一部のリモート操作では、SSH接続でX11転送を使用しますが、通常は使用しません。ただし、-XSSH接続でそのフラグを使用することを覚えておくのではなく、デフォルトで有効にすることもできます。ForwardX11 yes
私の質問は、X11転送を積極的に使用していないときに常にX11転送を有効にすると(重要な)欠点がありますか?
私はこれにOpenSSHを使用しており、サーバーはバージョン5.9を実行し、クライアントはバージョン6.6を実行しています。
編集する:私の言葉は、グローバルにアクティブにするのではなく、$HOME/.ssh/configホストごとにアクティブにするという意味です。
答え1
このトピックについて書くときは、次の記事を読むことをお勧めします。
http://www.giac.org/paper/gcih/571/x11-forwarding-ssh-considered-harmful/104780
ForwardX11基本的なオープンオプションの結果を非常にフレンドリーで普通の方法で説明します。
しかし、概して、はい、あなたはデフォルトではオフにする必要があります実際には、ローカルファイルに必要な信頼できるサーバーでのみ有効にしてください~/.ssh/config。
信頼できないシステムは、デフォルトでルートがシステム全体にアクセスできるため、他の人がrootアクセス権を持つすべてのシステムです。地元のX11セッションは、基本的にリモートデータセンターのサーバーまたは破損する可能性があるインターネット接続コンピュータで発生したくないセッションです。