저는 Ubuntu 14.04를 사용하고 있으며 ForwardX11
.ForwardX11Trusted
내 기본 ssh_config에는 다음 줄이 포함되어 있습니다.
# ForwardX11 no
# ForwardX11Trusted yes
또한 다음 man ssh_config
사항을 알려주세요.
1. command-line options
2. user's configuration file (~/.ssh/config)
3. system-wide configuration file (/etc/ssh/ssh_config)
그리고 그 ForwardX11.default == no
와 ForwardX11Trusted.default == yes
.
이제 내 질문은 다음과 같습니다.
1.이 2보다 우선한다고 생각합니다. 3보다 우선합니다.가 지정되지 않았으므로 기본값을 적용해야 합니다. 즉
ForwardX11Trusted == yes
.-Y
또는 옵션 없이 SSH를 통해 원격 시스템에 연결하면 X11-X
전달이 작동하지 않습니다.이를 지정하면
-X
X11 전달이 작동 하지만 신뢰할 수 있는 모드에 있는 것 같습니다.내가 설정하면
ForwardX11 no ForwardX11Trusted no
에서는 이제
/etc/ssh/ssh_config
및 명령줄 옵션을 사용하여 모드를 올바르게 선택할 수 있습니다. 그러나 전달은 모드에서 약 0.5MBit의 트래픽을 생성하는 반면 6-10MBit의 모드를 소비합니다.-X
-Y
-Y
-X
내가 명시적으로 설정한 경우
ForwardX11 yes
SSH는 여전히
ssh_config
파일을 무시합니다. 또한 구체적 으로 설명 해야 합니다ssh -X [...]
.SSH가 기본 설정 및 구성 파일을 무시하는 것처럼 보이는 이유는 무엇입니까?
답변1
#4에 따라 파일을 올바르게 편집하고 있습니까? 변경될 파일은 ~/.ssh/config
클라이언트(보통 키보드가 있는 위치)에 있는 파일입니다.
#2(및 3)에 대해서는 기억하세요.ForwardX11 신뢰할 수 있음그것은 의미하지 않는다포워드 X11. ForwardX11 신뢰할 수 있음이는 구성 파일이나 명령줄을 통해 전달을 켜면 전달된 연결이 신뢰된다는 의미입니다.
답변2
이 페이지가 도움이 되었다고 생각합니다. https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/
기본적으로 질문 #2에 대한 답변입니다.
ForwardX11Trusted가 "yes"로 설정된 경우 ssh -X 및 ssh -Y 명령은 기능적으로 동일합니다. ForwardX11과 ForwardX11Trusted가 모두 "yes"로 설정된 경우 명령 플래그는 동일할 뿐만 아니라 불필요합니다. 즉,
ssh user@host command = ssh -X user@host command = ssh -Y user@host command
ForwardX11이 "yes"로 설정되고 ForwardX11Trusted가 "no"로 설정된 경우
ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command
불행하게도 나는 당신의 다른 관찰에 대해서는 아무것도 모릅니다.