Jestem na Ubuntu 14.04 i próbując ominąć głowę ForwardX11
vs ForwardX11Trusted
.
Mój domyślny ssh_config zawiera następujące wiersze:
# ForwardX11 no
# ForwardX11Trusted yes
Ponadto man ssh_config
mówi mi, że:
1. command-line options
2. user's configuration file (~/.ssh/config)
3. system-wide configuration file (/etc/ssh/ssh_config)
i to ForwardX11.default == no
i ForwardX11Trusted.default == yes
.
Teraz moje pytania:
Przyjmuję, że 1. ma pierwszeństwo przed 2. nad 3. Nie określono żadnego, dlatego należy zastosować ustawienia domyślne, tj
ForwardX11Trusted == yes
. Jeśli I SSH do zdalnego komputera bez opcji-Y
lub-X
, przekazywanie X11 nie działa.Jeśli podam
-X
, przekazywanie X11 działa, ale wydaje się, że działa w trybie zaufanym?Jeśli ustawię
ForwardX11 no ForwardX11Trusted no
za
/etc/ssh/ssh_config
, mogę teraz poprawnie wybrać tryb za pomocą opcji-X
i-Y
wiersza poleceń. Ale podczas gdy przekazywanie powoduje w przybliżeniu 0,5 MBit ruchu w-Y
trybie, to w-X
trybie o wartości 6-10 MBit .Jeśli wyraźnie ustawię
ForwardX11 yes
SSH nadal ignoruje
ssh_config
plik. Nadal muszę sprecyzowaćssh -X [...]
.Dlaczego SSH wydaje się ignorować zarówno ustawienia domyślne, jak i plik konfiguracyjny?
źródło
Odpowiedzi:
Czy dla # 4 edytujesz odpowiedni plik?
~/.ssh/config
Plik do zmiany jest jeden na kliencie (gdzie klawiatura jest zazwyczaj).Jeśli chodzi o # 2 (i 3), pamiętaj, że ForwardX11Trusted nie oznacza ForwardX11 . ForwardX11Trusted oznacza po prostu, że jeśli włączysz przekazywanie (czy to przez plik konfiguracyjny czy wiersz poleceń), wtedy przekazane połączenie będzie zaufane.
HTH.
źródło
Uważam tę stronę za przydatną: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/
Zasadniczo odpowiada na twoje pytanie nr 2:
Niestety nie mam wglądu w twoje inne obserwacje.
źródło