SSHとForwardX11とForwardX11Trusted->私の理解を超えている
私はUbuntu 14.04を使用しており、ForwardX11とForwardX11Trustedを比較検討しています。
デフォルトのssh_configには次の行が含まれています。
# ForwardX11 no
# ForwardX11Trusted yes
さらに、man ssh_configは次のことを教えてくれます。
1. command-line options
2. user's configuration file (~/.ssh/config)
3. system-wide configuration file (/etc/ssh/ssh_config)
そしてForwardX11.default == noとForwardX11Trusted.default == yes。
今私の質問:
1.が2.より優先されます。3.何も指定されていないため、デフォルト設定、つまり
ForwardX11Trusted == yesを適用する必要があります。-Yまたは-Xオプションを指定せずにリモートマシンにSSH接続すると、X11転送が機能しません。-Xを指定すると、X11転送は機能しますが、信頼できるモードのようです。設定した場合
ForwardX11 no ForwardX11Trusted no/etc/ssh/ssh_configでは、-Xおよび-Yコマンドラインオプションを使用してモードを正しく選択できるようになりました。ただし、転送により-Yモードでは約0.5 MBitのトラフィックが発生しますが、-Xモードでは6〜10 MBitのトラフィックが消費されます。明示的に設定した場合
ForwardX11 yesSSHは引き続き
ssh_configファイルを無視します。ssh -X [...]を指定する必要があります。SSHがデフォルト設定と設定ファイルの両方を無視するのはなぜですか?
#4に従って、正しいファイルを編集していますか? ~/.ssh/config変更するファイルは、クライアント上のファイルです(通常、キーボードがあります)。
#2(および3)については、ForwardX11TrustedはForwardX11を意味しないことに注意してください。 ForwardX11Trustedは、転送をオンにすると(構成ファイルまたはコマンドラインのどちらを使用しても)、転送された接続が信頼されることを意味します。
HTH。
このページは役に立ちました: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/
それは基本的にあなたの質問#2に答えます:
ForwardX11Trustedが「yes」に設定されている場合、コマンドssh -Xとssh -Yは機能的に同等です。 ForwardX11とForwardX11Trustedの両方が "yes"に設定されている場合、コマンドフラグは同等であるだけでなく、不要です...つまり
ssh user@Host command = ssh -X user@Host command = ssh -Y user@Host commandForwardX11が「yes」に設定され、ForwardX11Trustedが「no」に設定されている場合、
ssh user@Host command = ssh -X user@Host command =/= ssh -Y user@Host command
残念ながら、私はあなたの他の観察についての洞察はありません。