私は古いデスクトップコンピュータにFedora 17をインストールし、それをNATネットワークのDMZに配置しました。つまり、コンピュータ全体がパブリックIPアドレスを介してインターネットにアクセスし、「サーバー」と呼ぶことができます。
ファイアウォールでSSH接続を許可しました。すべてが完璧ですが、大きな問題が1つあります。
私と外国人の友達はどちらもWindows 7を使っていて、putty + xmingを使ってウィンドウを渡します。私のコンピュータ(「サーバー」と同じLAN上にある)は問題なく動作します(このようにパテを設定するとhttp://www.geo.mtu.edu/geoschem/docs/images/putty_4.jpg)。
しかし、友達、彼はウィンドウを開けません(xmingが実行されていて、puttyは私のコンピュータと同じ設定をしています)。彼はパテを使ってログインし、who
出力で彼を見ることができ、コンソールプログラム(例えばナノ)を実行することができますが、GUIプログラムを起動することはできません。私達はfirefox
、、firefox &
およびを試みましたgedit
。gedit &
しかし、コマンドを実行した後は何も起こりません。新しいコマンドプロンプトのみが表示され、プロセスはまったく生成されません...エラーメッセージなしで...
私のコンピュータで彼のアカウントで試してみましたが、すべてがうまくいきます...
問題の原因が何であるかをご存知ですか?一部のファイアウォールはSSHトラフィックを許可しますが、X11転送はブロックできますか?
答え1
SSH、X11、およびファイアウォール全体に慣れていない場合は、試すのが少し複雑になる可能性があります。これを行う方法については、次の方法ガイドをご覧ください。
通常、リモートシステムによって生成されたすべてのXトラフィックがSSH接続を介してトンネリングされるようにSSHクライアントを設定する必要があります。正しく設定されていない場合、X トラフィックはポート 6000 のリモートシステムからユーザーに戻ります。
私はお勧めしますいいえポート6000トラフィックを許可するルートに移動します。これにより、他の人がネットワークトラフィックをスニッフィングし、Xデータが前後に移動するのを見ることができます。 Xは通常LAN接続では機能しますが、WAN接続では機能しません。
また、見ることができますチームビューア。無料で、デスクトップを前後に共有できます。 LinuxとWindowsで動作し、一般的にこれらのことについて深く理解していない人を悩ませるファイアウォールの問題を解決します。
答え2
X11UseLocalhost no
サーバー側で設定してみてくださいsshd_config
。同様の問題がありましたが、これは私の問題を解決しました!