SSH e ForwardX11 vs ForwardX11Trusted -> além do meu alcance

tag-icon tag-icon ssh xforwarding
SSH e ForwardX11 vs ForwardX11Trusted -> além do meu alcance

Estou no Ubuntu 14.04 e tentando entender o que é ForwardX11vs.ForwardX11Trusted

Meu ssh_config padrão contém as seguintes linhas:

#   ForwardX11 no
#   ForwardX11Trusted yes

Além disso, man ssh_configme diz que:

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

e isso ForwardX11.default == noe ForwardX11Trusted.default == yes.

Agora minhas perguntas:

  1. Presumo que 1. tenha precedência sobre 2. sobre 3. Nenhum é especificado, portanto, as configurações padrão devem ser aplicadas, ou seja ForwardX11Trusted == yes, . Se eu usar SSH em uma máquina remota sem a opção -You -X, o encaminhamento X11 não funcionará.

  2. Se eu especificar -X, o encaminhamento X11 funciona, mas parece estar no modo confiável?

  3. Se eu definir

    ForwardX11 no
ForwardX11Trusted no

    em /etc/ssh/ssh_config, agora posso escolher o modo corretamente com as opções de linha de comando -Xe . -YMas, embora o encaminhamento cause aproximadamente 0,5 MBit de tráfego no -Ymodo, ele consome de 6 a 10 MBit no -Xmodo.

  4. Se eu definir explicitamente

    ForwardX11 yes

    O SSH ainda ignora o ssh_configarquivo. Ainda preciso especificar ssh -X [...].

  5. Por que o SSH parece ignorar as configurações padrão e o arquivo de configuração?

Responder1

De acordo com o item 4, você está editando o arquivo correto? O ~/.ssh/configarquivo a ser alterado é o do cliente (normalmente onde fica o teclado).

Quanto ao número 2 (e 3), lembre-se dissoForwardX11Confiávelnão implicaAvançarX11. ForwardX11Confiávelsignifica apenas que se você ativar o encaminhamento (seja via arquivo de configuração ou linha de comando), a conexão encaminhada será confiável.

Responder2

Achei esta página útil: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

Basicamente, responde à sua pergunta nº 2:

Se ForwardX11Trusted estiver definido como “sim”, então os comandos ssh -X e ssh -Y são funcionalmente equivalentes. Se ForwardX11 e ForwardX11Trusted estiverem definidos como “sim”, então os sinalizadores de comando não são apenas equivalentes, eles são desnecessários… isto é

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

Se ForwardX11 estiver definido como “sim” e ForwardX11Trusted estiver definido como “não”, então

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

Infelizmente, não tenho nenhuma ideia de suas outras observações.

informação relacionada