SSH和ForwardX11与ForwardX11信任->我无法掌握


19

我使用的是Ubuntu 14.04,并试图ForwardX11与vs交流ForwardX11Trusted

我的默认ssh_config包含以下几行:

#   ForwardX11 no
#   ForwardX11Trusted yes

另外,man ssh_config告诉我:

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

ForwardX11.default == noForwardX11Trusted.default == yes

现在我的问题是:

  1. 我认为1.优先于2.高于3。未指定任何内容,因此应使用默认设置,即ForwardX11Trusted == yes。如果我不使用-Y-X选项通过SSH进入远程计算机,则X11转发不起作用。

  2. 如果我指定-X,则X11转发有效,但似乎处于受信任的模式?

  3. 如果我设置

    ForwardX11 no
    ForwardX11Trusted no
    

    在中/etc/ssh/ssh_config,我现在可以使用-X-Y命令行选项正确选择模式。但是,尽管转发在-Y模式下会导致大约0.5 MBit的流量,但在模式下会产生6-10 MBit 的流量-X

  4. 如果我明确设定

    ForwardX11 yes
    

    SSH仍会忽略该ssh_config文件。我仍然需要指定ssh -X [...]

  5. 为什么SSH似乎忽略默认设置和配置文件?


相关问题unix.stackexchange.com/questions/107547/…的一些答案。关于X11转发浪费数百千位/秒的网络流量的额外问题很有趣-值得单独提出吗?
mcast

Answers:


14

根据#4,您要编辑正确的文件吗?~/.ssh/config要更改的文件是客户端上的文件(通常是键盘)。

至于#2(和3),请记住ForwardX11Trusted并不意味着ForwardX11ForwardX11Trusted只是意味着,如果您打开转发(无论是通过配置文件还是通过命令行),则转发的连接将受到信任。

HTH。


那么,信任模式和非信任模式有什么区别?
roaima '16

1
嗯,您的原始问题表明您已经阅读了手册页,因此您已经在ssh_config(5)中看到了ForwardX11Trusted的描述。也许这有助于了解受信任的X11客户端应用程序不仅可以访问其窗口,还可以访问它。它会影响整个X11服务器并读取属于其他窗口的数据。例如,考虑使用xdpyinfo或xkill。我认为区别是虚假的。除了ForwardX11Trusted = yes之外,我再也无法使用X11。这种区别是相对较新的,而IMO还不成熟。
James K. Lowden

7

我发现此页面有用:https : //padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

它基本上可以回答您的问题2:

如果ForwardX11Trusted设置为“ yes”,则命令ssh -X和ssh -Y在功能上等效。如果将ForwardX11和ForwardX11Trusted都设置为“ yes”,则命令标志不仅等效,而且它们是不必要的……也就是说

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

如果ForwardX11设置为“是”,而ForwardX11Trusted设置为“否”,则

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

不幸的是,我对您的其他观察没有见识。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.