web-dev-qa-db-ja.com

SSHとForwardX11とForwardX11Trusted->私の理解を超えている

私はUbuntu 14.04を使用しており、ForwardX11ForwardX11Trustedを比較検討しています。

デフォルトのssh_configには次の行が含まれています。

#   ForwardX11 no
#   ForwardX11Trusted yes

さらに、man ssh_configは次のことを教えてくれます。

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

そしてForwardX11.default == noForwardX11Trusted.default == yes

今私の質問:

  1. 1.が2.より優先されます。3.何も指定されていないため、デフォルト設定、つまりForwardX11Trusted == yesを適用する必要があります。 -Yまたは-Xオプションを指定せずにリモートマシンにSSH接続すると、X11転送が機能しません。

  2. -Xを指定すると、X11転送は機能しますが、信頼できるモードのようです。

  3. 設定した場合

    ForwardX11 no
    ForwardX11Trusted no
    

    /etc/ssh/ssh_configでは、-Xおよび-Yコマンドラインオプションを使用してモードを正しく選択できるようになりました。ただし、転送により-Yモードでは約0.5 MBitのトラフィックが発生しますが、-Xモードでは6〜10 MBitのトラフィックが消費されます。

  4. 明示的に設定した場合

    ForwardX11 yes
    

    SSHは引き続きssh_configファイルを無視します。 ssh -X [...]を指定する必要があります。

  5. SSHがデフォルト設定と設定ファイルの両方を無視するのはなぜですか?

19
Tom

#4に従って、正しいファイルを編集していますか? ~/.ssh/config変更するファイルは、クライアント上のファイルです(通常、キーボードがあります)。

#2(および3)については、ForwardX11TrustedForwardX11を意味しないことに注意してください。 ForwardX11Trustedは、転送をオンにすると(構成ファイルまたはコマンドラインのどちらを使用しても)、転送された接続が信頼されることを意味します。

HTH。

14
James K. Lowden

このページは役に立ちました: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

それは基本的にあなたの質問#2に答えます:

ForwardX11Trustedが「yes」に設定されている場合、コマンドssh -Xとssh -Yは機能的に同等です。 ForwardX11とForwardX11Trustedの両方が "yes"に設定されている場合、コマンドフラグは同等であるだけでなく、不要です...つまり

ssh user@Host command = ssh -X user@Host command = ssh -Y user@Host command

ForwardX11が「yes」に設定され、ForwardX11Trustedが「no」に設定されている場合、

ssh user@Host command = ssh -X user@Host command =/= ssh -Y user@Host command

残念ながら、私はあなたの他の観察についての洞察はありません。

7
chargino