SSH и ForwardX11 против ForwardX11Trusted --> за пределами моего понимания

tag-icon tag-icon ssh xforwarding
SSH и ForwardX11 против ForwardX11Trusted --> за пределами моего понимания

Я использую Ubuntu 14.04 и пытаюсь разобраться ForwardX11с ForwardX11Trusted.

Мой ssh_config по умолчанию содержит следующие строки:

#   ForwardX11 no
#   ForwardX11Trusted yes

Далее man ssh_configмне говорят, что:

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

и это ForwardX11.default == noи ForwardX11Trusted.default == yes.

Теперь мои вопросы:

  1. Я полагаю, что 1. имеет приоритет над 2. над 3. Ничего не указано, поэтому следует применить настройки по умолчанию, т. е ForwardX11Trusted == yes. Если я подключаюсь по SSH к удаленной машине без параметра -Yили -X, переадресация X11 не работает.

  2. Если я укажу -X, пересылка X11 будет работать, но, похоже, она будет находиться в доверенном режиме?

  3. Если я установлю

    ForwardX11 no
ForwardX11Trusted no

    в /etc/ssh/ssh_config, теперь я могу правильно выбрать режим с помощью параметров командной строки -Xи -Y. Но, хотя переадресация вызывает примерно 0,5 Мбит трафика в -Yрежиме, она потребляет 6-10 Мбит в -Xрежиме.

  4. Если я явно укажу

    ForwardX11 yes

    SSH по-прежнему игнорирует ssh_configфайл. Мне все еще нужно указать ssh -X [...].

  5. Почему SSH игнорирует как настройки по умолчанию, так и файл конфигурации?

решение1

По пункту 4, вы редактируете нужный файл? Файл ~/.ssh/configдля изменения — тот, что на клиенте (там, где обычно находится клавиатура).

Что касается пункта 2 (и 3), помните, чтоForwardX11Надежныйне подразумеваетВпередX11. ForwardX11Надежныйэто просто означает, что если вы включите переадресацию (через файл конфигурации или командную строку), то переадресованное соединение будет доверенным.

решение2

Я нашел эту страницу полезной: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

По сути, это ответ на ваш вопрос №2:

Если ForwardX11Trusted установлен на «yes», то команды ssh -X и ssh -Y функционально эквивалентны. Если ForwardX11 и ForwardX11Trusted оба установлены на «yes», то флаги команд не только эквивалентны, они не нужны… то есть

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

Если ForwardX11 установлен на «да», а ForwardX11Trusted установлен на «нет», то

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

К сожалению, у меня нет информации о других Ваших наблюдениях.

Связанный контент