ForwardX11私は Ubuntu 14.04 を使用しており、 vsを理解しようとしていますForwardX11Trusted。
私のデフォルトの ssh_config には次の行が含まれています。
# ForwardX11 no
# ForwardX11Trusted yes
さらに、man ssh_config次のように語っています。
1. command-line options
2. user's configuration file (~/.ssh/config)
3. system-wide configuration file (/etc/ssh/ssh_config)
ForwardX11.default == noそしてそれとForwardX11Trusted.default == yes。
さて、私の質問は次のとおりです。
1. が 2. より 3. より優先されると思います。何も指定されていないため、デフォルト設定、つまり が適用されるはずです。またはオプションを
ForwardX11Trusted == yes使用せずにリモート マシンに SSH 接続すると、X11 転送は機能しません。-Y-Xを指定すると
-X、X11 転送は機能しますが、信頼されたモードになっているようです。もし私が設定したら
ForwardX11 no ForwardX11Trusted noでは、およびコマンドライン オプションを
/etc/ssh/ssh_config使用してモードを正しく選択できるようになりました。ただし、 モードで転送によって約 0.5 MBit のトラフィックが発生するのに対し、 モードで 6 ~ 10 MBit が消費されます。-X-Y-Y-X明示的に設定した場合
ForwardX11 yesSSH は依然として
ssh_configファイルを無視します。 を指定する必要がありますssh -X [...]。SSH がデフォルト設定と構成ファイルの両方を無視するように見えるのはなぜですか?
答え1
#4 のとおり、正しいファイルを編集していますか?~/.ssh/config変更するファイルはクライアント上のファイルです (通常はキーボードがある場所)。
2番目(と3番目)については、転送X11信頼済み意味しないフォワードX11。 転送X11信頼済みつまり、転送を有効にすると (設定ファイルまたはコマンド ライン経由)、転送された接続が信頼されるということです。
答え2
このページは役に立ちました: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/
基本的には、質問 2 の答えになります。
ForwardX11Trustedが「yes」に設定されている場合、コマンドssh -Xとssh -Yは機能的に同等です。ForwardX11とForwardX11Trustedの両方が「yes」に設定されている場合、コマンドフラグは同等であるだけでなく、不要になります...つまり、
ssh user@host command = ssh -X user@host command = ssh -Y user@host commandForwardX11が「はい」に設定され、ForwardX11Trustedが「いいえ」に設定されている場合、
ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command
残念ながら、私はあなたの他の観察について何も知りません。