为什么一段时间后ssh X转发超时?

26

因此,我有一台正在工作的Mac,我喜欢用以下方式将其插入linux盒:

$ ssh -Xt user@mylinux

我可以登录并在我的Linux机器上启动任何X11应用程序,没有问题。但是大约15分钟后,我回到了一个会话(ssh仍在运行并已连接),我得到:

$ xterm 
xterm Xt error: Can't open display: localhost:12.0

我尝试使用-o "TCPKeepAlive yes"-o "ServerAliveInterval 30",但仍会得到相同的行为。

在一段时间不活动之后,ssh或Mac或我的linux sshd conf中是否存在某些东西可以杀死X转发?

ssh  x11-forwarding 
拉里·凯拉拉(Larry Kyrala)
source
X服务器仍在运行吗?现有的X应用程序会被杀死吗?
Ignacio Vazquez-Abrams'4
(会对Bob的2012-11-18答案发表评论,但它不会让我失望)另请参见unix.stackexchange.com/questions/107547/…,我们发现您无法(在2019年)禁用此超时,但是您可以扩展它。最大超时时间为uint_max(毫秒)减去一些松弛时间(刚刚超过24天)。OpenSSH_7.4p1会接受ssh -o ForwardX11Timeout=2147423s -X ...这是我现在能做出的最佳答案。在此之上的ForwardX11Timeout可能会使XServer的某些版本组合崩溃。在与XQuartz MacOS的,我已经看到了`Warni
MCAST

Answers:

27

的默认ForwardX11Timeout值为20分钟ssh -X,但您可以在中将其设置为较大的值(例如7d7天).ssh/config

ssh -Y实际上,通过“受信任的” X11转发可以启用潜在的讨厌行为,例如按键监视和屏幕抓取。

鲍勃
source
3
man ssh_config有关此选项文档的信息:)
drAlberT 2013年
19

使用-X,可以在“不受信任”模式下启用X11转发,从而利用各种X11安全扩展,包括限时Xauth cookie。

使用-Y启用“可信”模式,X11,这将使你的X11服务器的完全访问权限。

引力
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.