SSH & ForwardX11 vs ForwardX11Trusted --> außerhalb meiner Reichweite

tag-icon tag-icon ssh xforwarding
SSH & ForwardX11 vs ForwardX11Trusted --> außerhalb meiner Reichweite

Ich verwende Ubuntu 14.04 und versuche, mich ForwardX11mit dem Vergleich vertraut zu machen ForwardX11Trusted.

Meine Standard-SSH-Konfiguration enthält die folgenden Zeilen:

#   ForwardX11 no
#   ForwardX11Trusted yes

Außerdem man ssh_configsagt mir das:

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

und das ForwardX11.default == nound ForwardX11Trusted.default == yes.

Nun meine Fragen:

  1. Ich gehe davon aus, dass 1. Vorrang vor 2. vor 3 hat. Es ist nichts angegeben, daher sollten die Standardeinstellungen angewendet werden, d. h . Wenn ich mich per SSH ohne die Option oder ForwardX11Trusted == yesmit einem Remotecomputer verbinde , funktioniert die X11-Weiterleitung nicht.-Y-X

  2. Wenn ich es angebe -X, funktioniert die X11-Weiterleitung, aber es scheint, als ob sie sich im vertrauenswürdigen Modus befindet?

  3. Wenn ich

    ForwardX11 no
ForwardX11Trusted no

    in /etc/ssh/ssh_configkann ich den Modus jetzt mit den Befehlszeilenoptionen -Xund richtig auswählen. Aber während die Weiterleitung im Modus ungefähr 0,5 MBit Datenverkehr verursacht, beansprucht sie im Modus 6-10 MBit.-Y-Y-X

  4. Wenn ich explizit einstelle

    ForwardX11 yes

    SSH ignoriert die ssh_configDatei immer noch. Ich muss sie noch angeben ssh -X [...].

  5. Warum scheint SSH sowohl die Standardeinstellungen als auch die Konfigurationsdatei zu ignorieren?

Antwort1

Bezüglich Nr. 4: Bearbeiten Sie die richtige Datei? Die ~/.ssh/configzu ändernde Datei ist die auf dem Client (wo sich normalerweise die Tastatur befindet).

Was Nr. 2 (und 3) betrifft, denken Sie daran, dassWeiterleitenX11Vertrauenswürdigbedeutet nichtVorwärtsX11. WeiterleitenX11Vertrauenswürdigbedeutet lediglich, dass die weitergeleitete Verbindung als vertrauenswürdig gilt, wenn Sie die Weiterleitung aktivieren (sei es über eine Konfigurationsdatei oder die Befehlszeile).

Antwort2

Ich fand diese Seite nützlich: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

Es beantwortet im Wesentlichen Ihre Frage Nr. 2:

Wenn ForwardX11Trusted auf „yes“ gesetzt ist, sind die Befehle ssh -X und ssh -Y funktional gleichwertig. Wenn ForwardX11 und ForwardX11Trusted beide auf „yes“ gesetzt sind, sind die Befehlsflags nicht nur gleichwertig, sondern auch unnötig.

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

Wenn ForwardX11 auf „yes“ und ForwardX11Trusted auf „no“ gesetzt ist, dann

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

Zu Deinen weiteren Beobachtungen habe ich leider keinen Einblick.

verwandte Informationen