SSH & ForwardX11 vs ForwardX11Trusted-> 내 생각 이상

우분투 14.04에 내 머리를 해결하기 위해 노력하고 ForwardX11대 ForwardX11Trusted.

내 기본 ssh_config에는 다음 줄이 포함되어 있습니다.

#   ForwardX11 no
#   ForwardX11Trusted yes

또한 나 man ssh_config에게 다음과 같이 말합니다.

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

그 ForwardX11.default == no와 ForwardX11Trusted.default == yes.

이제 내 질문 :

1. 1이 2보다 우선합니다. 3을 초과하지 않습니다. 따라서 기본 설정을 적용해야합니다 ForwardX11Trusted == yes. -Y또는 -X옵션 없이 원격 컴퓨터에 SSH를 연결하면 X11 전달이 작동하지 않습니다.

2. 을 지정 -X하면 X11 전달이 작동하지만 신뢰할 수있는 모드 인 것 같습니다.

3. 내가 설정하면

   ForwardX11 no
   ForwardX11Trusted no
   

   에서 및 명령 행 옵션을 /etc/ssh/ssh_config사용하여 모드를 올바르게 선택할 수 있습니다. 그러나 전달은 모드 에서 대략 0.5MBit의 트래픽을 발생시키는 반면, 모드에서는 6-10MBit를 사용 합니다.-X-Y-Y-X

4. 명시 적으로 설정하면

   ForwardX11 yes
   

   SSH는 여전히 ssh_config파일을 무시 합니다. 여전히을 지정해야합니다 ssh -X [...].

5. SSH가 기본 설정과 구성 파일을 모두 무시하는 이유는 무엇입니까?

# 4에 따라 올바른 파일을 편집하고 있습니까? ~/.ssh/config변경할 파일은 클라이언트 의 파일입니다 (보통 키보드가있는 위치).

# 2 (및 3)와 관련하여 ForwardX11Trusted 는 ForwardX11을 의미하지 않습니다 . ForwardX11Trusted 는 구성 파일 또는 명령 줄을 통해 전달을 설정하면 전달 된 연결을 신뢰할 수 있음을 의미합니다.

HTH.

이 페이지가 유용하다고 생각했습니다 : https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

기본적으로 귀하의 질문 # 2에 답변합니다.

ForwardX11Trusted가 "yes"로 설정되면 ssh -X 및 ssh -Y 명령은 기능적으로 동일합니다. ForwardX11과 ForwardX11Trusted가 모두 "yes"로 설정되어 있으면 명령 플래그는 동일 할뿐만 아니라 불필요합니다.

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

ForwardX11이 "yes"로 설정되고 ForwardX11Trusted가 "no"로 설정되면

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

불행히도, 나는 당신의 다른 관찰에 대한 통찰력이 없습니다.