Bonsoir,
Je cherche la bonne methode pour générer un magic-cookie (dans le fichier .Xauthority) qui ne soit pas modifié après la déconnexion de l utilisateur.
OS : ETCH
Serveur X : Xorg
Description :
ssh -X user@ClientX
Client X (ex mozilla) ----> Serveur X qui affiche mozilla
Bon ben j’ai jouer un peu avec xauth, et j’ai réussi à planter mon fichier .Xauthority (ah le boulet , ok ok vous foutez pas de moi on verra quand vous ferrez un rm -Rf ). j’ai reussi a delete le cookie d’authentification. Le problème n’est point de créer un autre cookie, mais de créer un cookie qui ne soit pas modifié après deconnexion.
Je me suis appercu que les 2 cookie nommachine :0 et localhost.localdomain:0 etaient générés après chaque deconnexion. Cela entraine le problème suivant :
X forwarding Ok (via ssh) lorsque l’on rajoute le cookie sur le client distant (celui qu’on attaque en ssh) mais si je me déconnecte du serveur en local, puis me reconnecte, alors la le cookie du serveur est recréé et le cookie enregistré sur le client est donc obsolète.
Après un man xauth :
xauth generate nom_machine/unix:0 MIT-MAGIC-COOKIE-1 trusted timeout 0
Le cookie est bien généré, mais il est effacer après une deconnexion :s J’ai essayé avec 2 ou 3 autre options dans le même style, sans succès
N’y a t il pas un moyen de fixer une bonne fois pour toute ce cookie sur le serveur (euh ps sans chmod 400 .Xauthority )??
Merci par avance