¿Cómo pruebo que X11Forwarding esté deshabilitado o no?

Puede verificar si se negoció el reenvío X11 agregando -vsu comando ssh:

Solicitado, Habilitado:

…
debug1: Authentication succeeded (publickey).
Authenticated to ws1 ([192.168.0.7]:22).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Sending environment.
debug1: Sending env LANG = en_CA.UTF-8
Last login: Tue Dec  3 17:25:37 2013 from challenger.brazzers.com
michael@ws1:~> 

Solicitado, denegado:

…
debug1: Authentication succeeded (publickey).
Authenticated to ws1 ([192.168.0.7]:22).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Sending environment.
debug1: Sending env LANG = en_CA.UTF-8
X11 forwarding request failed on channel 0
Last login: Wed Dec  4 11:56:17 2013 from challenger.brazzers.com
michael@ws1:~> 

No requerido:

…
debug1: Authentication succeeded (publickey).
Authenticated to ws1 ([192.168.0.7]:22).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_CA.UTF-8
Last login: Wed Dec  4 11:58:45 2013 from challenger.brazzers.com
michael@ws1:~> 

De hecho, respondiste tu propia pregunta: $DISPLAY se configuraría si te conectaras al servidor con ssh -X (habilitando el reenvío X11) y lo tienes habilitado correctamente.

También puede confirmar iniciando una aplicación que utilice X (xclock es una opción fácil: ocupa poco espacio para instalar) después de conectarse con -X. Si el reenvío está correctamente deshabilitado, arrojará un error similar a:

[root@redacted ~]# xclock
Error: Can't open display: 

Espero que esto ayude; no estoy seguro de una mejor manera de comprobarlo.