X11 forwarding

X11 forwarding/tunneling door SSH werkt ideaal, mits je niet van UID wisselt! Niet alleen de DISPLAY variabele is een issue, maar ook de Xauthority file met de X11 Magic Cookie.

Voorbeeld:
jeff@vortex ~ 🙂 ssh -X emn-mgt-001
Last login: Wed Jun 4 13:17:51 2008 from vortex.intern
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
jkoetsie@emn-mgt-001 ~ 🙂 echo $DISPLAY
localhost:10.0
jkoetsie@emn-mgt-001 ~ 🙂 sudo su –
emn-mgt-001: #
emn-mgt-001: # DISPLAY=localhost:10.0
emn-mgt-001: # export DISPLAY
emn-mgt-001: # /usr/openwin/bin/xterm
X11 connection rejected because of wrong authentication.
X connection to localhost:10.0 broken (explicit kill or server shutdown).
emn-mgt-001: # echo $?
1

De ‘X11 connection reject’ wordt veroorzaakt door het niet aanwezig zijn van een Magic X11 cookie. De cookie kan worden overgenomen van de originele user.

bewaar DISPLAY variabele
bewaar Magic Cookie
switch user
set DISPLAY variabele
importeer Magic Cookie

Voorbeeld:

jeff@vortex ~ 🙂 ssh -X emn-mgt-001
Last login: Wed Jun 4 13:17:51 2008 from vortex.intern
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
jkoetsie@emn-mgt-001 ~ 🙁 echo $DISPLAY
localhost:10.0
jkoetsie@emn-mgt-001 ~ 🙂 /usr/openwin/bin/xauth list
emn-mgt-001/unix:10 MIT-MAGIC-COOKIE-1 07c683efbd3202f6e145d99da7435438
jkoetsie@emn-mgt-001 ~ 🙂 sudo su –
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
emn-mgt-001: #
emn-mgt-001: # /usr/openwin/bin/xauth add emn-mgt-001/unix:10 MIT-MAGIC-COOKIE-1 07c683efbd3202f6e145d99da7435438
emn-mgt-001: # export DISPLAY
emn-mgt-001: # DISPLAY=localhost:10.0
emn-mgt-001: # /usr/openwin/bin/xterm
emn-mgt-001: # echo $?
0
emn-mgt-001: #