LM17 jako SSH server – 3. část

termV minulém díle jsme se naučili jak se vzdáleně připojit na svůj SSH server (dále jen server) odkudkoli pomocí jednoho privátního klíče uloženého na flash disku. Nyní si ukážeme jak můžeme pomocí SSH spouštět i grafické programy s využitím X11.

Nejprve zkontrolujeme zda máme na našem serveru nainstalovaný program X client:

Příkaz terminálu:
sudo apt-get install xbase-clients

Dále potřebujeme mít nainstalovanou autorizaci pro X Window:

Příkaz terminálu:
sudo apt-get install xauth

Zkontrolujeme konfigurační soubor, zda máme povolený forwarding:

Příkaz terminálu:
sudo pico /etc/ssh/sshd_config

a vyhledáme položku „X11Forwarding“, pokud je „no“ přepíšeme na „yes“:

X11Forwarding yes

a uložíme. Dále vytvoříme v domovském adresáři soubor config:

Příkaz terminálu:
touch $HOME/.ssh/config

a zapíšeme do něj následující text:

ForwardX11 yes

a uložíme. Nyní už se můžeme zkusit vzdáleně připojit. Pro připojení použijeme parametr X:

Příkaz terminálu:
ssh -X user@server

Připojení tedy bude vypadat takto:
SSH01

V našem případě vidíme, že došlo k uzamčení autorizačního souboru .Xauthority. Na serveru tedy provedeme jeho úpravu (změnu v nastavení oprávnění):

Příkaz terminálu:
cd $HOME
sudo rm .Xauthority
sudo touch .Xauthority
sudo chown user:user .Xauthority

kde user je v našem případě „michal“. Pokud jsme oprávnění nastavili správně, při opakování spojení by už mělo být vše v pořádku:

SSH02

Spuštění aplikace na serveru provedeme stejně jak při spouštění z terminálu, např. „playonlinux“:

SSH03

Všimněme si, že v případě spuštění ze serveru, nikoli z fyzického počítače, je toto vždy uvedeno v závorce u názvu okna (na michal-MS-7758). Můžeme tak pohodlně vzdáleně pracovat třeba v libreoffice:

SSH04

Nebo si spustit souborový manažer „caja“ a prohlížet fotky:

SSH20

Nebo si zahrát hru 🙂 :

SSH21

Jasně, že aplikace vyžadující náročnější grafiku nepojedou, ale k zjištění kdo nám paří na komplu, když nejsme doma to stačí:

SSH22

Tak ahoj v příštím díle! 🙂

Související články:
LM17 jako SSH server – 1. část
LM17 jako SSH server – 2. část
LM17 jako SSH server – 4. část
LM17 jako SSH server – 5. část
LM17 jako SSH server – 6. část
LM17 jako SSH server – 7. část
LM17 jako SSH server – 8. část

Štítky , , , .Záložka pro permanentní odkaz.

12 reakcí na LM17 jako SSH server – 3. část

  1. amenhotep říká:

    Ahoj vše jsem nainstaloval a fuguje to ale nemohu nic zkopírovat ze serveru.Co s tím.

    • Allconius říká:

      Ahoj, tak nejjednodušší bude si nainstalovat na počítač, ze kterého se připojuješ k serveru nějaký prográmek co umí SFTP přes SSH. Já používám Filezilla. Pak vytvoříš nové připojení s těmito parametry:

      Hostitel: 10.0.0.32 (IP serveru)
      Protokol: SFTP – SSH File Transfer Protocol
      Způsob přihlašování: Zeptat se na heslo
      Uživatelské jméno: michal (uživatel na serveru pro kterého jsi vytvářel certifikát)

      pak dáš připojit a mělo by se to zeptat na heslo k certifikátu, připojíš se a jednoduše kopíruješ mezi oknama, asi o tom napíšu i nějaký článek, tak zatím ahoj 🙂

  2. Allconius říká:

    Ahoj, kopírovat je potřeba z příkazové řádky, příkazem scp:

    scp ODKUD KAM

    pokud tedy chci ze serveru ke mě:
    scp michal@10.0.0.32:/home/michal/login.ogg /home/mujpc/login.ogg

    pokud ode mě na server:
    scp /home/mujpc/login.ogg michal@10.0.0.32:/home/michal/login.ogg

    pokud chci celý adresář i s podadresáři:
    scp -r /home/mujpc/hudba michal@10.0.0.32:/home/michal/hudba

    zkusím zjistit zda by to nějak šlo i přes grafické prostředí, díky za připomínku 🙂

    • amenhotep říká:

      Ahoj díky za odpověď tak v terminale to pracuje bez chyby jak scp tak sftp neni problem s kopirovanim server pc a opacne.Taky jsem nainstaloval FZILLU nastavil jak je v návodu v 7 díle,ale bohuzel s timto programem se nespojim stale to vypisuje: Stav: Připojování k x..x.x…
      Odpověď: fzSftp started
      Příkaz: open „xxxxxxx@x.x.x.x“ 22
      Chyba: Disconnected: No supported authentication methods available (server sent: publickey)
      Chyba: Nelze se připojit k serveru
      ale ve finale mi to nevadi pres terminal je to v pohode.Jinak diky za pomoc.

      • Allconius říká:

        Ahoj, vypadá to, že ta Filezilla nepodporuje připojení s autentizací přes certifikát. Zkus ten Krusader, ten mi funguje v pohodě, jen jsem nenašel jak si uložit parametry připojení, tak je tam musím vždycky znovu vypsat, asi je to v rámci bezpečnosti 🙂

        • amenhotep říká:

          Ahoj tak mi to nedalo a porad jsem se vrtal ve Filazzile a prisel jsem na to ze v nastaveni se musi certifikat importovat.Takze ted uz to funguje bez problemu.

  3. amenhotep říká:

    Ahoj
    Tak jsem vzal notebook a šel ke kamarádovy abych se z jeho sítě přihlásil na muj server,ale bohužel nepodařilo se hlásilo mi to „ssh: connect to host xx.x.x.xx port 22: Connection timed out“ přitom doma v lokální síti problém neni dá se s tím něco děla?

  4. amenhotep říká:

    Ahoj.
    Tak jsem to prošel ještě jednou a uplně jsem zapoměl na router
    tam byl zakopanej pes.Vše funguje jak má díky moc.