`Ssh -Y` (বিশ্বস্ত X11 ফরওয়ার্ডিং) এবং` ssh -X` (অবিশ্বস্ত এক্স 11 ফরওয়ার্ডিং) এর মধ্যে পার্থক্য কী?


114

ssh -Y(বিশ্বস্ত এক্স 11 ফরওয়ার্ডিং) এবং ssh -X(অবিশ্বস্ত এক্স 11 ফরওয়ার্ডিং) এর মধ্যে পার্থক্য কী ? আমি যতদূর বুঝতে পেরেছি, এটির সুরক্ষার সাথে কিছু করার আছে তবে আমি কোন পার্থক্যটি বুঝতে পারি নি এবং কখন ব্যবহার করব।

উত্তর:


89

উভয় বিকল্পের এক্স 11 ফরোয়ার্ডিংয়ের সাথে কিছু সম্পর্ক রয়েছে। এর অর্থ যদি আপনি এটি সক্ষম করে থাকেন তবে আপনি আপনার এসএসএইচ সেশনের মাধ্যমে গ্রাফিকাল ক্লায়েন্ট ব্যবহার করতে পারেন (যেমন, ফায়ারফক্স বা অন্য কিছু ব্যবহার করুন)।

আপনি যদি ssh -X remotemachineরিমোট মেশিন ব্যবহার করেন তবে অবিশ্বস্ত ক্লায়েন্ট হিসাবে বিবেচিত হবে। সুতরাং আপনার স্থানীয় ক্লায়েন্ট দূরবর্তী মেশিনে একটি আদেশ পাঠায় এবং গ্রাফিকাল আউটপুট গ্রহণ করে। যদি আপনার আদেশটি কিছু সুরক্ষা সেটিংস লঙ্ঘন করে তবে আপনি পরিবর্তে একটি ত্রুটি পাবেন।

তবে আপনি যদি ssh -Y remotemachineরিমোট মেশিন ব্যবহার করেন তবে এটি একটি বিশ্বস্ত ক্লায়েন্ট হিসাবে বিবেচিত হবে। এই শেষ বিকল্পটি সুরক্ষা সমস্যাগুলি খুলতে পারে। কারণ অন্যান্য গ্রাফিকাল (এক্স 11) ক্লায়েন্টগুলি রিমোট মেশিন থেকে ডেটা স্নিগ্ধ করতে পারে (স্ক্রিনশট তৈরি করতে, কীলগিং করতে এবং অন্যান্য বাজে জিনিসগুলি করতে পারে) এবং সেই ডেটাগুলিকে পরিবর্তন করা এমনকি সম্ভব।

যদি আপনি এই বিষয়গুলি সম্পর্কে আরও জানতে চান তবে আমি এক্স সিকিউরিটি ম্যানপেজ বা এক্স সিকিউরিটি এক্সটেনশান স্পেকটি পড়ার পরামর্শ দিচ্ছি । তদতিরিক্ত, আপনি বিকল্পগুলি ForwardX11এবং ForwardX11Trustedআপনার এ যাচাই করতে পারেন /etc/ssh/ssh_config


6
এসএসএস ম্যানপেজ দুর্ভাগ্যজনক শব্দ ব্যবহার করে, প্রস্তাব দেয় (কমপক্ষে আমার কাছে) যে-এক্স ব্যবহারের ক্ষেত্রে অনিরাপদ এবং -ওয়াই আরও ভাল। সুতরাং এই উত্তরের জন্য আপনাকে ধন্যবাদ।
টর্স্টেন ব্রোনার

সুতরাং, -Xঅন্যান্য ক্লায়েন্টদের সাথে কী কী ডেটা স্নিগ্ধ বা পরিবর্তন করা সম্ভব?
musiphil

6
তাহলে কেন একজন সাধারণের -Yপরিবর্তে ব্যবহার করতে চান -X?
ওয়ার্নাইট

আমার একই প্রশ্ন (কেন ব্যবহার করতে হবে -Y) এবং কেবলমাত্র আমি বুঝতে পেরেছিলাম যে এটি কার্যকর হতে পারে যখন সার্ভারের সিকিউরিটি নিয়ন্ত্রণটি কোনওভাবে প্রয়োগ করা হয় না / সুসংগত হয় না। আমি আরও পড়েছি যে ফরওয়ার্ডিং এক্স 11 সাধারণত একটি শক্তিশালী এবং বিপজ্জনক সরঞ্জাম যা এরূপ হিসাবে বিবেচিত হওয়া উচিত।
মাকিসএইচ

5
"X- এর পরিবর্তে Y-কেন ব্যবহার করবেন?" প্রশ্ন, -আউট টাইম আউট করার পরে ফরওয়ার্ডিং ড্রপ করে - যখন হয় না। যদিও আপনি-কনফিগারেশন -x বিকল্পের জন্য ফরওয়ার্ডএক্স 11 টাইমআউট ব্যবহার করে ওভাররাইড করতে পারেন।
সেব

23

ব্যবহার করুন তন্ন তন্ন যখন আপনি দূরবর্তী অবস্থান থেকে, X11 প্রোগ্রাম চালানোর প্রয়োজন হবে না; -Xআপনি যখন ব্যবহার ; এবং হাইপোথটিকালি ব্যবহার করুন -Yযদি আপনার X1 প্রোগ্রামটি যত্নশীল হয় তবে XY এর চেয়ে ভাল করে কাজ করে। তবে বর্তমানে (উবুন্টু 15.10), -এক্স -Y এর সমান, যদি না আপনি ssh_configবলতে চান সম্পাদনা করেন ForwardX11Trusted no। -X এর মূল উদ্দেশ্য ছিল 1990 এর দশকের এক্স সিকিউরিটি এক্সটেনশন সক্ষম করার উদ্দেশ্যে, তবে এটি পুরানো এবং জটিল নয় এবং কিছু প্রোগ্রাম ক্র্যাশ করে এবং তাই ডিফল্টরূপে উপেক্ষা করা হয়।

উভয়ই এসএসএস -Yএবং -Xআপনাকে একটি দূরবর্তী মেশিনে একটি এক্স 11 প্রোগ্রাম চালাতে দিন, এর উইন্ডোগুলি স্থানীয় এক্স মনিটরে প্রদর্শিত হবে। সমস্যাটি হ'ল প্রোগ্রামটি অন্য প্রোগ্রামগুলির উইন্ডো এবং এক্স সার্ভারে নিজেই যা করার অনুমতি দেয়।

local$ ssh -X remote
remote$ xlogo
# Runs xlogo on remote, but the logo pops up on the local screen.

বিশ্বস্ত এক্স 11 ফরওয়ার্ডিং দ্বারা সক্ষম করা হয়েছে -Y। এটি theতিহাসিক আচরণ। প্রদর্শনটিতে অ্যাক্সেস সহ একটি প্রোগ্রাম, পুরো ডিসপ্লেতে অ্যাক্সেসের সাথে বিশ্বাসযোগ্য । এটি স্ক্রিনশট, কীলগ এবং অন্যান্য প্রোগ্রামের সমস্ত উইন্ডোতে ইনপুট ইনজেক্ট করতে পারে । এবং এটি ত্বরণযুক্ত গ্রাফিক্সের মতো সমস্ত এক্স সার্ভার এক্সটেনশান ব্যবহার করতে পারে যা সুরক্ষার এক্সপোজার। যা মসৃণভাবে চলার জন্য ভাল তবে সুরক্ষার পক্ষে খারাপ। আপনি দূরবর্তী প্রোগ্রামগুলিকে আপনার স্থানীয় প্রোগ্রামগুলির মতো নিরাপদ বলে বিশ্বাস করছেন।

অবিশ্বস্ত এক্স 11 ফরোয়ার্ডিং কেবল তাদের নিজস্ব উইন্ডোজ অ্যাক্সেস করতে এবং তুলনামূলকভাবে সুরক্ষিত কেবলমাত্র এক্স এর অংশগুলি ব্যবহারের জন্য রিমোট প্রোগ্রামগুলিকে সীমাবদ্ধ করার চেষ্টা করে । যা ভাল শোনাচ্ছে, কিন্তু বর্তমানে এটি অনুশীলনে ভাল কাজ করে না।

-Xবর্তমানে এর অর্থ আপনার ssh কনফিগারেশনের উপর নির্ভর করে।

উবুন্টু 14.04 এলটিএসে, আপনি যদি নিজের সম্পাদনা না করেন তবে এবং এর ssh_configমধ্যে কোনও পার্থক্য নেই । "[বি] বর্তমানে [অবিশ্বস্ত] মোডে প্রচুর প্রোগ্রাম ক্র্যাশ করার কারণ রয়েছে।"-X-Y

ubuntu1404$ man ssh
...
 -X      Enables X11 forwarding.  This can also be specified on a per-host
         basis in a configuration file.
         ...
         (Debian-specific: X11 forwarding is not subjected to X11 SECURITY
         extension restrictions by default, because too many programs cur‐
         rently crash in this mode.  Set the ForwardX11Trusted option to
         “no” to restore the upstream behavior.  This may change in
         future depending on client-side improvements.)

ubuntu1404$ grep ForwardX11Trusted /etc/ssh/ssh_config
#   ForwardX11Trusted yes

যদি ForwardX11Trusted no, তবে অবিশ্বস্ত ফরোয়ার্ডিং -Xসক্ষম করে । অন্যথায়, ডিসপ্লে অ্যাক্সেস সহ দূরবর্তী প্রোগ্রামগুলি বন্ধুত্বপূর্ণ বলে বিশ্বাস করে as-X-Y


1

-Xবিকল্প X11 ফরওয়ার্ডিং সক্রিয় করা:

-X   Enables X11 forwarding.  This can also be specified on a per-host
     basis in a configuration file.

     X11 forwarding should be enabled with caution.  Users with the
     ability to bypass file permissions on the remote host (for the
     user's X authorization database) can access the local X11 display
     through the forwarded connection.  An attacker may then be able
     to perform activities such as keystroke monitoring.

     For this reason, X11 forwarding is subjected to X11 SECURITY
     extension restrictions by default.  Please refer to the ssh -Y
     option and the ForwardX11Trusted directive in ssh_config(5) for
     more information.

বিকল্পটি -Y, ssh_config (5) এ ফরওয়ার্ডএক্স 11 ট্রাস্টেড নির্দেশাবলীর সাথে সম্পর্কিত, আরও কম সুরক্ষিত কারণ এটি এক্স 11 সুরক্ষা এক্সটেনশান নিয়ন্ত্রণগুলি সরিয়ে দেয়।

-Y      Enables trusted X11 forwarding.  Trusted X11 forwardings are not
        subjected to the X11 SECURITY extension controls.

এটি ব্যবহার করা আরও সুরক্ষিত -x

-x   Disables X11 forwarding.
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.