Hãy để Xorg nghe trên TCP, nhưng chỉ với localhost?

Tôi có một số chương trình máy khách X cần truy cập vào máy chủ X. Nó chỉ có thể truy cập máy chủ X bằng TCP, không phải bằng các phương thức khác như ổ cắm miền unix. Nó sẽ chạy trên cùng một máy chủ với máy chủ, để làm cho mọi thứ dễ dàng.

Vậy, làm cách nào tôi có thể khiến máy chủ Xorg của mình nghe trên cổng TCP 6000, nhưng chỉ cho các kết nối từ localhost?

Tôi đã tìm thấy Làm thế nào để làm cho X.org nghe các kết nối từ xa trên cổng 6000? , giải thích cách bật quyền truy cập cho máy chủ từ xa, nhưng tôi không thực sự muốn truy cập từ xa (vì lý do bảo mật, chủ yếu).

Tôi đã nghĩ về việc bằng cách nào đó chuyển tiếp vận chuyển mặc định sang TCP, nhưng tôi không thực sự tìm thấy thông tin về việc vận chuyển mặc định là gì.

(Tôi đang sử dụng kdm làm trình quản lý hiển thị của mình ở đây, nhưng tôi nghĩ rằng tôi có thể chuyển các giải pháp cho trình quản lý hiển thị hoặc thậm chí chuyển đổi trình quản lý hiển thị.)

Có ý kiến ​​gì không?

Đây là vào ngày 11.04 trên bản cài đặt Kubfox-Ubuntu-XUb Ubuntu hỗn hợp (ban đầu là Kubfox, nhưng tôi đã thêm ubfox-desktop và xubfox-desktop. Khi khởi động, nó hiện đang nói Xubfox 11.04). Tôi hiện đang sử dụng máy tính để bàn cổ điển gnome, tôi nghĩ, từ KDM.

Có vẻ như một cách giải quyết sẽ được sử dụng socat. Đây là một dòng lệnh dường như hoạt động, nếu máy chủ X chưa chạy trên TCP:

socat -d -d TCP-LISTEN:6000,fork,bind=localhost UNIX-CONNECT:/tmp/.X11-unix/X0

Sau đó tôi có thể làm

xlogo -display localhost:0

Kỳ lạ thay, nó dường như không hoạt động nếu tôi để nó nghe trên 6001 và sau đó chỉ định màn hình localhost:1thay vì localhost:0- tôi nhận được No protocol specified. Có vẻ tôi sẽ phải đọc lại giao thức X. (Và qua JSch thì nó thoát ra Invalid MIT-MAGIC-COOKIE-1 key, nhưng đây là một vấn đề khác.)

Mã Xorg hiện không có bất kỳ tùy chọn nào để kiểm soát giao diện nào cần nghe. Không nên thêm khó khăn, nhưng việc cấu hình tường lửa của bạn để chặn các kết nối đến cổng 6000 từ các máy khác sẽ dễ dàng hơn nữa.

Chỉ là một vài suy nghĩ khác ...

1. Cho phép nhưng chặn với xhost (và / hoặc lọc mạng)

Cách truyền thống để làm điều này là cho máy chủ X lắng nghe ổ cắm TCP và sử dụng xhost để xác định máy chủ nào được phép kết nối. Xem trang man cho xhost (1). (Ngoài ra, tất nhiên, địa chỉ IP và lọc cổng cũng sẽ giúp ích ở đây, như các đề xuất trước đây đã lưu ý.)

1. Chỉ nghe trên giao diện cục bộ

Theo nhận xét của alanc ở trên, hiện tại không có mã nào, nhưng gần như vậy!

Hãy nhớ rằng (hầu hết) tất cả các máy chủ đều có ít nhất hai giao diện, giao diện loopback lo0 (luôn là 127.0.0.1) và ethernet eth0 bình thường (hoặc wlan0 hoặc bất cứ thứ gì, giả sử là 192.168.0.128) và nhiều giao diện khác có nhiều hơn. Thông thường các máy chủ TCP / IP (tức là máy chủ X) sẽ cho phép các kết nối đến bất kỳ địa chỉ IP nào của chúng trên bất kỳ giao diện nào của chúng, nhưng hầu hết các phần mềm sẽ cho phép bạn chỉ định địa chỉ IP nếu bạn muốn. Công việc thực tế được thực hiện bằng liên kết (2), lấy INADDR_ANY (0.0.0.0) hoặc địa chỉ IP thực.

Máy chủ Xorg thực hiện -name địa chỉ cục bộ nhưng không may, điều này chỉ dành cho XDMCP (xem tệp os / xdmcp.c, thực hiện chính xác theo như tôi biết.) Kết nối thực tế cho giao thức X, tôi tin rằng, được thực hiện bởi SocketINETCreateListener trong tệp /usr/include/X11/Xtrans/Xtranssock.c, đặt địa chỉ thành INADDR_ANY và sau đó liên kết với nó mà không cần xử lý thêm. Điều cần thiết là cờ -from (được xử lý bởi os / xdmcp.c là FromAddress) để bằng cách nào đó kết nối thông qua biến 'sockname' ngay trước SocketCreateListener () trong Xtranssock.c. Vấn đề, tất nhiên, là tất cả những thứ vận chuyển thực sự được thực hiện theo cách trung lập trong vận chuyển nên sẽ hơi khó khăn để đưa thông tin vào Xtranssock.c.

Đường dẫn tệp có thể khác nhau, đã được xem xét với Ubuntu 10.04 LTS và lưu ý rằng tên hàm trong Xtranssock.c đã thay đổi bởi một TRANS macro. http://cgit.freedesktop.org/xorg/xserver/tree/os/xdmcp.c

Hy vọng đó là một số sử dụng.

Trân trọng

Jonathan.