Od 1.7.2001 je bezplatnou souΦßstφ ka₧dΘ zakoupenΘ licence X-Win32 takΘ F-Secure SSH klient vΦetn∞ propojovacφho modulu. Nßsledujφcφ informace proto slou₧φ p°edevÜφm vlastnφk∙m licencφ zakoupen²ch p°ed tφmto datem (p°φpadn∞ "v∞Φn²m" u₧ivatel∙m demoverze).

SouΦasnß verze programu X-Win32 umo₧≥uje spouÜt∞t programy na vzdßlen²ch poΦφtaΦφch s OS UNIX prost°ednictvφm protokolu rexec nebo rsh. Bohu₧el tyto protokoly nelze oznaΦit za ·pln∞ bezpeΦnΘ - mimo jinΘ i proto, ₧e p°enos dat mezi poΦφtaΦi komunikujφcφmi prost°ednictvφm rexec nebo rsh nenφ nijak Üifrovßn.

ProblΘm bezpeΦnΘ komunikace do znaΦnΘ mφry °eÜφ pou₧itφ protokolu ssh (secure shell), kter² zφskßvß v poslednφ dob∞ znaΦnou oblibu mezi administrßtory a u₧ivateli UNIXov²ch server∙. Nßsledujφcφ odstavce popisujφ jednu z mo₧n²ch metod, jak pou₧φvat program X-Win32 ve spojenφ s bezpeΦnou komunikacφ ssh.

Zßkladnφm p°edpokladem pou₧itφ tΘto metody je existence a b∞h sshd programu verze 1 na UNIXovΘm serveru, s nφm₧ chceme komunikovat. Standardnφ implementaci protokolu ssh a dalÜφ informace o n∞m lze nalΘzt na serveru SSH Communications Security Ltd., binßrnφ balφky ssh verze 1 pro distribuce Linuxu RedHat a Debian pak nap°. v FTP archivech ftp.muni.cz resp. non-us.debian.org.

Na stran∞ PC je nutno nainstalovat ssh klientsk² software, kter² krom∞ vlastnφho protokolu ssh podporuje i p°esm∞rovßnφ X Windows relacφ p°es Üifrovan² kanßl (princip funkce p°esm∞rovßnφ komunikace prost°ednictvφm ssh je struΦn∞ popsßn na strßnkßch P. èimka). Implementacφ klienta pro platformy Windows, kterou lze zφskat zdarma, vytvo°il C. Igaly, jinou mo₧nostφ m∙₧e b²t pou₧itφ rozÜφ°enφ ssh pro program Teraterm nabφzenΘ Robertem O'Callahanem. Zatφmco o pou₧itφ Teratermu ve spojenφ s X-Win32 nemßme ₧ßdnΘ informace (₧e to bude fungovat je vÜak velmi pravd∞podobnΘ), program C. Igalyho pou₧φvßme pro navßzßnφ ÜifrovanΘho spojenφ a p°esm∞rovßnφ X Windows komunikace ji₧ delÜφ dobu.

InstalaΦnφ balφky programu ssh pro Windows si m∙₧ete stßhnout z naÜeho WWW serveru (ssh3299054.zip je verze pro Windows 95/98/NT, ssh1699054.zip verze pro Windows 3.1x - tato verze nebyla testovßna) nebo p°φmo ze strßnek C. Igalyho. Ke spuÜt∞nφ programu budete dßle pot°ebovat kryptografickou knihovnu crypt.dll (pro Windows 3.1x) resp. crypt32.dll (95/98/NT) verze 1.10, kterΘ jsou obsa₧eny v archivu crdll110.zip (resp. crypl110.zip vΦetn∞ zdrojovΘho k≤du), experimentßln∞ lze pou₧φt i knihovny verze 2.00 (crdll200.zip resp. crypl200.zip vΦetn∞ zdrojovΘho k≤du).

Instalace. Rozbalte sshXXXXXXX.zip do libovolnΘho adresß°e a do tΘho₧ adresß°e vyextrahujte p°φsluÜnou kryptografickou knihovnu. Po spuÜt∞nφ ssh32.exe resp. ssh.exe zadßte na dotaz programu cestu ke knihovn∞ emulßtoru terminßlu (vtxxx.dll, je souΦßstφ balφku sshXXXXXXX.zip) a ke kryptografickΘ knihovn∞.

Pou₧itφ. Spus¥te X-Win32 a v menu XUtil - Options - Xhost p°idejte do seznamu povolen²ch klient∙ jmΘno localhost. Spus¥te ssh32.exe a vypl≥te minimßln∞ polφΦka Profile name, Host name a User ID. Zkontrolujte, zda je polφΦko X11 forward zaÜkrtnuto. Po stisknutφ OK a p°φpadnΘm zadßnφ hesla (zßvisφ na konfiguraci sshd serveru) se otev°e textovΘ terminßlovΘ okno na po₧adovan² stroj. Nem∞≥te nastavenφ prom∞nnΘ DISPLAY (!) a spus¥te p°φmo po₧adovanou X aplikaci. Okno aplikace by se m∞lo otev°φt na VaÜem PC. Pokud je tento postup ·sp∞Ün², m∙₧ete si vytvo°it vlastnφ konfigurace programu ssh a pro ka₧dou z nich v okΘnku Command p°edepsat, jak² p°φkaz mß b²t po p°ihlßÜenφ ke vzdßlenΘmu serveru spuÜt∞n. Pozor ! Na rozdφl od konfigurace relacφ v programu X-Win32 se zde nezadßvß parametr -display; program ssh resp. jeho prot∞jÜek na stran∞ serveru nastavφ prom∞nnou DISPLAY odpovφdajφcφm zp∙sobem.

Jak to pracuje. Po ustavenφ ssh spojenφ vytvo°φ ssh klient spolu s sshd serverem Üifrovan² komunikaΦnφ kanßl. sshd server automaticky nastavφ pro u₧ivatele po jeho p°ihlßÜenφ prom∞nnou DISPLAY tak, ₧e veÜkerß komunikace sm∞°ujφcφ k X serveru bude zachycena sshd serverem na stran∞ UNIXu, poslßna ssh klientu na PC p°es Üifrovan² kanßl a tam 'podvr₧ena' spuÜt∞nΘmu X-Win32 serveru, pro n∞j₧ je slo₧itß komunikace protokolem ssh naprosto transparentnφ.

RedHat Linux je z°ejm∞ nejrozÜφ°en∞jÜφ distribucφ Linuxu v souΦasnosti. Pou₧itφ X-Win32 pro spojenφ s RedHat serverem je zcela bez problΘm∙, pozornost je vÜak t°eba p°i konfiguraci serveru v∞novat nastavenφ p°φstupu ke slu₧bßm rexec nebo rsh.

Chceme-li spouÜt∞t vzdßlenΘ aplikace p°es rsh, musφ b²t spln∞ny nßsledujφcφ podmφnky:

1. V souboru /etc/inetd.conf musφ b²t povoleno spoÜt∞nφ dΘmonu in.rshd - standardnφ konfiguraci p°edstavuje °ßdek
   shell stream tcp nowait root /usr/sbin/tcpd in.rshd
   kter² umo₧nφ spuÜt∞nφ in.rshd p°i p°φchodu po₧adavku na port 514.

2. V souborech /etc/hosts.allow a /etc/hosts.deny musφ b²t povolen p°φstup z PC na port 514 (slu₧ba shell) - viz man 5 hosts_access.

3. V souboru .rhosts v domovskΘm adresß°i u₧ivatele nebo v souboru /etc/hosts.equiv musφ b²t uvedeno domΘnovΘ jmΘno nebo IP adresa PC, z n∞ho₧ se k Linux serveru p°istupuje. Pokud jsou navφc p°ihlaÜovacφ jmΘna u₧ivatele ve Windows a v Linuxu r∙znß, musφ soubor .rhosts obsahovat takΘ p°ihlaÜovacφ jmΘno u₧ivatele ve Windows.

ObdobnΘ podmφnky platφ pro spouÜt∞nφ vzdßlenΘ aplikace p°es slu₧bu rexec:

1. V souboru /etc/inetd.conf musφ b²t povoleno spoÜt∞nφ dΘmonu in.rexecd - standardnφ konfiguraci p°edstavuje °ßdek
   exec stream tcp nowait root /usr/sbin/tcpd in.rexecd
   kter² umo₧nφ spuÜt∞nφ in.rexecd p°i p°φchodu po₧adavku na port 512.

2. V souborech /etc/hosts.allow a /etc/hosts.deny musφ b²t povolen p°φstup z PC na port 512 (slu₧ba exec) - viz man 5 hosts_access.

3. V souboru /etc/pam.d/rexec musφ b²t zakomentovßn nebo smazßn °ßdek obsahujφcφ pam_securetty.so (potencißln∞ nebezpeΦnΘ - viz vysv∞tlenφ nφ₧e)

V obou p°φpadech samoz°ejm∞ platφ, ₧e na stran∞ PC musφ b²t povoleno otev°enφ X relace z Linuxu v menu X-Util / Options / Xhost a provoz mezi PC a Linuxem nesmφ na portech 512 (rexec) Φi 514 (rsh) blokovat firewall nebo paketov² filtr.

Vysv∞tlenφ k modulu pam_securetty. RedHat Linux implementuje systΘm autentifikace pomocφ modul∙ PAM (Password Authetification Modules) - viz /usr/doc/pam-x.xx. Modul pam_securetty je pou₧φvßn p°i autentifikaci v n∞kolika p°φpadech a mß za ·kol zakßzat p°φstup k poΦφtaΦi, p°ihlaÜuje-li se superu₧ivatel (root) z terminßlu, kter² nenφ uveden v souboru /etc/securetty. P°i autentifikaci slu₧by rexec ovÜem nenφ terminßl nastaven - prom∞nnß, kterß mß jmΘno terminßlu obsahovat je prßzdnß - a modul v takovΘm p°φpad∞ p°φstup odmφtne, a¥ u₧ je p°ihlaÜovan²m u₧ivatelem kdokoliv (t∞₧ko °φct, zda je to chyba nebo vlastnost, myslφm ale, ₧e spφÜ to prvnφ). Pokud tedy pot°ebujeme pou₧φt rexec, je °eÜenφm smazat nebo zakomentovat °ßdek v /etc/pam.d/rexec, kter² nastavuje kontrolu pomocφ pam_securetty. Nep°φjemnΘ je, ₧e tφm umo₧nφme p°φstup ke slu₧b∞ rexec i superu₧ivateli, co₧ je samoz°ejm∞ potencißln∞ nebezpeΦnΘ (vφce Φi mΘn∞ - v zßvislosti na nastavenφ jin²ch ochrann²ch mechanism∙). Mo₧nost °eÜenφ spoΦφvß bu∩ v ·prav∞ zdrojovΘho k≤du modulu pam_securetty, nebo v pou₧itφ modulu pam_noroot, kter² zakß₧e jak²koliv p°φstup pro superu₧ivatele a tφm se stane pam_securetty zbyteΦn²m. Modul pam_noroot lze zφskat nap°. jednoduchou ·pravou zdrojovΘho k≤du modulu pam_rootok (inverzφ podmφnky) a nov²m p°ekladem balφku PAM.

Pro zobrazovßnφ Φesk²ch text∙ v oknech programu X-Win32 je t°eba mφt k dispozici Φeskß pφsma v k≤dovßnφ, kterΘ je standardnφ a ve sv∞t∞ Unixu nejrozÜφ°en∞jÜφ - ISO-8859-2 (alias ISO Latin 2). Pφsma lze sice v∞tÜinou zφskßvat p°φmo z poΦφtaΦe, k n∞mu₧ se p°ipojujeme (pokud na n∞m b∞₧φ server font∙ - X font server), ale toto °eÜenφ mφvß za nßsledek znaΦnΘ zpomalenφ prßce zvlßÜt∞ v okam₧iku, kdy je nutno zobrazit v∞tÜφ Φßsti textu, v²pisy soubor∙ apod. P°ipravili jsme proto pro Vßs sadu standardnφch st°edoevropsk²ch pφsem Üφ°en²ch p°evß₧n∞ pod licencφ GNU, kterou m∙₧ete doinstalovat k pφsm∙m dodßvan²m s programem X-Win32 a obejφt se tak bez nutnosti spoluprßce s fontserverem. Stßhn∞te si samorozbalovacφ archφv fon_8859_2.exe, ulo₧te jej do adresß°e <X-Win32 Install Dir>\Lib\Fonts\ a spus¥e jej; p°i rozbalovßnφ budou vytvo°eny t°i adresß°e font∙ a dva informaΦnφ soubory. Cestu ke vznikl²m adresß°∙m 100dpi-il2, 75dpi-il2 a misc-il2 pak p°idejte pomocφ programu X-Config (resp. X-Util32) do tabulky Font Path.

Mßte-li n∞jakΘ dotazy nebo komentß°e k programu X-Win32, napiÜte nßm. Rßdi takΘ zve°ejnφme VaÜe zkuÜenosti s pou₧φvßnφm programu, r∙znΘ nßpady, tipy a triky, kterΘ jste p°i pou₧φvßnφ X-Win32 objevili.