XDMCP permet une connexion X distante. C’est pas vraiment raisonnable d’utiliser cela en dehors d’un réseau sécurisé (au minimum un firewall).
Visiblement, on ne peut pas utiliser SSH pour crypter les connexions TCP et UDP de XDM (si j’ai bien compris, SSH ne gère pas nativement UDP).
XDMCP utilise le port UDP 177 et TCP le port 6000 .
Les configurations de XDMCP dependent du gestionnaire de fenêtre utilisé : gnome ou kde par exemple.
Pour KDE
Editez le fichier kdmrc situé normalement dans le répertoire /etc/kde3/kdm/.
Cherchez la section correspondante à Xdmcp
[Xdmcp]
Enable=true
Willing=/etc/kde3/kdm/Xwilling
Xaccess=/etc/kde3/kdm/Xaccess
avec par exemple pour le fichier /etc/kde3/kdm/Xaccess
192.168.1.15 CHOOSER BROADCAST
192.168.1.15
192.168.1.15 étant l’IP que j’autorise.
Pour Gnome
Editez le fichier gdm.conf sirué dans /etc/gdm.
[xdmcp]
Enable=true
MaxPending=4
MaxPendingIndirect=4
MaxSessions=16
MaxWait=15
MaxWaitIndirect=15
PingIntervalSeconds=15
Port=177
Si l’on veut sécuriser un peu, il va falloir ajouter les hotes autorisés dans le fichier /etc/hosts.allow.
Sous feisty, la version Desktop ne contient pas les fameux fichiers hosts.allow, hosts.deny,….. Il faut pour cela installer tcpd.
Le principe des fichiers hosts.allow et hosts.deny est le suivant :
- Le premier fichier lu est hosts.allow, puis hosts.deny.
- Si une requête est autorisée dans le fichier hosts.allow alors elle est acceptée, quelque soit le contenu du fichier hosts.deny.
- Si une requête ne satisfait aucune règle, que ce soit dans hosts.allow ou hosts.deny alors elle est autorisée.
En un mot si vous ne mettez rien dans hosts.deny, alors vous n’avez rien fait.
Si l’on veut autoriser la machine dont l’ip est 192.168.1.15 à ouvrir des sessions distantes, on peut ecrire dans hosts.allow
gdm: 192.168.1.15