VNC over ssh ...

Jan-Benedict Glaw jbglaw at lug-owl.de
Tue Jan 6 20:17:50 CET 2004 

On Tue, 2004-01-06 20:10:44 +0100, Stefan Ulrich Hegner <stefan at hegner-online.de>
wrote in message <1073416244.22601.146.camel at hegi.bogus.heginet.local>:
> Moin,
> 
> Am Die, den 06.01.2004 schrieb Jan-Benedict Glaw um 19:47:
> > > In einer zweiten lokalen Shell sagt mir ein "vncviewer localhost:5900"
> > > connection refused.
> > 
> > Erm, wird beim vncviewer die Port- oder die Display-Nummer angegeben?
> > Vielleicht läuft's ja mit "vncviewer localhost:0" oder "vncviewer
> > localhost:1" ...
> 
> Okay. Das war mein Schnitzer. Dennoch ändert das leider kaum was.
> 
> Derzeitiger Status:
> - starte x0rfbserver in der getunnelten Shell, kriege derzeit Display
> :11 (und tunnele daher auch Port 5911).

Da ist vermutlich das Problem. Du bekommst ein *remote display*
zugeordnet. Wenn Du dann den RFB-Server startest, greift der nicht auf
das "lokale" Display zu. Kann's sein, daß er daß nicht kann?

> - wenn ich dann local "vncviewer localhost:11" sage, meldet die Kiste
> 
> VNC Server supports protocol Version 3.3 (viewer 3.3)
> vncviewer: VNC server closed connection

strace!

> Wobei, wenn ich einen x0rfbserver lokal auf der server-box starte, nimmt
> der Port 5900 und :0 - Dann klappt der Tunnel für den Vncviewer ...

Wie erwartet.

> Verstehen tue ich das nicht. Ich will nur nicht immer "just-in-case" den
> x0rfbserver laufen lassen (wobei das vermutlich nicht schaden würde,
> oder?). - Hätte zumindest den Vorteil, dass ich dann (falls ich

Das wirst Du aber vermutlich tun müssen.

> port-forwarding über putty hinbekomme) via Win auf meine linux-box käme
> ...

Du könntest, statt immer einen VNC-Server zu starten, 'xhost +localhost'
laufenlassen und dann nicht ssh mit X11-Forwarding nutzen, sondern (nach
ein-ssh-en) einfach DISPLAY=:0.0 setzen und den VNC-Server starten.

...reißt natürlich dicke Löcher in die X-Server-Sicherheit. Einfacher
ist's da sicherlich, einfach immer einen mitzustarten.

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
   ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20040106/8291b829/attachment.sig>

More information about the Linux mailing list