Un petit mémo sur comment se connecter à un serveur par rebond avec X11-forwarding sans interface graphique sur le serveur intermédaire pour résoudre l’erreur : Can’t open display.
Situation de départ
- Pc sous Linux avec interface graphique, adresse IP 192.168.1.100/24
- Serveur A sans interface grapqhique et sans serveur X, adresse IP 10.10.8.5/25
- Serveur B sans interface graphique mais un serveur X installé pour éxécuter des programmes ayant besoin de X, adresse IP 10.10.8.6/25
- Le serveur A peut être atteint du réseau 192.168.0.0/24 et 10.10.8.0/25
- Le serveur B ne peut être atteint qu’à partir du réseau 10.10.8.0/25
Premier test :
pc-linux$ ssh -X serveur-A serveur-A$ ssh -X serveur-B serveur-B$ xclock
Error: Can’t open display:
Connexion par rebond sans interface graphique avec X-Forwarding
- Sur le serveur de rebond, ici serveur A installé le paquet xauth :
- Debian / Ubuntu :
apt install xauth
- CentOS :
yum install xauth
nano /etc/ssh/sshd_config
X11Forwarding yes
systemctl restart sshd
Second test :
pc-linux$ ssh -X serveur-A serveur-A$ ssh -X serveur-B serveur-B$ xclock
