SSH e ForwardX11 vs ForwardX11Trusted -> oltre la mia portata

19

Sono su Ubuntu 14.04 e sto cercando di mettere la testa in giro ForwardX11contro ForwardX11Trusted.

Il mio predefinito ssh_config contiene le seguenti righe:

#   ForwardX11 no
#   ForwardX11Trusted yes

Inoltre, man ssh_configmi dice che:

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

e quello ForwardX11.default == noe ForwardX11Trusted.default == yes.

Ora le mie domande:

  1. Immagino che 1. abbia la precedenza su 2. rispetto a 3. Non viene specificato nessuno, quindi devono essere applicate le impostazioni predefinite, ad es ForwardX11Trusted == yes. Se SSH su una macchina remota senza l' opzione -Yo -X, l'inoltro X11 non funziona.

  2. Se lo specifico -X, l'inoltro X11 funziona ma sembra essere in modalità attendibile?

  3. Se ho impostato 

    ForwardX11 no
ForwardX11Trusted no

    in /etc/ssh/ssh_config, ora posso scegliere la modalità correttamente con le -Xe -YOpzioni riga di comando. Ma, mentre l'inoltro provoca circa 0,5 MBit di traffico in -Ymodalità, si blocca 6-10 MBit in -Xmodalità.

  4. Se ho impostato esplicitamente 

    ForwardX11 yes

    SSH ignora ancora il ssh_configfile. Devo ancora specificare ssh -X [...].

  5. Perché SSH sembra ignorare sia le impostazioni predefinite sia il file di configurazione?

ssh  xforwarding 
Tom
fonte
Alcune risposte alla domanda correlata unix.stackexchange.com/questions/107547/… . La domanda bonus sull'inoltro X11 che spreca centinaia di kilobit / sec di traffico di rete è interessante - può valere la pena di chiederla separatamente?
trasmesso il

Risposte:

14

Per # 4, stai modificando il file giusto? Il ~/.ssh/configfile da modificare è quello sul client (dove si trova la tastiera, di solito).

Come per # 2 (e 3), ricorda che ForwardX11Trusted non implica ForwardX11 . ForwardX11Trusted significa solo che se si attiva l'inoltro (tramite file di configurazione o riga di comando), la connessione inoltrata sarà attendibile.

HTH.

James K. Lowden
fonte
Quindi qual è la differenza tra le modalità Trusted e non Trusted?
roaima,
1
Hmm, la tua domanda originale indica che hai letto la pagina man, quindi hai visto la descrizione di ForwardX11Trusted in ssh_config (5). Forse aiuterà a capire che un'applicazione client X11 di fiducia ha accesso a più di una semplice finestra; può influenzare l'intero server X11 e leggere i dati appartenenti ad altre finestre. Considera xdpyinfo o xkill, per esempio. Considero la distinzione fasulla, però; Non sono mai stato in grado di utilizzare X11 se non con ForwardX11Trusted = yes. La distinzione è relativamente recente e IMO immatura.
James K. Lowden,
7

Ho trovato utile questa pagina: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

Fondamentalmente risponde alla tua domanda n. 2:

Se ForwardX11Trusted è impostato su "yes", i comandi ssh -X e ssh -Y sono funzionalmente equivalenti. Se ForwardX11 e ForwardX11Trusted sono entrambi impostati su "yes", i flag di comando non sono solo equivalenti, ma non sono necessari ...

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

Se ForwardX11 è impostato su "yes" e ForwardX11Trusted è impostato su "no", allora

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

Sfortunatamente, non ho idea delle tue altre osservazioni.

chargino
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.