ฉันมีโฮสต์ A, B และ C จากโฮสต์ AI สามารถเข้าถึงผ่าน ssh เท่านั้น B. จาก BI สามารถเข้าถึง C. ฉันต้องการให้สามารถเรียกใช้โปรแกรม X11 บน C และส่งต่อการแสดงผลไปที่ A
ฉันลองสิ่งนี้:
A $ ssh -XB B $ ssh -XC C $ xclock ข้อผิดพลาด: ไม่สามารถเปิดจอแสดงผล:
แต่มันไม่ทำงาน
คำตอบ:
มีหลายวิธีในการทำเช่นนี้วิธีที่ฉันชอบคือการส่งต่อพอร์ต ssh:
ก่อนอื่นให้เชื่อมต่อกับเครื่อง B และส่งต่อ [localPort] ไปที่ C: 22 ถึง B
A$ ssh -L [localPort]:C:22 B
จากนั้นเชื่อมต่อ C จาก A ผ่านอุโมงค์ที่สร้างขึ้นใหม่นี้โดยใช้ [localPort] เพื่อส่งต่อ X11
A$ ssh -X -p [localPort] localhost
ตอนนี้เราสามารถรันโปรแกรม X11 บน C และให้มันแสดงบน A
C$ xclock
[localPort] สามารถเป็นพอร์ตใดก็ได้ที่คุณยังไม่ได้ฟังบน A ฉันมักจะใช้ 2222 เพื่อความเรียบง่าย
สามารถทำได้โดยใช้การส่งต่อพอร์ต:
A$ ssh -NL 2022:C:22 B &
A$ ssh -X -p 2022 localhost
C$ xclock
พอร์ต localhost: 2022 ถูกส่งต่อไปยัง C: 22 ผ่าน B SSH ไปยัง C ผ่าน localhost: 2022 ใช้ X ตามปกติ
สมมติว่าปัญหาคือเครื่องกลางไม่มี X แต่มันถูกกำหนดค่าไว้เพื่ออนุญาตให้ส่งต่อ X11 เพียงแค่ติดตั้ง xauth
บนระบบที่ใช้ yum (fedora, redhat, centos):
B$ sudo yum install xauth
บนระบบที่ใช้ apt (debian, ubuntu):
B$ sudo apt-get install xauth
yumpi หรือไม่
สำหรับรุ่นที่ใหม่กว่า opensshd คุณต้องปิดการใช้งานX11UseLocalhostเพื่อให้ทำงาน
คุณต้องทำสิ่งนี้บนโฮสต์ C /etc/ssh/sshd_configและรีสตาร์ท sshd เพื่อให้ทำงาน:
X11Forwarding yes
X11UseLocalhost no
คุณไม่สามารถส่งต่อจอแสดงผล X11 ได้หากคุณปิดการใช้งาน X11Forwarding ใน sshd ใด ๆ ที่คุณใช้งานอยู่
ผู้ชาย sshd_config:
X11Forwarding
Specifies whether X11 forwarding is permitted. The argument must be “yes”
or “no”. The default is “no”.
คุณต้องแน่ใจว่า X11Forwarding เปิดใช้งานที่ปลายทางและ sshds ระดับกลางทั้งหมดที่คุณใช้
เพียงเล็กน้อย: คุณควรลองใช้ VNC, การส่งต่อจอภาพ X11 นั้นใช้แบนด์วิดท์ค่อนข้างมาก
yes"
หากคุณไปจาก A ถึง C บ่อยครั้งคุณสามารถกำหนดค่า B เป็นพร็อกซี:
A:~/.ssh/config:
Host C ForwardX11 yes ProxyCommand ssh -W %h:%p B
จากนั้นเป็นเพียง:
A$ ssh C xclock