个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
当我在主机上运行xServer,然后使用ssh连接到另一台计算机时,我试图熟悉幕后的实际情况,例如ssh -Y user@machine。在这种情况下,我将在Windows上使用cygwin,并将DISPLAY环境变量设置为:0.0,并在连接到远程计算机后运行一个GUI应用程序,该应用程序将显示在主机上。 Mac会在本地xServer上使用Quartz(很抱歉,如果该术语不正确,但希望您理解我的意思),并且将使用ssh -X user@machine而不是-Y。
这里的目标是拥有一个仅负责安装和运行GUI应用程序的Docker容器。我将在主机上运行Docker容器,GUI将从目标弹出到主机上。
我已经通过ssh进行了这项工作,并在容器中手动启动了GUI应用程序。我只需要知道如何配置此普通Linux计算机(Docker容器)来转发GUI。 我认为了解ssh -Y命令实际上在正确设置转发功能是我需要的缺失拼图。 我对.Xauthority文件的存在有模糊的了解。我完全不关心连接的安全性。我会在上类后担心这一点。
最佳答案
X应用程序<-> X服务器
首先,X应用程序如何查找并连接到X服务器?
该应用程序读取DISPLAY环境变量以了解如何连接到X服务器。例如,值:0表示它应该在/tmp/.X11-unix/X0中的unix套接字上连接,值hostname:5表示要连接到计算机6005的TCP端口hostname。
可以将X服务器配置为从应用程序请求身份验证。通常,当X服务器作为用户 session 的一部分启动时,cookie会存储在用户主目录中的.Xauthority文件中,并且只能由用户读取。通过将cookie发送到X服务器,该应用程序证明它具有读取用户文件的权限,因此也具有查看其显示内容的权限。 (文件可以在由环境变量XAUTHORITY设置的不同路径中。)
SSH转发
当使用-X或-Y参数ssh到服务器时,ssh将读取本地X服务器的身份验证cookie,并将其发送到远程端的ssh服务器。
在远程方面,ssh将使用该cookie创建临时身份验证文件,并将XAUTHORITY变量指向该文件。它将开始在某些本地端口上侦听(例如6010),并将DISPLAY变量设置为指向它(例如localhost:10)。如果您在该 session 中启动任何图形应用程序,它将连接到ssh(认为它是X服务器),它将通过隧道将其传送回本地。
在本地端,ssh将任何隧道连接转发到本地X服务器。 (它是使用DISPLAY变量找到的。)-X和-Y之间的区别:远程计算机上的恶意根目录可以从其中的cookie文件读取cookie,并使用它连接回X服务器。如果使用-X,则ssh使用X服务器的安全扩展名来拒绝应用程序的某些功能(例如截屏或抓握键盘)。但是某些应用程序可能需要这些应用程序才能运行,因此,如果您信任服务器,请使用-Y。
另类
顺便说一下,如果网络是完全可信的(例如您的计算机和虚拟机之间的虚拟网络),则可以完全省略ssh。您可以设置DISPLAY变量,以便远程应用程序将通过TCP连接到本地X服务器(Quartz)。您只需要在Quartz中启用对TCP的侦听并在两侧设置cookie。这看起来像是合理的教程:
http://oroborosx.sourceforge.net/remotex.html
关于user-interface - 通过SSH转发x11时,后台会发生什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31924300/
27
4
0
下面的代码旨在在首次打开工作簿时运行。 Sub Auto_Open() Dim LastRow As Integer LastRow = Sheet6.UsedRange.Rows.Count Act
当我尝试操作我的代码时,除了弹出调试错误外,它执行得很好。错误信息在这里。 我的完整代码在这里。 #include using namespace std; class String { publi
The invocation of the constructor on type 'WpfApplication1.MainWindow' that matches the specified bi
我正在使用 BaseAdapter: public class MyAdapter extends BaseAdapter{ private final LayoutInflater mInflate
我想做网页抓取。我写了代码 var connection = require('./mysqlConnection'); var c = new Crawler({ maxConnections
我的系统中发生 Java 堆空间错误。我尝试了很多来自 Stack Overflow 的解决方案,但没有任何效果。当我工作时 当按下 OK 然后 (我的项目没有错误) 我的 eclipse.ini 是
环境: i5 750 DDR3 4GWin7 专业版 x64 sp1 DXSDK 9.0c 2010 年 6 月 GeForce GT240(驱动程序 275.33)512MB MSVC 2008 s
这段代码是我写的。 import socket host = 'localhost' port = 3794 s = socket.socket(socket.AF_INET, socket.SOCK
我正在尝试引用 UTC 时间间隔获取本地日期时间,我正在执行下面的代码。 var dtString =DateTime.UtcNow.ToString(@"yyyy-MM-ddTHH\:mm\:ss
我有一个非常简单的 C# 问题,它从库中加载 Windows WPF 窗口。这是代码: public partial class App : Application { public App(
我目前正在使用带有导航组件的底部导航,它工作正常但是当我们点击导航项 fragment 正在加载然后闪烁正在发生,即使当前选择的项目也会发生闪烁。它在加载 fragment 时发生。我的应用程序屏幕背
我是新来的 kotlin , 当我开始 Null Safety 时,我对下面的情况感到困惑. There's some data inconsistency with regard to initia
我有一个框,其中包含同时发生的两个独立的 css 转换。 当转换发生时,图标下方的标题和段落文本移动位置 参见 JS Fiddle:http://jsfiddle.net/Lsnbpt8r/ 这是我的
在为黑莓 10 构建电话间隙应用程序时,我遇到了异常情况。 [BUILD] Populating application source [BUILD] Parsing config.xml [
这个问题在这里已经有了答案: How to properly stop the Thread in Java? (8 个回答) 3年前关闭。 我看过How to properly stop the T
我试图弄清楚发生 fatal error 时如何刷新页面。基本上我正在访问图像 api 并将图像复制到我的服务器。我还每次都创建照片的缩略图版本。我会每隔一段时间收到一条错误消息,指出我的脚本试图分配
我正在尝试使用断言函数检查元素是否在屏幕上。我在我的测试应用程序 (AndroidDriver) 中使用 Appium 和 Java。我期望的是,如果元素在屏幕上,则返回 1;如果不在屏幕上,则返回
我正在开发图像上传系统。我使用 CommonsMultipartResolver 设置 maxUploadSize。当我尝试上传超过最大尺寸的图像文件时,会发生 MaxUploadSizeExcced
我有以下代码和@ComponentScan(basePackages = "com.project.shopping"),包结构为 com.project.shopping.Controller co
我尝试运行此程序作为测试,但收到错误“发生了 JNI 错误,请检查您的安装并重试”,然后是“发生了 Java 异常”。关于如何解决这个问题有什么想法吗? package java; public cl
我是一名优秀的程序员,十分优秀!