Como fazer X11 Forwarding com SSH

Nesse artigo, vamos mostrar como fazer o X11 Forwarding com SSH utilizando duas máquinas com Linux. Nosso objetivo é executar uma aplicação x11 em uma máquina remota.

English version

Para esse experimento, imagine que você deseja usar o Firefox em uma máquina remota para acessar um site que está bloqueado em sua máquina.

Nesse caso, vamos usar o Firefox como exemplo de aplicação X11 que vamos fazer o Forwarding.

Tabela de conteúdos

Sugestão de cenário usando VirtualBox
Configurando o servidor SSH para permitir X11 Forwarding
Configurando o cliente ssh para fazer X11 Forwarding
Executando uma aplicação X11
- Como resolver "X11 connection rejected because of wrong authentication".
Abrindo um Jogo usando X11 forwarding
Considerações sobre X11 Forwarding no SSH

O cenário abaixo apresenta 2 máquinas e um site da internet. Nas duas máquinas, temos a máquina do cliente (MyPC) e a máquina com o servidor SSH (External PC).

Sugestão de cenário usando VirtualBox

Nesse cenário, vamos iniciar uma sessão SSH do (MyPC) para o (External PC). Uma vez iniciada a sessão SSH, vamos executar o Firefox.

No entanto, o Firefox que vai ser apresentado em nossa tela é o Firefox que está sendo executado dentro da máquina (External PC).

Dessa forma, usaremos o FIrefox do (External PC) para acessar uma página na Internet.

Abaixo apresentamos um cenário que pode ser replicado facilmente usando o VirtualBox. Nesse caso, vamos levantar duas máquinas virtuais no VirtualBox.

Na primeira máquina virtual (VM1), vamos instalar o servidor Openssh-server para que possamos acessá-la via SSH. Nessa primeira máquina, vamos utilizar duas interfaces do VirtualBox.

A primeira interface, da (VM1), usará o modo NAT e consequentemente vai poder acessar a Internet através da máquina real (hospedeira). A segunda interface , da (VM1), estará em modo rede interna “Internal Network” e será usada para conexão com a segunda máquina virtual (VM2).

Na segunda máquina virtual (VM2), usaremos apenas uma interface em modo “Internal Network” e será usada para conexão com a primeira máquina virtual (VM1).

Configurando o servidor SSH para permitir X11 Forwarding

Inicialmente vamos entrar no terminal da máquina que tem o servidor SSH instalado, o (External PC). Dentro do terminal, vamos editar o arquivo de configuração do servidor SSH. Para isso, vamos usar o comando abaixo.

sudo nano /etc/ssh/sshd_config

Dentro do arquivo “sshd_config”, vamos até o final do arquivo de configuração e vamos descomentar a linha X11Forwarding e vamos alterar para “X11Forwarding yes”.

X11Forwarding yes

Essa alteração na configuração vai permitir o X11 forwarding e consequentemente poderemos abrir aplicações gráficas do computador remoto em nossa máquina.

Depois vamos salvar e sair do editor nano usando os comandos “Ctrl + x” e depois “y” + ENTER.

Agora, precisamos reiniciar o servidor. Para isso, podemos usar os comandos abaixo.

sudo systemctl restart sshd

Se quiser pode usar um outro comando abaixo.

sudo service sshd restart

Configurando o cliente ssh para fazer X11 Forwarding

Agora vamos configurar o cliente (MyPC) para que possa fazer uma conexão SSH ao servidor (External PC).

Para isso, vamos executar a linha de comando abaixo usando a opção “-X” que indica ao SSH que vai ter uma sessão com X11 Forwarding.

ssh -X [email protected]

O comando acima indica que estamos fazendo uma sessão SSH com as características abaixo.

“-X” = estabelecendo uma sessão SSH com X11 Forwarding.

“redes11” = usuário que estamos usando para se conectar na máquina do servidor SSH (External PC).

“192.168.10.1” = IP da máquina do servidor SSH (External PC).

Depois de iniciar a sessão vamos entrar com senha do usuário e pressionar ENTER.

Executando uma aplicação X11

Agora que estamos dentro da máquina remota com a sessão SSH que estabelecemos acima. Vamos executar uma aplicação como por exemplo o Firefox.

Para isso, vamos executar o comando abaixo.

firefox

Podemos observar uma mensagem que diz “X11 connection rejected because of wrong authentication” e também que houve um erro que diz “Error: cannot open display“.

Como resolver “X11 connection rejected because of wrong authentication“.

Para resolver o erro “X11 connection rejected because of wrong authentication” vamos configurar uma variavel de ambiente permitindo executar aplicações que estão no snap.

export XAUTHORITY=$HOME/.Xauthority

Em seguida vamos executar o comando para abrir o firefox novamente.

firefox

Agora podemos abrir páginas nesse navegador e a origem da requisição das páginas será do IP do (External PC).

Abrindo um Jogo usando X11 forwarding

Outra possibilidade é abrir um jogo que está instalado apenas no computador remoto (External PC).

Se você ainda não se conectou no (External PC) com a opção “-X” , vamos nos conectar no PC remoto usando o comando abaixo.

ssh -X [email protected]

Em seguida, no terminal, vamos executar o comando para abrir o jogo pingus.

pingus

E veremos a tela inicial do pingus. Se desejar pode jogar que vale a pena.

Caso queria aprender mais sobre o tema, veja esses livros que podem te ajudar a entender melhor os conceitos de redes apresentados aqui.

Considerações sobre X11 Forwarding no SSH

Abaixo vamos fazer algumas considerações sobre o uso do X11 Forwarding no SSH para executar aplicações.

Considerações sobre bloqueios de sites e proxy

A primeira consideração que podemos fazer está relacionada ao uso de máquinas remotas para acesso ao conteúdo da Internet como por exemplo um navegador de uma máquina externa sendo usado para apresentar páginas em sua máquina.

Agora, vamos supor que se você tem um proxy que bloqueia alguns sites e permite tráfego SSH. Nesse caso, usuários da sua rede poderiam utilizar o SSH para fazer o X11 forwarding de uma VPS ou máquina remota para acessar páginas utilizando o navegador da máquina remota. Imagine o problema que seria detectar isso.

Observe que a dificuldade na detecção desse comportamento está diretamente ligada a criptografia usada no SSH.

Dessa forma, os dados que são enviados da máquina remota, como por exemplo a exposição do navegador, seria criptografado entre a máquina remota e a máquina de um usuário dentro da rede.

Considerações sobre aplicações como jogos

Agora, vamos imaginar que dentro de sua empresa os jogos estão proibidos. Nesse caso, usuários de sua empresa poderiam usar o X11 Forwarding para jogar jogos que estão instalados em uma máquina remota ou em uma VPS e não precisariam instalar o jogo na máquina da empresa.

E vale lembrar que os dados que são enviados da máquina remota, como por exemplo o conteúdo do jogo, seria criptografado entre a máquina remota e a máquina de um usuário dentro da rede.

Dessa forma, dificultando a identificação do comportamento na rede.

Veja mais:

Instalar servidor SSH Windows

Squid Proxy Instalação e Configuração.

Instalar e configurar Servidor OpenVPN no PfSense

Instalar cliente OpenVPN em Windows

Instalar Open VPN em Linux

https://ubuntuforums.org/showthread.php?t=2485719

Juliana Mascarenhas

Data Scientist and Master in Computer Modeling by LNCC.
Computer Engineer

Tutorial Instalar VNC em Linux Ubuntu

11 de dezembro de 2024 Nenhum comentário

O acesso remoto é uma ferramenta indispensável para administradores e usuários que precisam gerenciar servidores…

Ler mais

Tutorial: Instale seu Servidor DNS no Linux com Bind9 Passo a Passo

26 de novembro de 2024 Nenhum comentário

Nesse tutorial vamos dar todo o passo a passo para que você instale uma configuração…

Ler mais

SSH: Como criar chave pública

4 de novembro de 2024 Nenhum comentário

Nesse tutorial vamos ensinar a criar e configurar o acesso a um servidor SSH usando…

Ler mais

Socket em Python criando chat UDP

26 de outubro de 2024 Nenhum comentário

Tutorial para a criação de um chat simples utilizando sockets em UDP em Python 3….

Ler mais

Socket em Python, criando um Chat

21 de outubro de 2024 Nenhum comentário

Tutorial para a criação de um chat simples utilizando sockets TCP em Python 3. O…

Ler mais

Como usar apt get com proxy

10 de outubro de 2024 Nenhum comentário

Ao longo dos tempos sempre me deparo nos laboratórios de rede com a necessidade de…

Ler mais

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . / Definido pelo plugin GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria Publicidade = "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". / O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria"Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". / Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Other.".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. / O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_tccl_visit	30 minutes	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.
_tccl_visitor	1 year	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.

Cookie	Duração	Descrição
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites. / O cookie __gads, definido pelo Google, é armazenado no domínio da DoubleClick e rastreia o número de vezes que os usuários veem um anúncio, mede o sucesso da campanha e calcula sua receita. Este cookie só pode ser lido no domínio em que está configurado e não rastreará nenhum dado durante a navegação em outros sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. / O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_ga_4S4FKY1F7W	2 years	This cookie is installed by Google Analytics.
_ga_8V3HHZY0KL	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_199766752_1	1 minute	Set by Google to distinguish users. / Definido pelo Google para distinguir os usuários.
_gh_sess	session	GitHub sets this cookie for temporary application and framework state between pages like what step the user is on in a multiple step form.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. / Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies. / O test_cookie é definido por doubleclick.net e é usado para determinar se o navegador do usuário oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duração	Descrição
_octo	1 year	No description available.
DEVICE_INFO	5 months 27 days	No description
FCCDCF	12 hours	No description available.
GoogleAdServingTest	session	No description / Sem descrição
logged_in	1 year	No description available.

Sugestão de cenário usando VirtualBox

Configurando o servidor SSH para permitir X11 Forwarding

Configurando o cliente ssh para fazer X11 Forwarding

Executando uma aplicação X11

Como resolver “X11 connection rejected because of wrong authentication“.

Abrindo um Jogo usando X11 forwarding

Considerações sobre X11 Forwarding no SSH

Considerações sobre bloqueios de sites e proxy

Considerações sobre aplicações como jogos

Posts relacionados