x2go (кто использует)

Модераторы: dimbor, Модераторы разделов

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

Если я правильно понимаю. то в файле /etc/x2go/Xsession код отвечает за настройку клавиатуры

Код: Выделить всё

    # RHEL's Xsession file for X11 allows playing with setxkbmap / xmodmap
    # We provide this for compat, but disrecommend using it. Make sure to
    # disable any Keyboard setup in X2Go Client / PyHoca-GUI if you want to
    # use server-side key mappings.
    USRMODMAP=$HOME/.Xmodmap-x2go
    USRXKBMAP=$HOME/.Xkbmap-x2go

    SYSMODMAP=/etc/x2go/Xmodmap
    SYSXKBMAP=/etc/x2go/Xkbmap

    # merge in keymaps
    if [ -r "$SYSXKBMAP" ]; then
        setxkbmap $(cat "$SYSXKBMAP")
        XKB_IN_USE=yes
    fi

    if [ -r "$USRXKBMAP" ]; then
        setxkbmap $(cat "$USRXKBMAP")
        XKB_IN_USE=yes
    fi

    # xkb and xmodmap don't play nice together
    if [ -z "$XKB_IN_USE" ]; then
        [ -r "$SYSMODMAP" ] && xmodmap "$SYSMODMAP"
        [ -r "$USRMODMAP" ] && xmodmap "$USRMODMAP"
    fi

    unset XKB_IN_USE

    # run all system xinitrc shell scripts.
    for file in /etc/x2go/xinitrc.d/* ; do
        set +e
        [ -r "$file" ] && . $file
        set -e
    done


Создаётся файл /tmp/.x2go-user/C-user-55-1450521147_stRWWWBROWSER_dp32/keyboard

Код: Выделить всё

rules=xorg
model=pc105
layout=us
variant=
options=grab:break_actions


Не из воздуха же он берётся ?

Значит по идее клавиатуру на сервере можно настроить вручную

Пока разбираюсь, хотя может это кого то натолкнёт на мысли
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go

Сообщение Bizdelnick »

Ну так из этого скрипта всё понятно. Сначала запускается setxkbmap с параметрами из /etc/x2go/Xkbmap, если он есть, потом с параметрами из $HOME/.Xkbmap-x2go, опять-таки если он есть. Если нужно настроить клавиатуру для всех пользователей, правите первый файл, если только для одного — второй.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

Смотрел в эту сторону, можешь написать пример файла, а то я уже разные варианты перепробовал, не получается
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go

Сообщение Bizdelnick »

Ну Вы же выше писали, что Вам надо:
palexa писал(а):
08.12.2015 23:53
setxkbmap -rules xorg -model pc105 -layout "us,ru,ua" -option "grp:ctrl_shift_toggle"

Эти аргументы и пропишите:

Код: Выделить всё

-rules xorg -model pc105 -layout "us,ru,ua" -option "grp:ctrl_shift_toggle"
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

/etc/x2go/Xkbmap

В файле написано так

Код: Выделить всё

-rules xorg -model pc105 -layout "us,ru,ua" -option "grp:ctrl_shift_toggle"


Но увы, не хочет работать
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go

Сообщение Bizdelnick »

Возможно, стоит обратить внимание на этот комментарий:
xkb and xmodmap don't play nice together
У Вас xmodmap вызывался в скрипте. Вы его убрали?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

если не трудно, можете написать, как должен выглять код из /etc/x2go/Xsession

Я уже замахался экперементировать.

если не трудно
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go

Сообщение Bizdelnick »

palexa писал(а):
19.12.2015 17:32
как должен выглять код из /etc/x2go/Xsession

Не понял вопроса. Вы же его выше цитировали.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

Значит я не понял. я подумал что надо строки про xmodmap убрать

У Вас xmodmap вызывался в скрипте. Вы его убрали?


Я ничего не убирал

Я создал файл /etc/x2go/Xkbmap

Код: Выделить всё

-rules xorg -model pc105 -layout "us,ru,ua" -option "grp:ctrl_shift_toggle"


/etc/x2go/xXmodmap - такого файла там не было и я его естественно не создавал





Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go

Сообщение Bizdelnick »

У Вас был bash-скрипт, которым Вы пытались настраивать клавиатуру. Вы его убрали?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

нет, он там лежит, но при запуске клиента я его не использую,

использую в клиенте запуск Веб-броузер, ведь в этом суть настройки клавиатуры на сервере

Так что зачем его убирать ?
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go

Сообщение Bizdelnick »

Я имел в виду — убрали его запуск. Если он лежит просто так, то это, конечно, никому мешать не должно.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

складывается впечатлени, что это борьба с ветряной мельницей

В сети не видел обсуждения этого вопроса. все предлагают запустить скрипт
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go

Сообщение Bizdelnick »

Типичная ситуация, когда программа внятно не документирована. Разработчики давно придумали решение вопроса, а пользователи не в курсе, и продолжают городить костыли. Поищите обсуждение не просто «в сети», а там, где общаются разработчики (в архиве почтовой рассылки скорее всего).
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go

Сообщение Bizdelnick »

Так, а какой у Вас дистрибутив-то?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

как минимум было бы хорошо, если бы несколько раскладок и метод переключения был лы предусмотрен в настройке клиента

а сечас можно только 1 язык поставить
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go

Сообщение Bizdelnick »

http://code.x2go.org/gitweb?p=x2goclient.g...a4a812eb#l10982
А несколько языков через запятую там нельзя указать?
При минимальном знакомстве с C++ и Qt исправляется сие элементарно.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

поставить можно, но тогда браузер не запускается, пишет сессия активна и всё.

а сэтим grp:ctrl_shift_toggle что делать ?

Bizdelnick писал(а):
19.12.2015 18:53
http://code.x2go.org/gitweb?p=x2goclient.g...a4a812eb#l10982
А несколько языков через запятую там нельзя указать?
При минимальном знакомстве с C++ и Qt исправляется сие элементарно.


эх, если бы я был такой грамотный. что бы самому клиент собрать из исходников,
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

по сути, очень жаль, что разработчики не позаботились о том, как спрятать ключ от пользователей

Имея ключ, пользователь может зайти через другую дверь, патти или ...

А мне надо дать доступ только к браузеру, и если ключа нет, то это безопасно, а так есть вариант, что какой нибудь пользователь сможет передавать инфу через наш сервер, и это меня смущает
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

palexa писал(а):
19.12.2015 20:29
по сути, очень жаль, что разработчики не позаботились о том, как спрятать ключ от пользователей

Имея ключ, пользователь может зайти через другую дверь, патти или ...

А мне надо дать доступ только к браузеру, и если ключа нет, то это безопасно, а так есть вариант, что какой нибудь пользователь сможет передавать инфу через наш сервер, и это меня смущает

Ну если об этом не позаботились разработчики, то можно позаботится об этом самому

Я написал скрипт, который автоматически вставит парольную фразу, что сильно усложнить вход на сервер хулигана

Код: Выделить всё

Dim objShell
set objShell = Wscript.CreateObject("WScript.Shell")
For i = 1 to 1
objShell.Run """c:\Progra~1\x2goclient\x2goclient.exe"" --session=internet --no-menu --no-session-edit"""
Next
Do Until Success = True
Success = objShell.AppActivate(+ "@192.168.100.101:22")
Loop
Set SH = CreateObject("WScript.Shell")
Set locator = CreateObject("WbemScripting.SWbemLocator")
Set service = locator.ConnectServer()
Set props = service.ExecQuery("select * from Win32_Process where name = 'x2goclient.exe'")
For Each objProcess in props
SH.AppActivate objProcess.ProcessId
Next
msgbox("УВЕРЕНЫ?."), vbOKOnly + vbSystemModal
SH.SendKeys "PaSSw0rd1234"
SH.SendKeys "{Enter}"
Wscript.Quit


После чего создаём сессию в клиенте на компьютере пользователя
На своём компьютере компилируем vbs в Интернет.exe и копируем пользователю на рабочий стол

В результате пользователь просто запускает Интернет.exe и автоматически подключается к серверу

Исходник в vbs - это конечно не лучший вариант, но ведь можно что то подобное и на другом языке написать

Недостаток: при ловкости рук и знаний что делает скрипт, в период активации нужного окна для ввода пароля, можно успеть сделать активным "блокнот". В результате можно узнать пароль
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

Исходник в vbs - это конечно не лучший вариант, но ведь можно что то подобное и на другом языке написать

Так что если есть идеи, ...
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go

Сообщение Bizdelnick »

Не понял, для чего понадобился этот костыль?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

Я щас переписал код для скрипта

В сообщении со скриптом вверху написано зачем. ну может кому понадобиться

Я планирую использовать

Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go

Сообщение Bizdelnick »

Вытащить пароль из скрипта (или из бинарника) ни разу не проблема. Что и для кого скрипт должен затруднить?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

это надо быть слишком продвинутым, что бы вытащить пароль, и при этом надо знать что именно делает этот *.exe, что бы задаться целью вытаскивать оттуда пароль + желательно знать на чём исходник (думаю написать на чём то другом, но пока этого хватит)

Сделаю так
..
objShell.Run """c:\Users\admin\x2goclient\x2goclient.exe"" --session=internet --no-menu --no-session-edit"""
..
Программа в папке админа ="Администратор домена", что бы их видно не было
Разрешу права на папку и файлы для пользователя
Надо что бы администратор домена запретил пользователям смотреть процессы, тогда это усложнить открыть файл программы без заданных ключей и посмотреть где лежит ключ
Ключ лежит в сети, в папку с ключом тоже так просто не зайти, надо уметь, мне самому пришлось помучатся что бы вытащить оттуда ключ с помощью AkelPad

По сути я не дам повода хулиганить

И я же не пишу что взломать невозможно, но очень усложнит, если человек не профи
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

Ну есть и другое применение

Мне бы например при подключении по паролю, ну очень лень было бы каждый раз вводить пароль, а так можно это упростить :)

А если ключ с парольной фразой, тоже упрощает жизнь :) не надо её вводить
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go

Сообщение Bizdelnick »

До чего ж Вы любите security through obscurity... Не работает оно, поймите. Это всё равно что пытаться спрятаться от наводнения за деревом. Ничто Вам не поможет кроме дамбы.
Ну и вообще, не понимаю я, что у Вас там творится. Все пользователи — враги-диверсанты? Так нефиг их вообще на сервер пускать.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

Нет, не враги

Интернет нужен, но всегда найдётся тот, кто решит что ему мало прав, надо файлы отправлять через Интернет. Он же не понимает, что отправляя файлы даже к себе на почту их могут прочитать другие. А у каждой организации есть свои секреты.

В данном случае, я усложню задачу.

Не зная сути, как он получает доступ к серверу, ему придётся помучатся, и не получив сразу желаемого результата оставит свою идею

поставь себя на место пользователя

Дали тебе *.exe для подключения к Интернету
Без знания того, что делается внутри и самого процесса, разгадать загадку сложно
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go

Сообщение Bizdelnick »

Это решается инструктажем пользователей и контролем соблюдения политики информационной безопасности. Да, её обязательно кто-нибудь нарушит. Если сразу же получит по шапке — это будет единственный случай.
А что Вы пытаетесь усложнить — я не понимаю. Подключается же пользователь в конечном итоге. Доступ к информации у него есть. Слить её можно хотя бы сделав скриншот (этого-то никак не запретишь, и мегахакером для этого быть не надо). И что толку тратить столько усилий?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
palexa
Сообщения: 151

Re: x2go

Сообщение palexa »

Ну будем считать, что этим скриптом можно решить проблему постоянного ввода пароля, что многих напрягает

Но держать всё открытым тоже не выход, защита от хулиганов, всегда пригодиться
Если говорить о безопасности, то взломать, как показывает практика, можно всё.
Спасибо сказали: