Esto es simple, pero hay una cantidad importante de conocidos que desconocen las capacidades de sus máquinas.
Haciendo memoria
En su día anduve con artículos y con capítulos del podcast donde explico como se hace, pero claro, la primera queja me ha venido de alguien que no me esperaba.
Vamos a ello
Tengo un asistente en mi equipo de sistemas que se ha quejado porque no he documentado en este artículo como conectar desde su flamante Ubuntu ubuntizado a mis servidores donde hacemos cosas, alguna vez, también con entorno gráfico, sin necesidad de tener instalado completamente el stack X11 o Wayland en los servidores.
Lo primero. Los servidores, o lo que sea.
Deben tener habilitados los servicios de ssh y en la configuración debe estar declarado X11Forwarding yes
ya sea de forma global como de forma explícita para el usuario indicado.
Así que para el servidor en cuestión, he decidido meter un banner explicándole como hacer esto.
Mi procedimiento
Pero para los habituales, tan solo necesitaríamos hacer ssh al servidor con un parámetro al invocar. Realmente pueden ser -X
o -Y
según queramos pasar o no los controles de seguridad por confiabilidad de la opción ForwardX11Trusted
.
ssh -X bekario_n2@vincentvangogh.yovirtualizador.com
permite conectar con uno de mis servidores, y desde ahí poder invocar cosas gráficas.
Para ello, al entrar, nada más entrar, necesitaremos saber si existe un fichero en el home del usuario, llamado .Xauthority
con 600 en permisos y conteniendo MIT-MAGIC-COOKIE-1
junto con otras cosas.
Una vez dentro, necesitaremos indicar donde queremos publicar esta conexión, y lo más normal es que sea en la misma IP que escucha el servicio de sshd, o a todas.
Para ello, export DISPLAY=198.0.2.1:0.0
en el shell.
Cierto es que podríamos hacer algo para automatizarlo en el script de logon, pero bueno, es algo que hay que saber y conocer.
Sobre la validez de la capacidad de conexión podemos comprobarla con xauth list
para verlo en detalle, pero no es necesario salvo en caso de problemas.
En resumen
Pues eso, que haciendo un resumen, hay 2 partes.
La del cliente, simple.
¿Hay que explicarlo? ssh -X bekario_n2@vincentvangogh.yovirtualizador.com
En el lado del servidor, una vez iniciada la sesión…
export DISPLAY=198.0.2.1:0.0
xterm &
Si aún así no funciona, si sigue con el error xterm: Xt error: Can't open display: 198.0.2.1:0.0
habrá que plantearse una visita al becario y que revise su xhost a ver que dice, que seguro que tiene negado el acceso, cosa que habilitaremos con por ejemplo xhost inet:198.0.2.1
y que debería responder con un 198.0.2.1 being added to access control list
, o si lo que queremos es habilitar el acceso a todo, pues xhost +
y listo.
Si con esto, BekarioN2 no se pone a currar, tendré que pedir otro becario.
YoVirtualizador en formato podcast. Ahora también en Sospechosos Habituales: https://feedpress.me/sospechososhabituales
Y sin más, os dejo los enlaces:
Web: https://www.yovirtualizador.com
Grupo de telegram: https://t.me/grupovirtualizador
Podcast: https://www.ivoox.com/podcast-yovirtualizador_fg_f1563806_filtro_1.xml
Canal de youtube: https://www.youtube.com/channel/UC0R70cABSsmC6TFyXth0qPg
Enlace de afiliados de amazon: https://amzn.to/3gX3HmK
Enlace de referidos de la Asociación Podcast: https://www.asociacionpodcast.es/registrarse/socio/?coupon=SB6A70