- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
当我在主机上运行xServer,然后使用ssh连接到另一台计算机时,我试图熟悉幕后的实际情况,例如ssh -Y user@machine
。在这种情况下,我将在Windows上使用cygwin,并将DISPLAY
环境变量设置为:0.0
,并在连接到远程计算机后运行一个GUI应用程序,该应用程序将显示在主机上。 Mac会在本地xServer上使用Quartz(很抱歉,如果该术语不正确,但希望您理解我的意思),并且将使用ssh -X user@machine
而不是-Y
。
这里的目标是拥有一个仅负责安装和运行GUI应用程序的Docker容器。我将在主机上运行Docker容器,GUI将从目标弹出到主机上。
我已经通过ssh进行了这项工作,并在容器中手动启动了GUI应用程序。我只需要知道如何配置此普通Linux计算机(Docker容器)来转发GUI。 我认为了解ssh -Y
命令实际上在正确设置转发功能是我需要的缺失拼图。 我对.Xauthority
文件的存在有模糊的了解。我完全不关心连接的安全性。我会在上类后担心这一点。
最佳答案
X应用程序<-> X服务器
首先,X应用程序如何查找并连接到X服务器?
该应用程序读取DISPLAY
环境变量以了解如何连接到X服务器。例如,值:0
表示它应该在/tmp/.X11-unix/X0
中的unix套接字上连接,值hostname:5
表示要连接到计算机6005
的TCP端口hostname
。
可以将X服务器配置为从应用程序请求身份验证。通常,当X服务器作为用户 session 的一部分启动时,cookie会存储在用户主目录中的.Xauthority
文件中,并且只能由用户读取。通过将cookie发送到X服务器,该应用程序证明它具有读取用户文件的权限,因此也具有查看其显示内容的权限。 (文件可以在由环境变量XAUTHORITY
设置的不同路径中。)
SSH转发
当使用-X
或-Y
参数ssh到服务器时,ssh将读取本地X服务器的身份验证cookie,并将其发送到远程端的ssh服务器。
在远程方面,ssh将使用该cookie创建临时身份验证文件,并将XAUTHORITY
变量指向该文件。它将开始在某些本地端口上侦听(例如6010
),并将DISPLAY
变量设置为指向它(例如localhost:10
)。如果您在该 session 中启动任何图形应用程序,它将连接到ssh(认为它是X服务器),它将通过隧道将其传送回本地。
在本地端,ssh将任何隧道连接转发到本地X服务器。 (它是使用DISPLAY
变量找到的。)-X
和-Y
之间的区别:远程计算机上的恶意根目录可以从其中的cookie文件读取cookie,并使用它连接回X服务器。如果使用-X
,则ssh使用X服务器的安全扩展名来拒绝应用程序的某些功能(例如截屏或抓握键盘)。但是某些应用程序可能需要这些应用程序才能运行,因此,如果您信任服务器,请使用-Y
。
另类
顺便说一下,如果网络是完全可信的(例如您的计算机和虚拟机之间的虚拟网络),则可以完全省略ssh。您可以设置DISPLAY
变量,以便远程应用程序将通过TCP连接到本地X服务器(Quartz)。您只需要在Quartz中启用对TCP的侦听并在两侧设置cookie。这看起来像是合理的教程:
http://oroborosx.sourceforge.net/remotex.html
关于user-interface - 通过SSH转发x11时,后台会发生什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31924300/
编写一个仅用于集中其他接口(interface)的接口(interface)是好的做法还是坏的做法? interface InterfaceA : InterfaceB, InterfaceC { }
有没有一种方法可以确定具体类型从任意接口(interface)列表?我知道类型转换,但我想知道所有满意的接口(interface)。 例如,给定: type Mover interface { Mo
我正在尝试制作斐波那契堆。 (在我正在上的算法课中多次提到它们,我想检查一下。)我希望堆使用任何类型的节点,所以我定义了一个 Node 接口(interface): package node type
这是我的代码: type IA interface { FB() IB } type IB interface { Bar() string } type A struct {
示例 A: // pseudo code interface IFoo { void bar(); } class FooPlatformA : IFoo { void bar() {
合并它编译的 leppies 反馈 - 但 IMO 有一些缺点,我希望编译器强制每个子类定义它们自己的 Uri 属性。现在的代码: [] type UriUserControl() = inh
我正在构建一个项目,该项目从用户那里获取一个术语,然后执行谷歌搜索并返回一个 json 格式的标题列表。 我正在使用 serpwow API 来执行谷歌搜索并试图解析响应。 但是我收到的错误是: pa
我只想在其他接口(interface)中实现某些接口(interface),我不希望它们能够被类直接继承。 提前致谢! 最佳答案 您不能在 C# 中执行此操作 - 任何类都可以实现它有权访问的任何接口
我是 Go 的新手,还有一些我还没有掌握的技巧 例如,我有一个可以这样调用的函数: myVar.InitOperation("foo",Operator.EQUAL,"bar") myVar.Init
我有一个通用接口(interface)来描述对输出流的访问,如下所示: interface IOutput { function writeInteger(aValue:Int):Void;
我正在做一个项目,我想通过某种接口(interface)(最好是 USB)将光电探测器电路安装到计算机上。但是,由于我是新手,所以我不知道应该朝哪个方向处理这个问题。假设我有一个带有 USB 连接的光
背景 我正在尝试创建一个简单的应用程序,以真正理解DDD + TDD + etc的整个堆栈。我的目标是在运行时动态注入DAL存储库类。这让我 域和应用程序服务层可测试。我打算用“穷人的DI”来完成 现
在 Java 中,接口(interface)扩展接口(interface)是完全合法的。 UML 中的这种关系看起来像“扩展”关系(实线、闭合、未填充的箭头)还是“实现”关系(虚线、闭合、未填充的箭头
我想创建一个具有相等和比较函数默认实现的接口(interface)。 如果我从类型 IKeyable 中删除所有内容除了Key成员,只要我不添加默认实现,它就是一个有效的接口(interface)。从
COM 中的双接口(interface)是能够通过 DispInterface 或 VTable 方法访问的接口(interface)。 现在有人可以告诉我这两种方法之间到底有什么区别吗? 我认为 V
我有一个类方法,它返回一个可以迭代的员工列表。返回列表的最佳方式是什么?通常我只返回一个 ArrayList。然而,据我了解,界面更适合这种类型的操作。哪个是最好使用的界面?另外,为什么返回接口(in
我想从包装类外部实例化一个内部非静态接口(interface)。 这可能吗? 考虑以下代码: shared class AOuterClass() { Integer val = 3; shared
我为一个类编写了一个接口(interface),如下所示: public interface IGenericMultipleRepository { Lazy> addresses { ge
我是 UML 的初学者,现在我正在创建一个序列图,问题是我想根据用户输入实现 DAO 接口(interface)。如何在时序图中正确绘制以实现接口(interface)。 最佳答案 您不会在 SD 上
要使用 jsr 303 验证创建有条件验证的组,请将接口(interface)类传递给注释,如下所示: @NotEmpty (groups={UpdateValue.class}) 我有很多不同的接口
我是一名优秀的程序员,十分优秀!