SSH & ForwardX11 vs ForwardX11Trusted-> 내 생각 이상


19

우분투 14.04에 내 머리를 해결하기 위해 노력하고 ForwardX11ForwardX11Trusted.

내 기본 ssh_config에는 다음 줄이 포함되어 있습니다.

#   ForwardX11 no
#   ForwardX11Trusted yes

또한 나 man ssh_config에게 다음과 같이 말합니다.

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

ForwardX11.default == noForwardX11Trusted.default == yes.

이제 내 질문 :

  1. 1이 2보다 우선합니다. 3을 초과하지 않습니다. 따라서 기본 설정을 적용해야합니다 ForwardX11Trusted == yes. -Y또는 -X옵션 없이 원격 컴퓨터에 SSH를 연결하면 X11 전달이 작동하지 않습니다.

  2. 을 지정 -X하면 X11 전달이 작동하지만 신뢰할 수있는 모드 인 것 같습니다.

  3. 내가 설정하면

    ForwardX11 no
    ForwardX11Trusted no
    

    에서 및 명령 행 옵션을 /etc/ssh/ssh_config사용하여 모드를 올바르게 선택할 수 있습니다. 그러나 전달은 모드 에서 대략 0.5MBit의 트래픽을 발생시키는 반면, 모드에서는 6-10MBit를 사용 합니다.-X-Y-Y-X

  4. 명시 적으로 설정하면

    ForwardX11 yes
    

    SSH는 여전히 ssh_config파일을 무시 합니다. 여전히을 지정해야합니다 ssh -X [...].

  5. SSH가 기본 설정과 구성 파일을 모두 무시하는 이유는 무엇입니까?


관련 질문의 일부 답변 unix.stackexchange.com/questions/107547/... . 수백 킬로 비트 / 초의 네트워크 트래픽을 낭비하는 X11 포워딩에 대한 보너스 질문은 흥미 롭습니다. 별도로 질문 할 가치가 있습니까?
mcast

답변:


14

# 4에 따라 올바른 파일을 편집하고 있습니까? ~/.ssh/config변경할 파일은 클라이언트 의 파일입니다 (보통 키보드가있는 위치).

# 2 (및 3)와 관련하여 ForwardX11TrustedForwardX11을 의미하지 않습니다 . ForwardX11Trusted 는 구성 파일 또는 명령 줄을 통해 전달을 설정하면 전달 된 연결을 신뢰할 수 있음을 의미합니다.

HTH.


신뢰 모드와 비 신뢰 모드의 차이점은 무엇입니까?
roaima

1
흠, 당신이 원래 질문은 당신이 매뉴얼 페이지를 읽었 음을 나타내므로, ssh_config (5)에서 ForwardX11Trusted에 대한 설명을 보았습니다. 아마도 신뢰할 수있는 X11 클라이언트 응용 프로그램이 창 이상을 액세스 할 수 있다는 것을 이해하는 데 도움이 될 것입니다. 전체 X11 서버에 영향을 미치고 다른 창에 속하는 데이터를 읽을 수 있습니다. 예를 들어 xdpyinfo 또는 xkill을 고려하십시오. 그래도 구별 가짜를 고려합니다. ForwardX11Trusted = yes를 제외하고는 X11을 사용할 수 없었습니다. 구별은 비교적 최근이며 IMO 미성숙합니다.
James K. Lowden

7

이 페이지가 유용하다고 생각했습니다 : https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

기본적으로 귀하의 질문 # 2에 답변합니다.

ForwardX11Trusted가 "yes"로 설정되면 ssh -X 및 ssh -Y 명령은 기능적으로 동일합니다. ForwardX11과 ForwardX11Trusted가 모두 "yes"로 설정되어 있으면 명령 플래그는 동일 할뿐만 아니라 불필요합니다.

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

ForwardX11이 "yes"로 설정되고 ForwardX11Trusted가 "no"로 설정되면

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

불행히도, 나는 당신의 다른 관찰에 대한 통찰력이 없습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.