Perché il timeout di inoltro di ssh X dopo un po '?


26

Quindi ho un mac al lavoro che mi piace ssh nella mia scatola di Linux con qualcosa del genere:

$ ssh -Xt user@mylinux

Posso accedere e avviare qualsiasi app X11 sul mio Linux box senza problemi. Ma dopo circa 15 minuti, torno a una sessione (ssh è ancora in esecuzione e connesso) e ottengo:

$ xterm 
xterm Xt error: Can't open display: localhost:12.0

Ho provato a usare -o "TCPKeepAlive yes"o -o "ServerAliveInterval 30", ma ho ancora lo stesso comportamento.

C'è qualcosa in ssh o su Mac o il mio Linux sshd conf che uccide X-forwarding dopo un periodo di inattività?


Il server X è ancora in esecuzione? Le app X esistenti vengono uccise?
Ignacio Vazquez-Abrams,

(commenterebbe la risposta 2012-11-18 di Bob, ma non me lo consente ancora) Vedi anche unix.stackexchange.com/questions/107547/… in cui scopriamo che non puoi (nel 2019) disabilitare questo timeout, ma puoi estenderlo. Il timeout massimo è uint_max di millisecondi meno un po 'di allentamento, poco più di 24 giorni. OpenSSH_7.4p1 accetterà ssh -o ForwardX11Timeout=2147423s -X ...qual è la migliore risposta che posso fare ora. ForwardX11Timeout sopra questo potrebbe causare l'arresto anomalo di XServer in alcune combinazioni di versioni. Su MacOS con XQuartz, ho visto `Warni
mcast il

Risposte:


27

L'impostazione predefinita ForwardX11Timeoutè 20 minuti ssh -X, ma è possibile impostarlo su qualcosa di grande (ad es. 7dPer 7 giorni) in.ssh/config

L'inoltro X11 "affidabile" in ssh -Yrealtà consente cose potenzialmente dannose come il monitoraggio della pressione dei tasti e le schermate.


3
man ssh_configper questa opzione documentazione :)
drAlberT

19

Utilizzando -X, l'inoltro X11 è abilitato in modalità "Non attendibile", facendo uso di varie estensioni di sicurezza X11, incluso un cookie Xauth limitato nel tempo.

Utilizzare -Yper abilitare la modalità "Trusted" per X11, che consentirà l'accesso completo al server X11.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.