhitectură diferită și<br />
un alt sistem de operare atât timp cât poate ru<strong>la</strong> un server X, cum ar fi Cygwin (care implementează un<br />
server X.org pentru clienții MS Windows și nu numai) sau Exceed, fiind astfel posibilă realizarea unei<br />
conexiuni <strong>la</strong> distanță cu orice calcu<strong>la</strong>tor care rulează UNIX sau <strong>Linux</strong>.<br />
10.4.4.3. Autentificarea <strong>la</strong> server<br />
Sistemul client/server ssh menține și verifică o bază de date care conține identificarea tuturor<br />
gazdelor care au fost folosite. Cheile gazdelor sunt păstrate <strong>în</strong> $HOME/.ssh/known_hosts af<strong>la</strong>t <strong>în</strong><br />
163