두 사용자 모두 동일한 ID를 사용하여 Linux 상자에 로그인합니다. X11 포워딩은 한쪽에서는 작동하지만 다른 쪽에서는 작동하지 않습니다. 우리는 putty와 mobaxterm을 사용해 보았습니다. 우리는 두 사용자 간의 모든 옵션을 확인한 것 같습니다. Putty와 mobaxterm의 모든 설정은 두 사용자 간에 동일하게 보입니다. 그러나 x11 전달은 한쪽에서는 작동하지만 다른 쪽에서는 작동하지 않습니다.
답변1
원격 호스트에서 DISPLAY 변수를 수동으로 설정하면 이전의 암호화되지 않은 네트워크 X11을 사용하게 됩니다. SSH 전달의 경우 X11보다 약간 빠를 수 있지만 의미 있는 보안을 전혀 제공하지 않습니다. 이렇게 하면 로컬 워크스테이션에서 원격 호스트 명령으로 전달되는 X11 세션 쿠키를 얻 xauth거나 로컬 워크스테이션(UNIX 계열 시스템의 경우)에서 X11 인증을 비활성화하여 X11 인증을 직접 처리해야 합니다. , 이는 일반적으로 xhostWindows X11 디스플레이 서버에 이에 대한 GUI가 있을 수 있는 명령을 사용함을 의미합니다.
DISPLAY이 모드에서 원격 호스트의 X11 애플리케이션 은 원격 애플리케이션이 로컬 워크스테이션에 연결할 수 있도록 변수의 호스트 이름을 확인할 수 있어야 하며 , 개입하는 모든 네트워크 방화벽은 원격 호스트에서 로컬 워크스테이션으로의 연결을 허용해야 합니다. . 로컬 워크스테이션의 TCP 포트(6000 + DISPLAY 번호). 이들 중 하나라도 실패하면 원격 호스트는 X11 그래픽을 표시하지 않습니다. 원격 X11 애플리케이션의 초기 실행을 제외하면 SSH 연결에는 GUI가 전혀 포함되지 않습니다.
실제로 SSH X11 전달을 사용하는 경우 원격 호스트의 DISPLAY 변수는 자동으로 비슷한 값으로 설정되어야 합니다 localhost:10.0(숫자 부분은 다를 수 있지만 첫 번째 숫자는 일반적으로 10 이상). X11 전달을 요청하도록 SSH 클라이언트를 구성하면 sshd원격 호스트의 서버는 로컬 워크스테이션이 로컬 X11 디스플레이 서버 소프트웨어에 연결되는 것을 로컬로 수신하는 X11 프록시를 생성합니다. X11 세션 쿠키는 SSH 클라이언트 및 서버에서도 자동으로 처리됩니다 sshd.