SSH ve ForwardX11 vs ForwardX11Trusted -> kavramamın ötesinde

19

Ben Ubuntu 14.04 üzerinde ve başımı ForwardX11vs etrafında almaya çalışıyorum ForwardX11Trusted.

Varsayılan ssh_config dosyam aşağıdaki satırları içeriyor:

#   ForwardX11 no
#   ForwardX11Trusted yes

Ayrıca, man ssh_configbana şunu söyler:

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

ve bu ForwardX11.default == nove ForwardX11Trusted.default == yes.

Şimdi sorularım:

  1. Ben 1. 1. 2'den 3 öncelik taşır. Hiçbiri belirtilmedi, bu yüzden varsayılan ayarlar uygulanmalıdır, yani ForwardX11Trusted == yes. -YVeya -Xseçeneği olmayan bir uzak makineye SSH yaparsam , X11 iletimi çalışmaz.

  2. Ben belirtirseniz -X, X11 yönlendirmesi işleri ancak güvenilir modda gibi görünüyor?

  3. Eğer ayarlarsam 

    ForwardX11 no
ForwardX11Trusted no

    içinde /etc/ssh/ssh_config, şimdi -Xve -Ykomut satırı seçenekleriyle modu doğru seçebilirim . Ancak, yönlendirme kabaca -Ymodda .5 MBit trafiğe neden olurken, modda 6-10 MBit hogs -X.

  4. Açıkça ayarlarsam 

    ForwardX11 yes

    SSH hala ssh_configdosyayı yok sayar . Hala belirtmem gerekiyor ssh -X [...].

  5. SSH neden hem varsayılan ayarları hem de yapılandırma dosyasını yok sayıyor?

ssh  xforwarding 
Tom
kaynak
İlgili soruda bazı cevaplar unix.stackexchange.com/questions/107547/… . Yüzlerce kilobit / sn ağ trafiğini boşa harcayan X11 yönlendirme ile ilgili bonus soru ilginç - ayrı olarak sormaya değer olabilir mi?
mcast

Yanıtlar:

14

# 4 başına doğru dosyayı mı düzenliyorsunuz? Değiştirilecek ~/.ssh/configdosya istemcideki dosyadır (genellikle klavyenin olduğu yer).

2. (ve 3) gelince, unutmayın ForwardX11Trusted anlamına gelmez ForwardX11 . ForwardX11Trusted , yönlendirmeyi açarsanız (yapılandırma dosyası veya komut satırı üzerinden), yönlendirilen bağlantıya güvenileceği anlamına gelir.

HTH.

James K. Lowden
kaynak
Peki Güvenilir ve Güvenilir olmayan modlar arasındaki fark nedir?
roaima
1
Hmm, orijinal sorunuz adam sayfasını okuduğunuzu gösterir, bu yüzden ssh_config (5) 'de ForwardX11Trusted açıklamasını gördünüz. Belki de güvenilir bir X11 istemci uygulamasının penceresinden daha fazlasına erişimi olduğunu anlamanıza yardımcı olacaktır; tüm X11 sunucusunu etkileyebilir ve diğer pencerelere ait verileri okuyabilir. Örneğin, xdpyinfo veya xkill'i düşünün. Yine de bu ayrımın sahte olduğunu düşünüyorum; ForwardX11Trusted = yes dışında X11'i hiç kullanamadım. Ayrım nispeten yenidir ve IMO olgunlaşmamış.
James K. Lowden
7

Bu sayfayı yararlı buldum: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

Temel olarak 2. soruya cevap verir:

ForwardX11Trusted “yes” olarak ayarlanırsa, ssh -X ve ssh -Y komutları işlevsel olarak eşdeğerdir. ForwardX11 ve ForwardX11Trusted her ikisi de “yes” olarak ayarlanmışsa, komut bayrakları yalnızca eşdeğer değildir, gereksizdir… yani

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

ForwardX11 “evet” ve ForwardX11Trusted “hayır” olarak ayarlanmışsa, o zaman

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

Ne yazık ki, diğer gözlemleriniz hakkında hiçbir fikrim yok.

chargino
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.