Webブラウザは、人々が「危険な」インターネットにアクセスするために使用するため、優れた攻撃経路です。非常に悪いことがテーブルに来ることができます。
したがって、通常デスクトップの場合は、次のことができます。たとえば、Firefox Webブラウザを実行するための「firefox」ユーザーなど、別の*があります。
vi /etc/ssh/sshd_config
Ports 44444 # increased port number to avoid simpler automated attacks
ListenAddress 127.0.0.1 # only listen on localhost!
PasswordAuthentication no # allow only pubkey
PubkeyAuthentication yes # allow only pubkey
etc.
And of course we could limit in pf who can have access to port 44444, have port knocking, etc.
その後、一般的な「ユーザー」は次のようにFirefoxを起動します。
ssh -p 44444 [email protected] -X /home/firefox/.firefox/firefox-bin > /dev/null 2>&1
問題は次のとおりです。別のユーザーがWebブラウザを使用するためのより良いソリューションはありますか?ポートに「gksu」が見つかりません。デフォルトのFVWMを使用してOpenBSDについて具体的にお問い合わせください。
SSHソリューションが機能しないのはなぜですか? AFAIK:
- Using "ssh -X" is not a very secure solution
- Using "ssh -X" can cause performance problems for the webbrowser
*別のユーザーを使用すると、攻撃者がブラウザを介してデスクトップに接続している場合に、一般ユーザー「ユーザー」の個人ファイルを表示できないように攻撃を制限できます。
アップデート#1:コピー&ペースト機能は、別々のユーザーで使用するWebブラウザで機能する必要があります。