SSH和ForwardX11与ForwardX11信任->我无法掌握

19

我使用的是Ubuntu 14.04，并试图ForwardX11与vs交流ForwardX11Trusted。

我的默认ssh_config包含以下几行：

#   ForwardX11 no
#   ForwardX11Trusted yes

另外，man ssh_config告诉我：

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

那ForwardX11.default == no和ForwardX11Trusted.default == yes。

现在我的问题是：

我认为1.优先于2.高于3。未指定任何内容，因此应使用默认设置，即ForwardX11Trusted == yes。如果我不使用-Y或-X选项通过SSH进入远程计算机，则X11转发不起作用。
如果我指定-X，则X11转发有效，但似乎处于受信任的模式？
如果我设置
```
ForwardX11 no
ForwardX11Trusted no
```
在中/etc/ssh/ssh_config，我现在可以使用-X和-Y命令行选项正确选择模式。但是，尽管转发在-Y模式下会导致大约0.5 MBit的流量，但在模式下会产生6-10 MBit 的流量-X。
如果我明确设定
```
ForwardX11 yes
```
SSH仍会忽略该ssh_config文件。我仍然需要指定ssh -X [...]。
为什么SSH似乎忽略默认设置和配置文件？

ssh xforwarding

— 汤姆
source

相关问题unix.stackexchange.com/questions/107547/…的一些答案。关于X11转发浪费数百千位/秒的网络流量的额外问题很有趣-值得单独提出吗？

— mcast

14

根据＃4，您要编辑正确的文件吗？~/.ssh/config要更改的文件是客户端上的文件（通常是键盘）。

至于＃2（和3），请记住ForwardX11Trusted并不意味着ForwardX11。 ForwardX11Trusted只是意味着，如果您打开转发（无论是通过配置文件还是通过命令行），则转发的连接将受到信任。

HTH。

— 詹姆斯·K·劳顿
source

那么，信任模式和非信任模式有什么区别？

— roaima '16

1

嗯，您的原始问题表明您已经阅读了手册页，因此您已经在ssh_config（5）中看到了ForwardX11Trusted的描述。也许这有助于了解受信任的X11客户端应用程序不仅可以访问其窗口，还可以访问它。它会影响整个X11服务器并读取属于其他窗口的数据。例如，考虑使用xdpyinfo或xkill。我认为区别是虚假的。除了ForwardX11Trusted = yes之外，我再也无法使用X11。这种区别是相对较新的，而IMO还不成熟。

— James K. Lowden

7

我发现此页面有用：https : //padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

它基本上可以回答您的问题2：

如果ForwardX11Trusted设置为“ yes”，则命令ssh -X和ssh -Y在功能上等效。如果将ForwardX11和ForwardX11Trusted都设置为“ yes”，则命令标志不仅等效，而且它们是不必要的……也就是说
ssh user@host command = ssh -X user@host command = ssh -Y user@host command
如果ForwardX11设置为“是”，而ForwardX11Trusted设置为“否”，则
ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

不幸的是，我对您的其他观察没有见识。

— 查吉诺
source