人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

RH系Linuxサーバに外部マシンからXログインするために、Linuxサーバで必要な設定を教えてください。
※(connection refuseのようなので)Cygwin側ではありません

◆確認できていること
1.Linuxサーバ上でのXログインは可能
2.外部マシン(Win/Cygwin)内でのXウィンドウは起動可能
3.2.に続けて、puttyでLinuxサーバへログインし、xterm & などはCygwin Xにウィンドウ表示される

●質問者: P-mako
●カテゴリ:コンピュータ インターネット
✍キーワード:cygwin Linux PuTTY WIN ウィンドウ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● yostat
●35ポイント

http://q.hatena.ne.jp/1151410058

の続きだと思ってお答えします。

RH Enterprise Linux WS 4 (Nahant) で試してきました。

RH Enterprise は何も設定しないと、とてもセキュリティ的にきつい設定になり、外部からの通信確立をほとんど許しません。

[アプリケーション][システム設定][セキュリティレベル]

でそれを変更できます。

[ファイアーウォールを無効にする]にすれば、多分うまくいくのではないでしょうか?

それじゃあんまりというのなら、[他のポート]で 177:udp を入れてみてください。

cygwin側で、

XWin -query [LinuxのIPアドレス]

だけでもうまくいくと思います。

/etc/X11/gdm/gdm.conf の [xdmcp] で Enable=true して gdm に HUP かけておくのをお忘れなく。

◎質問者からの返答

ご回答ありがとうございます。

できればCUIで変更できる方法を教えてください。SE-Linuxの設定のことなのでしょうか?

※逆説的ですが、サーバ上のX操作が困難(不可ではないが施錠ラックマウントで面倒)なための一連の対策なので・・・

もしくは、

> [他のポート]で 177:udp を入れてみてください。

の説明を詳しくお願いします。ちょっと意味がわかりません。


2 ● yostat
●35ポイント

/usr/sbin/lokkit -q -p 177:udp

で、うまくいくのではないでしょうか。lokkitコマンドは設定ファイルも変更するので、rc 等に登録する必要はありません。

これは厳密に言うと iptablesの話で、lokkitやsystem-config-securitylevel (GUI)は、難解な iptables 設定を簡単にするためのツールです。

また、177:udp ですが、XDMCP で良く使うポートです。Xサーバ(

今回はWindowsマシン)がXDMCP要求を出す際、gdm ホストの 177:udp に対して要求を出します。これがうまくgdmまで届けば良かったのですが、RHELが iptablesではじいていたのでうまく動かなかったのではないかと思います。

177:udp を通す設定にしてやることによって、gdm が Windows マシンの X サーバに気付き、login 画面を出してくれるという仕掛けになっています。

http://www.hatena.ne.jp/ URLはダミーです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ