SSH & ForwardX11 vs ForwardX11 ไว้วางใจ -> เกินกว่าที่ฉันเข้าใจ

19

ผมบน Ubuntu 14.04 และพยายามที่จะได้รับหัวของฉันรอบVSForwardX11ForwardX11Trusted

ssh_config เริ่มต้นของฉันมีบรรทัดต่อไปนี้:

#   ForwardX11 no
#   ForwardX11Trusted yes

นอกจากนี้man ssh_configบอกฉันว่า:

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

และนั่นและForwardX11.default == noForwardX11Trusted.default == yes

ตอนนี้คำถามของฉัน:

ฉันจะเอามันที่ 1. จะเหนือกว่า 2. มากกว่า 3. ForwardX11Trusted == yesไม่มีระบุไว้ดังนั้นการตั้งค่าเริ่มต้นควรจะนำมาใช้คือ หากฉัน SSH ไปยังเครื่องระยะไกลที่ไม่มี-Yหรือ-Xตัวเลือกการส่งต่อ X11 ไม่ทำงาน
ถ้าฉันระบุ-Xการส่งต่อ X11 ทำงานได้ แต่ดูเหมือนว่าจะอยู่ในโหมดที่เชื่อถือได้?
ถ้าฉันตั้ง
```
ForwardX11 no
ForwardX11Trusted no
```
ใน/etc/ssh/ssh_configตอนนี้ฉันสามารถเลือกโหมดได้อย่างถูกต้องด้วยตัวเลือก-Xและ-Yบรรทัดคำสั่ง แต่ในขณะที่การส่งต่อทำให้เกิดการรับส่งข้อมูลประมาณ 0.5 MBit ใน-Yโหมด แต่มันจะมีขนาด 6-10 MBit ใน-Xโหมด
ถ้าฉันตั้งอย่างชัดเจน
```
ForwardX11 yes
```
SSH ยังคงละเว้นssh_configไฟล์ ssh -X [...]ฉันยังคงต้องระบุ
เหตุใด SSH จึงไม่สนใจทั้งการตั้งค่าเริ่มต้นและไฟล์กำหนดค่า

ssh xforwarding

— ทอม
แหล่งที่มา

คำตอบบางคำถามที่เกี่ยวข้องในunix.stackexchange.com/questions/107547/... คำถามโบนัสเกี่ยวกับการส่งต่อ X11 ที่สูญเสียการรับส่งข้อมูลเครือข่ายหลายร้อยกิโลบิต / วินาทีนั้นน่าสนใจ

— mcast

14

ต่อ # 4 คุณแก้ไขไฟล์ใช่มั้ย ~/.ssh/configไฟล์การเปลี่ยนแปลงเป็นหนึ่งในลูกค้า (ที่แป้นพิมพ์ที่เป็นปกติ)

สำหรับ # 2 (3) จำไว้ว่าForwardX11Trustedไม่ได้หมายความForwardX11 ForwardX11 ไว้วางใจเพียงหมายความว่าหากคุณเปิดการส่งต่อ (ไม่ว่าจะผ่านไฟล์กำหนดค่าหรือบรรทัดคำสั่ง) การเชื่อมต่อที่ส่งต่อจะเชื่อถือได้

HTH

— James K. Lowden
แหล่งที่มา

ดังนั้นความแตกต่างระหว่างโหมดที่เชื่อถือได้และไม่น่าเชื่อถือคืออะไร

— roaima

1

อืมคำถามเดิมของคุณบ่งบอกว่าคุณอ่าน man page ดังนั้นคุณจะเห็นคำอธิบายของ ForwardX11 ที่เชื่อถือได้ใน ssh_config (5) บางทีมันอาจช่วยให้เข้าใจว่าแอปพลิเคชันไคลเอนต์ X11 ที่เชื่อถือได้มีการเข้าถึงมากกว่าเพียงแค่หน้าต่าง มันสามารถส่งผลกระทบต่อเซิร์ฟเวอร์ X11 ทั้งหมดและอ่านข้อมูลที่เป็นของ windows อื่น ๆ พิจารณา xdpyinfo หรือ xkill เป็นต้น ฉันพิจารณาความแตกต่างปลอมแม้ว่า; ฉันไม่เคยใช้ X11 ได้ยกเว้น ForwardX11Trusted = ใช่ ความแตกต่างค่อนข้างล่าสุดและ IMO ยังไม่บรรลุนิติภาวะ

— James K. Lowden

7

ฉันพบว่าหน้านี้มีประโยชน์: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

โดยทั่วไปจะตอบคำถามของคุณ # 2:

หาก ForwardX11Trusted ถูกตั้งค่าเป็น“ ใช่” คำสั่ง ssh -X และ ssh -Y นั้นเทียบเท่ากับการใช้งาน หาก ForwardX11 และ ForwardX11Trusted ทั้งคู่ถูกตั้งค่าเป็น“ ใช่” ดังนั้นคำสั่งแฟล็กคำสั่งไม่เพียง แต่เทียบเท่าเท่านั้น แต่ยังไม่จำเป็น…นั่นคือ
ssh user@host command = ssh -X user@host command = ssh -Y user@host command
หาก ForwardX11 ถูกตั้งค่าเป็น“ ใช่” และ ForwardX11Trusted ถูกตั้งค่าเป็น“ ไม่”
ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

น่าเสียดายที่ฉันไม่เข้าใจการสังเกตอื่นของคุณ

— chargino
แหล่งที่มา