나는 Ubuntu 14.04를 사용하고 ForwardX11있으며 ForwardX11Trusted.
내 기본 ssh_config에는 다음 줄이 포함되어 있습니다.
# ForwardX11 no
# ForwardX11Trusted yes
게다가 man ssh_config나에게 이렇게 말한다.
1. command-line options
2. user's configuration file (~/.ssh/config)
3. system-wide configuration file (/etc/ssh/ssh_config)
그리고 그거 ForwardX11.default == no그리고 ForwardX11Trusted.default == yes.
이제 내 질문은 다음과 같습니다.
나는 1.이 2.보다 3보다 우선한다고 생각합니다. 없음이 지정되었으므로 기본 설정이 적용되어야 합니다. 즉,
ForwardX11Trusted == yes.-Y또는 옵션 없이 원격 시스템에 SSH로 연결하면-XX11 전달이 작동하지 않습니다.을 지정하면
-XX11 전달은 작동하지만 신뢰 모드에 있는 것 같나요?내가 설정하면
ForwardX11 no ForwardX11Trusted no에서는 이제 및 명령줄 옵션을
/etc/ssh/ssh_config사용하여 모드를 올바르게 선택할 수 있습니다 . 그러나 전달로 인해 모드에서는 약 0.5MBit의 트래픽이 발생하지만 모드 에서는 6~10MBit를 소비합니다 .-X-Y-Y-X내가 명시적으로 설정한 경우
ForwardX11 yesSSH는 여전히
ssh_config파일을 무시합니다. 아직 지정해야 합니다ssh -X [...].SSH가 기본 설정과 구성 파일을 모두 무시하는 것처럼 보이는 이유는 무엇입니까?
답변1
#4에 따라 올바른 파일을 편집하고 있습니까? 변경할 파일 ~/.ssh/config은 클라이언트(일반적으로 키보드가 있는 위치)에 있는 파일입니다.
#2(및 3)에 대해서는 다음 사항을 기억하세요.ForwardX11신뢰할 수 있는암시하지 않는다앞으로X11. ForwardX11신뢰할 수 있는단지 전달을 켜면(구성 파일을 통해서든 명령줄을 통해서든) 전달된 연결이 신뢰된다는 의미입니다.
답변2
이 페이지가 유용하다고 생각했습니다. https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/
기본적으로 질문 #2에 대한 답변입니다.
ForwardX11Trusted가 "yes"로 설정된 경우 ssh -X 및 ssh -Y 명령은 기능적으로 동일합니다. ForwardX11과 ForwardX11Trusted가 모두 "yes"로 설정된 경우 명령 플래그는 동일할 뿐만 아니라 불필요합니다.
ssh user@host command = ssh -X user@host command = ssh -Y user@host commandForwardX11이 "yes"로 설정되고 ForwardX11Trusted가 "no"로 설정된 경우
ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command
불행히도 나는 당신의 다른 관찰에 대해 통찰력을 갖지 못합니다.