SSH & ForwardX11 बनाम ForwardX11Trusted -> मेरी समझ से परे

19

मैं उबंटू 14.04 पर हूं और अपने सिर को ForwardX11बनाम के आसपास लाने की कोशिश कर रहा हूं ForwardX11Trusted

मेरे डिफ़ॉल्ट ssh_config में निम्न पंक्तियाँ हैं:

#   ForwardX11 no
#   ForwardX11Trusted yes

इसके अलावा, man ssh_configमुझे बताता है कि:

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

और कहा कि ForwardX11.default == noऔर ForwardX11Trusted.default == yes

अब मेरे सवाल:

  1. मैं इसे लेता हूं कि 1. पूर्वता 2 से अधिक लेता है। 3 से अधिक। कोई भी निर्दिष्ट नहीं है, इस प्रकार डिफ़ॉल्ट सेटिंग्स को लागू किया जाना चाहिए, अर्थात ForwardX11Trusted == yes। अगर मैं SSH को रिमोट मशीन में विकल्प -Yया -Xविकल्प के बिना करता हूं , तो X11 अग्रेषण काम नहीं करता है।

  2. यदि मैं निर्दिष्ट -Xकरता हूं , तो X11 अग्रेषण कार्य करता है लेकिन यह विश्वसनीय मोड में लगता है?

  3. अगर मैं सेट करता हूं 

    ForwardX11 no
ForwardX11Trusted no

    में /etc/ssh/ssh_config, मैं अब -Xऔर -Yकमांड लाइन विकल्पों के साथ मोड को सही ढंग से चुन सकता हूं । लेकिन, अग्रसारण के कारण -Yमोड में लगभग 5 एमबीटी ट्रैफिक हो जाता है, यह -Xमोड में 6-10 एमबीट होज करता है।

  4. अगर मैं स्पष्ट रूप से सेट 

    ForwardX11 yes

    SSH अभी भी ssh_configफ़ाइल को अनदेखा करता है। मुझे अभी भी निर्दिष्ट करने की आवश्यकता है ssh -X [...]

  5. SSH डिफ़ॉल्ट सेटिंग्स और कॉन्फ़िग फ़ाइल दोनों को अनदेखा क्यों करता है?

ssh  xforwarding 
टॉम
स्रोत
संबंधित प्रश्न में कुछ उत्तर unix.stackexchange.com/questions/107547/… । X11 अग्रेषण को नष्ट करने के बारे में बोनस प्रश्न सैकड़ों किलोबिट / नेटवर्क ट्रैफ़िक की सेकंड दिलचस्प है - अलग से पूछने लायक हो सकता है?
mcast

जवाबों:

14

# 4 प्रति, क्या आप सही फ़ाइल को संपादित कर रहे हैं? ~/.ssh/configपरिवर्तन करने के लिए फ़ाइल (जहां कुंजीपटल आमतौर पर है) ग्राहक पर एक है।

# 2 (और 3) के रूप में, याद रखें कि ForwardX11Trusted संकेत नहीं करता है ForwardX11ForwardX11Trusted अर्थ है कि यदि आप अग्रेषण चालू करते हैं (चाहे कॉन्फिग फ़ाइल या कमांड लाइन के माध्यम से) तो अग्रेषित कनेक्शन पर भरोसा किया जाएगा।

HTH।

जेम्स के
स्रोत
तो भरोसेमंद और गैर-विश्वसनीय मोड में क्या अंतर है?
रोइमा
1
हम्म, आप मूल प्रश्न यह इंगित करते हैं कि आपने मैन पेज पढ़ा है, इसलिए आपने ssh_config (5) में ForwardX11Trusted का वर्णन देखा है। शायद यह समझने में मदद मिलेगी कि एक विश्वसनीय X11 क्लाइंट एप्लिकेशन की पहुंच केवल इसकी विंडो से अधिक है; यह पूरे X11 सर्वर को प्रभावित कर सकता है और अन्य विंडो से संबंधित डेटा पढ़ सकता है। उदाहरण के लिए xdpyinfo या xkill पर विचार करें। मैं भेद फर्जी मानता हूं, हालांकि; मैं कभी भी फॉरवर्डएक्स 11 के साथ एक्स 11 का उपयोग नहीं कर पाया हूं। अंतर अपेक्षाकृत हाल ही में और IMO अपरिपक्व है।
जेम्स के। लोर्डन
7

मुझे यह पृष्ठ उपयोगी लगा: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-session-over-ssh/

यह मूल रूप से आपके प्रश्न # 2 का उत्तर देता है:

यदि ForwardX11Trusted को "हां" पर सेट किया जाता है, तो कमांड ssh -X और ssh -Y कार्यात्मक रूप से समतुल्य हैं। यदि ForwardX11 और ForwardX11Trusted दोनों को "हां" पर सेट किया जाता है, तो कमांड फ्लैग न केवल समतुल्य हैं, वे "..." है

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

यदि फॉरवर्डएक्स 11 को "हां" पर सेट किया गया है और फॉरवर्डएक्स 11 को सौंपा गया है, तो "नहीं" पर सेट किया गया है

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

दुर्भाग्य से, मुझे आपकी अन्य टिप्पणियों पर कोई अंतर्दृष्टि नहीं है।

chargino
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.