x11fordwarding para aficionados @ YoVirtualizador | 2023-09-22T03:00:00+02:00 | 3 minutos de lectura | Actualizado en 2023-09-22T03:00:00+02:00

Esto es simple, pero hay una cantidad importante de conocidos que desconocen las capacidades de sus máquinas.

Haciendo memoria

En su día anduve con artículos y con capítulos del podcast donde explico como se hace, pero claro, la primera queja me ha venido de alguien que no me esperaba.

Vamos a ello

Tengo un asistente en mi equipo de sistemas que se ha quejado porque no he documentado en este artículo como conectar desde su flamante Ubuntu ubuntizado a mis servidores donde hacemos cosas, alguna vez, también con entorno gráfico, sin necesidad de tener instalado completamente el stack X11 o Wayland en los servidores.

Lo primero. Los servidores, o lo que sea.
Deben tener habilitados los servicios de ssh y en la configuración debe estar declarado X11Forwarding yes ya sea de forma global como de forma explícita para el usuario indicado.
Así que para el servidor en cuestión, he decidido meter un banner explicándole como hacer esto.

Mi procedimiento

Pero para los habituales, tan solo necesitaríamos hacer ssh al servidor con un parámetro al invocar. Realmente pueden ser -X o -Y según queramos pasar o no los controles de seguridad por confiabilidad de la opción ForwardX11Trusted.
ssh -X bekario_n2@vincentvangogh.yovirtualizador.com permite conectar con uno de mis servidores, y desde ahí poder invocar cosas gráficas.
Para ello, al entrar, nada más entrar, necesitaremos saber si existe un fichero en el home del usuario, llamado .Xauthority con 600 en permisos y conteniendo MIT-MAGIC-COOKIE-1 junto con otras cosas. Una vez dentro, necesitaremos indicar donde queremos publicar esta conexión, y lo más normal es que sea en la misma IP que escucha el servicio de sshd, o a todas.
Para ello, export DISPLAY=198.0.2.1:0.0 en el shell.
Cierto es que podríamos hacer algo para automatizarlo en el script de logon, pero bueno, es algo que hay que saber y conocer.
Sobre la validez de la capacidad de conexión podemos comprobarla con xauth list para verlo en detalle, pero no es necesario salvo en caso de problemas.

En resumen

Pues eso, que haciendo un resumen, hay 2 partes.

La del cliente, simple.
¿Hay que explicarlo? ssh -X bekario_n2@vincentvangogh.yovirtualizador.com

En el lado del servidor, una vez iniciada la sesión…

export DISPLAY=198.0.2.1:0.0
xterm &

Si aún así no funciona, si sigue con el error xterm: Xt error: Can't open display: 198.0.2.1:0.0 habrá que plantearse una visita al becario y que revise su xhost a ver que dice, que seguro que tiene negado el acceso, cosa que habilitaremos con por ejemplo xhost inet:198.0.2.1 y que debería responder con un 198.0.2.1 being added to access control list, o si lo que queremos es habilitar el acceso a todo, pues xhost + y listo.

Si con esto, BekarioN2 no se pone a currar, tendré que pedir otro becario.

YoVirtualizador en formato podcast. Ahora también en Sospechosos Habituales: https://feedpress.me/sospechososhabituales
Y sin más, os dejo los enlaces:

Web: https://www.yovirtualizador.com
Grupo de telegram: https://t.me/grupovirtualizador
Podcast: https://www.ivoox.com/podcast-yovirtualizador_fg_f1563806_filtro_1.xml
Canal de youtube: https://www.youtube.com/channel/UC0R70cABSsmC6TFyXth0qPg
Enlace de afiliados de amazon: https://amzn.to/3gX3HmK
Enlace de referidos de la Asociación Podcast: https://www.asociacionpodcast.es/registrarse/socio/?coupon=SB6A70

© 2019 - 2024 YoVirtualizador

Powered by Hugo with theme Dream.

avatar

El blog de YoVirtualizadorTu podcast y blog de confianza

ARM Audacity Awesome Selfhosted Backup BananaPi Blog Bricolaje Bulkcrap Uninstaller Cableado Centos Certificados Charlas Clientes Cloud Cockpit Comparativa Control Correo
Crisis Datacenter DevOps Directo Directorio activo Disco Diskpart DNS Docker DSA Ed25519 Edge Edicion de Video Empresa Escritorios ESXi ESXiARM Evento Fail2Ban Fedora Fibra FOSS Fusion Gestión Github GPO Hack Hardening Hiperconvergencia Hipervisor Hosting Housing Hugo Humor Hyper-V Hypervisor IaaS Instalaciones ios Iperf Iperf3 iVentoy KDE KDEnlive Licenciamiento Linux Lista de aplicaciones LVM Malas practicas Markdown mDNS Microsoft Microsoft Autopilot Microsoft Azure Microsoft Intune Migracion Migración Mini-pc MobaXterm Máquina virtual NAS nftables Nubes nVidia Offtopic Open source OpenSSH Outlook P2V PaaS Parches Particionado Periodismo Phishing Pi-Hole Pildoras Player Podcast PowerCLI Powershell Prensa Programación Prolific Proyecto Puerto serie Puntos de montaje PWA Raspberry Reciclado Redes Rendimiento Retro Retrocompatibilidad RFC Router RS-232 RSA Saas Saga Samba SDN SDS SDWAN Secure Boot Seguridad Servicios Share Sintaxis Sistemas SMB SRE SSH SSHfs SSL Subsistemas Sysadmin Telegram Tiempos Troubleshooting USB-TTL Utilidades VDI Velocidad ventoy Virtualbox Virtualización Virtualización para todos VMRC Vmware VXLAN Web Whitebox Windows Windows 10 Windows 11 Workstation WSL X11forwarding XCP-NG XDMCP xwindow Youtube YoVirtualizador Zeroconf
Acerca de YoVirtualizador

YoVirtualizador es la marca de varios proyectos

Podcast de informática profesional. Canal de Youtube sobre el blog, el podcast y de temática profesional. Blog de contenido diverso, con temática BOFH y técnica.

Gracias por la lectura.

Política de comentarios

En YoVirtualizador todos los comentarios serán bienvenidos pero moderados.

Respetos guardan respetos.

El contenido irrelevante u ofensivo será eliminado.

Galletas

Política de cookies

En YoVirtualizador no usamos cookies para nada, pero los servicios de discus y analytics recopilan datos en servidores ajenos a YoVirtualizador sin que yo pueda hacer nada.

Este aviso es sólo porque algún político tenía que justificar su existencia.

Si hace clic en un enlace de afiliado y compra un producto o servicio, es posible que ese comerciante nos pague una tarifa.