일부 원격 작업의 경우 때때로 SSH 연결에서 X11 전달을 사용하지만 일반적으로 사용하지 않습니다. 그러나 -XSSH 연결에서 해당 플래그를 사용하는 것을 기억하는 대신 기본적으로 활성화하도록 설정할 수도 있습니다 .ForwardX11 yes
내 질문은 X11 전달을 적극적으로 사용하지 않을 때 항상 X11 전달을 활성화하면 (중요한) 단점이 있습니까?
저는 이를 위해 OpenSSH를 사용하고 있으며 서버는 버전 5.9를 실행하고 클라이언트는 버전 6.6을 실행하고 있습니다.
편집하다:내 말은 전역적으로 활성화하는 것이 $HOME/.ssh/config아니라 호스트별로 활성화한다는 뜻입니다.
답변1
이 주제에 대해 글을 쓸 때 다음 기사를 읽는 것이 좋습니다.
http://www.giac.org/paper/gcih/571/x11-forwarding-ssh-considered-harmful/104780
ForwardX11기본 열기 옵션의 결과를 매우 친절하고 평범한 방식으로 설명합니다.
하지만 대체로, 그래 당신은기본적으로 꺼져 있어야 합니다그리고 실제로 로컬 파일에 필요한 신뢰할 수 있는 서버에서만 활성화하세요 ~/.ssh/config.
신뢰할 수 없는 시스템은 기본적으로 루트가 전체 시스템에 액세스할 수 있기 때문에 다른 사람이 루트 액세스 권한을 갖는 모든 시스템입니다.현지의X11 세션은 기본적으로 원격 데이터 센터의 서버나 손상될 수 있는 인터넷 연결 컴퓨터에서 발생하고 싶지 않은 세션입니다.