他の人が署名した同じIDについては、X11転送は機能しません。

他の人が署名した同じIDについては、X11転送は機能しません。

どちらのユーザーも同じIDを使用してLinuxボックスにログインします。 X11転送は片側では機能しますが、もう一方では機能しません。私たちはputtyとmobaxtermを使ってみました。 2人のユーザー間のすべてのオプションを確認したようです。 Puttyとmobaxtermのすべての設定は、2人のユーザー間で同じように見えます。ただし、x11 転送は片側では機能しますが、もう一方では機能しません。

答え1

リモートホストでDISPLAY変数を手動で設定すると、以前の暗号化されていないネットワークX11が使用されます。 SSH転送の場合、X11より少し高速ですが、意味のあるセキュリティを提供しません。これにより、ローカルワークステーションからリモートホストコマンドに渡されるX11セッションCookieを取得するxauthか、ローカルワークステーション(UNIXシリーズシステムの場合)でX11認証を無効にしてX11認証を直接処理する必要があります。つまり、これは通常、xhostWindows X11ディスプレイサーバーがこれに対するGUIを持つことができるコマンドを使用することを意味します。

DISPLAYこのモードでは、リモートホストのX11アプリケーションは、リモートアプリケーションがローカルワークステーションに接続できるように変数のホスト名を解決できる必要があり、介入するすべてのネットワークファイアウォールはリモートホストからローカルワークステーションへの接続を許可する必要があります。 。ローカルワークステーションのTCPポート(6000 + DISPLAY番号)。これらのいずれかが失敗した場合、リモートホストはX11グラフィックを表示しません。リモートX11アプリケーションの初期実行を除いて、SSH接続にはGUIはまったく含まれません。


実際にSSH X11転送を使用している場合は、リモートホストのDISPLAY変数を自動的に同様の値に設定する必要がありますlocalhost:10.0(数字部分は異なる場合がありますが、最初の数字は通常10以上)。 X11転送を要求するようにSSHクライアントを設定すると、リモートホスト上のサーバーは、ローカルsshdワークステーションがローカルX11ディスプレイサーバーソフトウェアに接続することをローカルに受信するX11プロキシを生成します。 X11セッションCookieはSSHクライアントとサーバーでも自動的に処理されますsshd

関連情報