web-dev-qa-db-fra.com

SSH & Forweex11 vs TransfertX11Trusté -> Au-delà de ma saisie

Je suis sur Ubuntu 14.04 et essaye de me mettre la tête ForwardX11 Vs ForwardX11Trusted.

Mon défaut SSH_Config contient les lignes suivantes:

#   ForwardX11 no
#   ForwardX11Trusted yes

En outre, man ssh_config Me dit que:

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

et que ForwardX11.default == no et ForwardX11Trusted.default == yes.

Maintenant mes questions:

  1. Je suppose que 1. prime la priorité sur 2. Plus de 3. Aucun n'est spécifié, les paramètres par défaut doivent donc être appliqués, c'est-à-dire ForwardX11Trusted == yes. Si je suis SSH dans une machine distante sans le -Y Ou -X Option, le transfert X11 ne fonctionne pas.

  2. Si je spécifie -X, X11 fonctionne de transmission, mais il semble être en mode de confiance?

  3. Si je mets

    ForwardX11 no
    ForwardX11Trusted no
    

    dans /etc/ssh/ssh_config, je peux maintenant choisir le mode correctement avec le -X et -Y Options de ligne de commande. Mais, bien que le transfert provoque environ 5 mbit de trafic dans -Y, Il portait 6-10 mbit dans -X Mode.

  4. Si j'ai explicitement défini

    ForwardX11 yes
    

    SSH ignore toujours le fichier ssh_config. J'ai encore besoin de spécifier ssh -X [...].

  5. Pourquoi SSH semble-t-il ignorer les paramètres par défaut et le fichier de configuration?

19
Tom

Per # 4, éditez-vous le bon fichier? Les ~/.ssh/config Le fichier à modifier est celui sur le client (où le clavier est généralement).

Comme pour le n ° 2 (et 3), rappelez-vous que Funtex11Trusted n'implique pas transmetex11. Fivex11Trusté Cela signifie simplement que si vous activez le transfert (via la configuration ou la ligne de commande), la connexion transférée sera approuvée.

Hth.

14
James K. Lowden

J'ai trouvé cette page utile: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-Remote-x-sessions-over-ssh/

Cela répond essentiellement à votre question n ° 2:

Si Fivex11Trusté est défini sur "Oui", les commandes SSHX et SSH -Y sont-elles fonctionnellement équivalentes. Si Fivex11 et Fivex11trusté sont à la fois définis sur "Oui", les indicateurs de commande ne sont pas seulement équivalents, ils sont inutiles ... c'est-à-dire

ssh user@Host command = ssh -X user@Host command = ssh -Y user@Host command

Si Fivex11 est défini sur "Oui" et Fivex11Trusté est défini sur "Non", puis

ssh user@Host command = ssh -X user@Host command =/= ssh -Y user@Host command

Malheureusement, je n'ai aucune idée de vos autres observations.

7
chargino