Ordinateurs distant / $DISPLAY

Support Debian
#1

salut,
suite à

j’ai essayé des trucs et j’ai des questions :
Dans tous les cas je me loggue avec ssh -X machin@cccc

  • si je lance machin@ordidistant ~$ nemo, la fenêtre s’ouvre sur mon ordi : comment l’ouvrir sur l’ordinateur distant?
  • si je lance nemo sur l’ordinateur distant et que je lance machin@ordidistant ~$ nemo, il s’ouvre sur l’odinateur distant sous forme de fenêtre supplémentaire : comment l’ouvrir sur mon ordinateur ?

du même genre :
si je lancemachin@ordidistant ~$ vlc /usr/share/sounds/*/*wav la fenêtre s’ouvre sur mon ordi, mais le son s’ouvre sur l’ordinateur distant

si je lance machin@ordidistant ~$ env DISPLAY=localhost:0.0 XAUTHORITY=/home/machin/.Xauthority vlc /usr/share/sounds/*/*wav aucune fenêtre ne s’ouvre mais le son est sur l’ordinateur distant ( où env dit que DISPLAY=:0 )

si je lance machin@ordidistant ~$ env DISPLAY=localhost:10.0 XAUTHORITY=/home/machin/.Xauthority vlc /usr/share/sounds/*/*wav vlc s’ouvre sur mon ordi ( où env dit que DISPLAY=:10 ) et le son est sur l’ordinateur distant

#2

Ce sont majoritairement les commandes avec SUID qui passent par pkexec si tu n’as pas sudo.

C’est normal. vlc s’ouvre sur ton ordinateur parce que c’est l’affichage qui est déporté, mais les devices utilisé sont ceux de la machine qui exécute le programme.

Ce qui est un comportement normal.

#3

normal,oui :slight_smile:

mais :
je voudrais changer ce comportement à volonté :

  • avoir le son en local

  • avoir l’image en distant

  • quand je me loggue avec nemo sur un ordi distant ( avec se connecter à un serveur ) et que je clique sur un fichier le son et l’image arrivent sur mon ordi

  • quand je me loggue avec nemo sur un ordi distant ( avec se connecter à un serveur ) et que je clique droit pour ouvrir un terminal je suis dans le dossier /run/user/1000/gvfs/sftp:host=192.168.1.2,user=machin/home/bruno/Bureau et que je lance vlc sur un fichier le son et l’image arrivent sur mon ordi

le passage par gvfs me permet d’avoir le son par local

un truc à comprendre

#4

Autant le dire tout de suite ça ne répondra pas à ta question immédiate, mais pourquoi ne pas utiliser un bureau distant (surtout pour des applications utilisant l’affichage graphique) tel que RustDesk, Nomachine, Remina, FreeRDP, X2go ?

#5

C’est plus sûr en plus, car tu peux mettre en place un certificat pour assurer la sécurité de la connexion.
Le ssh -X n’est pas conseillé en fait.

#6

SSH pourtant bien assez sûr non ?

#7

non, le XForwarding est deconseillé par CIS Workbench par exemple, mais pas que
Il me semble que c’est parce qu’il ne fait aucune distinction sur ce qu’il forward

#8

Dans le cas exposé ci-dessus on s’en contre fou … le serveur distant peut-être considéré comme sûr et non compromis (pas d’espionnage ou de risque d’escalade en tout genre).

Dans le cas présent c’est avec l’option -X donc bien moins permissif qu’avec -Y.

Maintenant je te rejoint malgré tout sur le principe d’isolation lorsque tu utilise autre chose que X11 :smiley:

:point_right: EN rappel : à utiliser uniquement avec des machines que tu contrôles totalement.

1 J'aime
#9

Après vouloir faire du gparted à distance, pas très top. Utilise plutot LVM et via un simple SSH il est facile de manipuler les partitions en console :wink: