SSH&ForwardX11とForwardX11Trusted -->私の理解を超えて

SSH&ForwardX11とForwardX11Trusted -->私の理解を超えて

私はUbuntu 14.04を使用していますForwardX11ForwardX11Trusted

私のデフォルトのssh_configには次の行が含まれています。

#   ForwardX11 no
#   ForwardX11Trusted yes

また、以下man ssh_configを教えてください。

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

そして彼ForwardX11.default == noForwardX11Trusted.default == yes

今私の質問は次のとおりです。

  1. 1. この2よりも優先すると思います。 3を上書きします。が指定されていないため、デフォルト値を適用する必要があります。つまりForwardX11Trusted == yes-Yまたは、オプションなしでSSHを介してリモートシステムに接続すると、X11-X転送は機能しません。

  2. これを指定すると、-XX11転送は機能しますが、信頼できるモードにあるようです。

  3. 設定したら

    ForwardX11 no
    ForwardX11Trusted no
    

    これで、/etc/ssh/ssh_configコマンドラインオプションを使用してモードを正しく選択できます。ただし、転送はモードで約 0.5MBit のトラフィックを生成しますが、6-10MBit のモードを消費します。-X-Y-Y-X

  4. 私が明示的に設定した場合

    ForwardX11 yes
    

    SSHはまだssh_configファイルを無視します。また、具体的に説明する必要がありますssh -X [...]

  5. SSHがデフォルト設定と設定ファイルを無視しているように見えるのはなぜですか?

答え1

#4に従ってファイルを正しく編集していますか?変更されるファイルは、~/.ssh/configクライアント(通常はキーボードがある場所)のファイルです。

#2(および3)については覚えておいてください。ForwardX11 信頼できるそれは意味しないフォワードX11ForwardX11 信頼できるこれは、設定ファイルまたはコマンドラインを介して転送を有効にすると、転送された接続が信頼されることを意味します。

答え2

このページが役に立ったと思います。 https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

基本的に質問#2への答えです。

ForwardX11Trusted が「yes」に設定されている場合、ssh -X および ssh -Y コマンドは機能的に同じです。 ForwardX11とForwardX11Trustedの両方が「yes」に設定されている場合、コマンドフラグは同じであるだけでなく、不要です。つまり、

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

ForwardX11が「yes」に設定され、ForwardX11Trustedが「no」に設定されている場合

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

残念ながら、私はあなたの他の観察について何も知りません。

関連情報