SSH & ForwardX11 so với ForwardX11Trust -> ngoài tầm hiểu biết của tôi

19

Tôi đang trên Ubuntu 14.04 và cố gắng để có được đầu của tôi xung quanh ForwardX11vs ForwardX11Trusted.

Ssh_config mặc định của tôi chứa các dòng sau:

#   ForwardX11 no
#   ForwardX11Trusted yes

Hơn nữa, man ssh_confignói với tôi rằng:

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

và đó ForwardX11.default == noForwardX11Trusted.default == yes.

Bây giờ câu hỏi của tôi:

  1. Tôi cho rằng 1. được ưu tiên hơn 2. trên 3. Không có gì được chỉ định, do đó, cài đặt mặc định sẽ được áp dụng, tức là ForwardX11Trusted == yes. Nếu tôi SSH vào một máy từ xa mà không có -Yhoặc -Xtùy chọn, chuyển tiếp X11 không hoạt động.

  2. Nếu tôi chỉ định -X, chuyển tiếp X11 hoạt động nhưng dường như ở chế độ tin cậy?

  3. Nếu tôi đặt 

    ForwardX11 no
ForwardX11Trusted no

    trong /etc/ssh/ssh_config, bây giờ tôi có thể chọn chế độ chính xác với các tùy chọn dòng lệnh -X-Y. Nhưng, trong khi việc chuyển tiếp gây ra khoảng 0,5 MBit lưu lượng trong -Ychế độ, thì nó lại chiếm 6-10 MBit trong -Xchế độ.

  4. Nếu tôi đặt rõ ràng 

    ForwardX11 yes

    SSH vẫn bỏ qua ssh_configtập tin. Tôi vẫn cần chỉ định ssh -X [...].

  5. Tại sao SSH dường như bỏ qua cả cài đặt mặc định và tệp cấu hình?

ssh  xforwarding 
Tom
nguồn
Một số câu trả lời trong câu hỏi liên quan unix.stackexchange.com/questions/107547/ . Câu hỏi thưởng về chuyển tiếp X11 gây lãng phí hàng trăm kilobit / giây lưu lượng truy cập mạng rất thú vị - có thể đáng để hỏi riêng?
mcast

Câu trả lời:

14

Mỗi số 4, bạn có đang chỉnh sửa đúng tệp không? Các ~/.ssh/configtập tin để đổi là một trong những trên máy khách (trong đó bàn phím là, thường).

Đối với # 2 (và 3), hãy nhớ rằng ForwardX11Trusty không ngụ ý ForwardX11 . ForwardX11Trust chỉ có nghĩa là nếu bạn bật chuyển tiếp (cho dù thông qua tệp cấu hình hoặc dòng lệnh) thì kết nối được chuyển tiếp sẽ được tin cậy.

HTH.

James K. Lowden
nguồn
Vì vậy, sự khác biệt giữa chế độ đáng tin cậy và không đáng tin cậy là gì?
roaima
1
Hmm, câu hỏi ban đầu của bạn cho biết bạn đã đọc trang man, vì vậy bạn đã thấy mô tả về ForwardX11Trust trong ssh_config (5). Có lẽ nó sẽ giúp hiểu rằng một ứng dụng khách X11 đáng tin cậy có quyền truy cập nhiều hơn chỉ là cửa sổ của nó; nó có thể ảnh hưởng đến toàn bộ máy chủ X11 và đọc dữ liệu thuộc về các cửa sổ khác. Ví dụ, hãy xem xét xdpyinfo hoặc xkill. Tôi xem xét sự phân biệt không có thật, mặc dù; Tôi chưa bao giờ có thể sử dụng X11 ngoại trừ với ForwardX11Trusty = có. Sự khác biệt là tương đối gần đây và IMO chưa trưởng thành.
James K. Lowden
7

Tôi thấy trang này hữu ích: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-simes-over-ssh/

Về cơ bản, nó trả lời câu hỏi số 2 của bạn:

Nếu ForwardX11Trusty được đặt thành Ngay có, thì các lệnh ssh -X và ssh -Y tương đương về mặt chức năng. Nếu cả ForwardX11 và ForwardX11Trust đều được đặt thành Số có, thì các cờ lệnh không chỉ tương đương, chúng không cần thiết, đó là

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

Nếu ForwardX11 được đặt thành Chế độ có, thì và Chuyển tiếp được đặt thành Chế độ không có tên, sau đó

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

Thật không may, tôi không có cái nhìn sâu sắc về các quan sát khác của bạn.

Chargeino
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.