Salut,
Je suis en train de jouer avec Xnest et j'ai un petit soucis de
configuration (de compréhension serait plus honnête).
Le gestionnaire de configuration (en l'occurence gdm) accepte les
requêtes xdmcp. Si ma machine est grande ouverte (soit rien dans
/etc/hosts.allow, soit ALL:ALL ce qui revient au même), je peux faire
du Xnest entre les machines sans soucis...
Bon, maintenant, je ne veux autoriser que le xdmcp comme port ouvert
(disons, entre autre).
# grep xdmcp /etc/services
xdmcp 177/tcp # X Display Mgr. Control Proto
xdmcp 177/udp
Parfait, je colle cela dans mon /etc/hosts.allow
xdmcp: ALL: ALLOW
(pour le moment, je l'ouvre à tout le monde)
et là, bernique, impossible de se connecter à la machine (message
d"erreur classique (trad. approx. « impossible de se connecter à une
machine qui ne le désire pas »).
Qu'est-ce que j'oublie ?
Corollaire : cela à l'air chouette pour tester une machine à distance
donc je compte l'utiliser à travers Internet pour me connecter une
machine éloignée. Est-ce que quelqu'un a fait cela ? Qu'est-ce que
cela impacte en terme de sécurité surtout ?
À la limite, je n'ouvrirai le port qu'à la demande, la machine n'ayant
qu'un port ssh d'ouvert... et je le fermerai après emploi. C'est
vraiment pour tester quelque chose sous X le cas échéant, pas pour
administrer la machine...
Une idée ?
Merci
PK
--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_ mailto:p.karatchentzeff@free.fr
|,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr
'---''(_/--' `-'\_)
