我已经在旧台式计算机上安装了 Fedora 17,并将其置于 NAT 网络的 DMZ 中 - 即整个计算机可以通过公共 IP 地址访问互联网,并且可以称为“服务器”。
我已经在防火墙上允许了 SSH 连接 - 一切都很完美,但有一个大问题。
我和我国外的朋友都有Windows 7,所以我们使用putty + xming来转发windows。我的计算机(与“服务器”位于同一局域网上)工作没有任何问题(像这样设置腻子http://www.geo.mtu.edu/geoschem/docs/images/putty_4.jpg)。
但是,朋友,他无法打开任何窗口(xming 正在运行,并且 putty 的配置与我的计算机中的相同)。他可以使用 putty 登录,我可以在who
输出中看到他,他可以运行控制台程序(例如 nano),但他无法启动任何 GUI 程序。我们尝试过firefox
,,firefox &
和gedit
。gedit &
但是发出命令后,什么也没发生 - 只是新的命令提示符,根本没有创建任何进程......没有任何错误消息......
我也用他的帐户(从我的电脑)尝试过,一切正常......
任何想法,什么可能导致问题?是否有可能某些防火墙允许 SSH 流量但阻止 X11 转发?
答案1
如果您不太熟悉 ssh、X11 和一般防火墙,那么尝试这样做会有点复杂。请查看这些操作指南,获取有关如何执行此操作的指导:
一般来说,您需要配置 SSH 客户端,以便从远程系统生成的所有 X 流量都应通过 SSH 连接隧道传回。如果设置不正确,那么 X 流量将尝试通过端口 6000 从远程系统返回给您。
我建议不是走允许 6000 端口流量的路线,因为这将允许其他人嗅探您的网络流量并查看来回的 X 数据。 X 通常适用于 LAN 连接,但不适用于 WAN 连接。
您可能还想查看团队查看器。它是免费的,允许您来回共享桌面。它在 Linux 和 Windows 下运行,并解决了通常困扰那些对这些事情没有相当深入了解的人的防火墙问题。
答案2
尝试X11UseLocalhost no
在服务器端设置sshd_config
。我有类似的问题,这解决了我的问题!