SSH & ForwardX11 및 ForwardX11Trusted --> 내 이해를 넘어서는 것

SSH & ForwardX11 및 ForwardX11Trusted --> 내 이해를 넘어서는 것

저는 Ubuntu 14.04를 사용하고 있으며 ForwardX11.ForwardX11Trusted

내 기본 ssh_config에는 다음 줄이 포함되어 있습니다.

#   ForwardX11 no
#   ForwardX11Trusted yes

또한 다음 man ssh_config사항을 알려주세요.

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

그리고 그 ForwardX11.default == noForwardX11Trusted.default == yes.

이제 내 질문은 다음과 같습니다.

  1. 1.이 2보다 우선한다고 생각합니다. 3보다 우선합니다.가 지정되지 않았으므로 기본값을 적용해야 합니다. 즉 ForwardX11Trusted == yes. -Y또는 옵션 없이 SSH를 통해 원격 시스템에 연결하면 X11 -X전달이 작동하지 않습니다.

  2. 이를 지정하면 -XX11 전달이 작동 하지만 신뢰할 수 있는 모드에 있는 것 같습니다.

  3. 내가 설정하면

    ForwardX11 no
    ForwardX11Trusted no
    

    에서는 이제 /etc/ssh/ssh_config및 명령줄 옵션을 사용하여 모드를 올바르게 선택할 수 있습니다. 그러나 전달은 모드에서 약 0.5MBit의 트래픽을 생성하는 반면 6-10MBit의 모드를 소비합니다.-X-Y-Y-X

  4. 내가 명시적으로 설정한 경우

    ForwardX11 yes
    

    SSH는 여전히 ssh_config파일을 무시합니다. 또한 구체적 으로 설명 해야 합니다 ssh -X [...].

  5. SSH가 기본 설정 및 구성 파일을 무시하는 것처럼 보이는 이유는 무엇입니까?

답변1

#4에 따라 파일을 올바르게 편집하고 있습니까? 변경될 파일은 ~/.ssh/config클라이언트(보통 키보드가 있는 위치)에 있는 파일입니다.

#2(및 3)에 대해서는 기억하세요.ForwardX11 신뢰할 수 있음그것은 의미하지 않는다포워드 X11. ForwardX11 신뢰할 수 있음이는 구성 파일이나 명령줄을 통해 전달을 켜면 전달된 연결이 신뢰된다는 의미입니다.

답변2

이 페이지가 도움이 되었다고 생각합니다. https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

기본적으로 질문 #2에 대한 답변입니다.

ForwardX11Trusted가 "yes"로 설정된 경우 ssh -X 및 ssh -Y 명령은 기능적으로 동일합니다. ForwardX11과 ForwardX11Trusted가 모두 "yes"로 설정된 경우 명령 플래그는 동일할 뿐만 아니라 불필요합니다. 즉,

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

ForwardX11이 "yes"로 설정되고 ForwardX11Trusted가 "no"로 설정된 경우

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

불행하게도 나는 당신의 다른 관찰에 대해서는 아무것도 모릅니다.

관련 정보