SSH y ForwardX11 vs ForwardX11Trusted --> más allá de mi alcance

tag-icon tag-icon ssh xforwarding
SSH y ForwardX11 vs ForwardX11Trusted --> más allá de mi alcance

Estoy en Ubuntu 14.04 y estoy tratando de entender ForwardX11vs.ForwardX11Trusted

Mi ssh_config predeterminado contiene las siguientes líneas:

#   ForwardX11 no
#   ForwardX11Trusted yes

Además man ssh_configme dice que:

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

y eso ForwardX11.default == noy ForwardX11Trusted.default == yes.

Ahora mis preguntas:

  1. Supongo que 1. tiene prioridad sobre 2. sobre 3. No se especifica ninguno, por lo que se deben aplicar las configuraciones predeterminadas, es decir ForwardX11Trusted == yes. Si conecto SSH a una máquina remota sin la opción -Yo -X, el reenvío X11 no funciona.

  2. Si especifico -X, ¿el reenvío X11 funciona pero parece estar en modo confiable?

  3. si lo configuro

    ForwardX11 no
ForwardX11Trusted no

    en /etc/ssh/ssh_config, ahora puedo elegir el modo correctamente con las opciones de línea de comando -Xy . -YPero, mientras que el reenvío genera aproximadamente 0,5 MBit de tráfico en -Ymodo, acapara entre 6 y 10 MBit en -Xmodo.

  4. Si establezco explícitamente

    ForwardX11 yes

    SSH todavía ignora el ssh_configarchivo. Todavía necesito especificar ssh -X [...].

  5. ¿Por qué SSH parece ignorar tanto la configuración predeterminada como el archivo de configuración?

Respuesta1

Según el punto 4, ¿estás editando el archivo correcto? El ~/.ssh/configarchivo a cambiar es el que está en el cliente (donde generalmente está el teclado).

En cuanto a los puntos 2 (y 3), recuerda queAdelanteX11Confiableno implicaAdelanteX11. AdelanteX11Confiablesolo significa que si activa el reenvío (ya sea mediante un archivo de configuración o una línea de comando), se confiará en la conexión reenviada.

Respuesta2

Encontré esta página útil: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

Básicamente responde a tu pregunta n.° 2:

Si ForwardX11Trusted está configurado en "yes", entonces los comandos ssh -X y ssh -Y son funcionalmente equivalentes. Si ForwardX11 y ForwardX11Trusted están configurados en "sí", entonces los indicadores de comando no sólo son equivalentes, sino que son innecesarios... es decir.

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

Si ForwardX11 está configurado en "sí" y ForwardX11Trusted está configurado en "no", entonces

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

Desafortunadamente, no tengo idea de sus otras observaciones.

información relacionada