私はUbuntu 14.04を使用していますForwardX11
。ForwardX11Trusted
私のデフォルトのssh_configには次の行が含まれています。
# ForwardX11 no
# ForwardX11Trusted yes
また、以下man ssh_config
を教えてください。
1. command-line options
2. user's configuration file (~/.ssh/config)
3. system-wide configuration file (/etc/ssh/ssh_config)
そして彼ForwardX11.default == no
とForwardX11Trusted.default == yes
。
今私の質問は次のとおりです。
1. この2よりも優先すると思います。 3を上書きします。が指定されていないため、デフォルト値を適用する必要があります。つまり
ForwardX11Trusted == yes
。-Y
または、オプションなしでSSHを介してリモートシステムに接続すると、X11-X
転送は機能しません。これを指定すると、
-X
X11転送は機能しますが、信頼できるモードにあるようです。設定したら
ForwardX11 no ForwardX11Trusted no
これで、
/etc/ssh/ssh_config
コマンドラインオプションを使用してモードを正しく選択できます。ただし、転送はモードで約 0.5MBit のトラフィックを生成しますが、6-10MBit のモードを消費します。-X
-Y
-Y
-X
私が明示的に設定した場合
ForwardX11 yes
SSHはまだ
ssh_config
ファイルを無視します。また、具体的に説明する必要がありますssh -X [...]
。SSHがデフォルト設定と設定ファイルを無視しているように見えるのはなぜですか?
答え1
#4に従ってファイルを正しく編集していますか?変更されるファイルは、~/.ssh/config
クライアント(通常はキーボードがある場所)のファイルです。
#2(および3)については覚えておいてください。ForwardX11 信頼できるそれは意味しないフォワードX11。 ForwardX11 信頼できるこれは、設定ファイルまたはコマンドラインを介して転送を有効にすると、転送された接続が信頼されることを意味します。
答え2
このページが役に立ったと思います。 https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/
基本的に質問#2への答えです。
ForwardX11Trusted が「yes」に設定されている場合、ssh -X および ssh -Y コマンドは機能的に同じです。 ForwardX11とForwardX11Trustedの両方が「yes」に設定されている場合、コマンドフラグは同じであるだけでなく、不要です。つまり、
ssh user@host command = ssh -X user@host command = ssh -Y user@host command
ForwardX11が「yes」に設定され、ForwardX11Trustedが「no」に設定されている場合
ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command
残念ながら、私はあなたの他の観察について何も知りません。