私はUbuntu 14.04を使用しており、ForwardX11
とForwardX11Trusted
を比較検討しています。
デフォルトのssh_configには次の行が含まれています。
# ForwardX11 no
# ForwardX11Trusted yes
さらに、man ssh_config
は次のことを教えてくれます。
1. command-line options
2. user's configuration file (~/.ssh/config)
3. system-wide configuration file (/etc/ssh/ssh_config)
そしてForwardX11.default == no
とForwardX11Trusted.default == yes
。
今私の質問:
1.が2.より優先されます。3.何も指定されていないため、デフォルト設定、つまりForwardX11Trusted == yes
を適用する必要があります。 -Y
または-X
オプションを指定せずにリモートマシンにSSH接続すると、X11転送が機能しません。
-X
を指定すると、X11転送は機能しますが、信頼できるモードのようです。
設定した場合
ForwardX11 no
ForwardX11Trusted no
/etc/ssh/ssh_config
では、-X
および-Y
コマンドラインオプションを使用してモードを正しく選択できるようになりました。ただし、転送により-Y
モードでは約0.5 MBitのトラフィックが発生しますが、-X
モードでは6〜10 MBitのトラフィックが消費されます。
明示的に設定した場合
ForwardX11 yes
SSHは引き続きssh_config
ファイルを無視します。 ssh -X [...]
を指定する必要があります。
SSHがデフォルト設定と設定ファイルの両方を無視するのはなぜですか?
#4に従って、正しいファイルを編集していますか? ~/.ssh/config
変更するファイルは、クライアント上のファイルです(通常、キーボードがあります)。
#2(および3)については、ForwardX11TrustedはForwardX11を意味しないことに注意してください。 ForwardX11Trustedは、転送をオンにすると(構成ファイルまたはコマンドラインのどちらを使用しても)、転送された接続が信頼されることを意味します。
HTH。
このページは役に立ちました: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/
それは基本的にあなたの質問#2に答えます:
ForwardX11Trustedが「yes」に設定されている場合、コマンドssh -Xとssh -Yは機能的に同等です。 ForwardX11とForwardX11Trustedの両方が "yes"に設定されている場合、コマンドフラグは同等であるだけでなく、不要です...つまり
ssh user@Host command = ssh -X user@Host command = ssh -Y user@Host command
ForwardX11が「yes」に設定され、ForwardX11Trustedが「no」に設定されている場合、
ssh user@Host command = ssh -X user@Host command =/= ssh -Y user@Host command
残念ながら、私はあなたの他の観察についての洞察はありません。