ssh -Y(বিশ্বস্ত এক্স 11 ফরওয়ার্ডিং) এবং ssh -X(অবিশ্বস্ত এক্স 11 ফরওয়ার্ডিং) এর মধ্যে পার্থক্য কী ? আমি যতদূর বুঝতে পেরেছি, এটির সুরক্ষার সাথে কিছু করার আছে তবে আমি কোন পার্থক্যটি বুঝতে পারি নি এবং কখন ব্যবহার করব।
ssh -Y(বিশ্বস্ত এক্স 11 ফরওয়ার্ডিং) এবং ssh -X(অবিশ্বস্ত এক্স 11 ফরওয়ার্ডিং) এর মধ্যে পার্থক্য কী ? আমি যতদূর বুঝতে পেরেছি, এটির সুরক্ষার সাথে কিছু করার আছে তবে আমি কোন পার্থক্যটি বুঝতে পারি নি এবং কখন ব্যবহার করব।
উত্তর:
উভয় বিকল্পের এক্স 11 ফরোয়ার্ডিংয়ের সাথে কিছু সম্পর্ক রয়েছে। এর অর্থ যদি আপনি এটি সক্ষম করে থাকেন তবে আপনি আপনার এসএসএইচ সেশনের মাধ্যমে গ্রাফিকাল ক্লায়েন্ট ব্যবহার করতে পারেন (যেমন, ফায়ারফক্স বা অন্য কিছু ব্যবহার করুন)।
আপনি যদি ssh -X remotemachineরিমোট মেশিন ব্যবহার করেন তবে অবিশ্বস্ত ক্লায়েন্ট হিসাবে বিবেচিত হবে। সুতরাং আপনার স্থানীয় ক্লায়েন্ট দূরবর্তী মেশিনে একটি আদেশ পাঠায় এবং গ্রাফিকাল আউটপুট গ্রহণ করে। যদি আপনার আদেশটি কিছু সুরক্ষা সেটিংস লঙ্ঘন করে তবে আপনি পরিবর্তে একটি ত্রুটি পাবেন।
তবে আপনি যদি ssh -Y remotemachineরিমোট মেশিন ব্যবহার করেন তবে এটি একটি বিশ্বস্ত ক্লায়েন্ট হিসাবে বিবেচিত হবে। এই শেষ বিকল্পটি সুরক্ষা সমস্যাগুলি খুলতে পারে। কারণ অন্যান্য গ্রাফিকাল (এক্স 11) ক্লায়েন্টগুলি রিমোট মেশিন থেকে ডেটা স্নিগ্ধ করতে পারে (স্ক্রিনশট তৈরি করতে, কীলগিং করতে এবং অন্যান্য বাজে জিনিসগুলি করতে পারে) এবং সেই ডেটাগুলিকে পরিবর্তন করা এমনকি সম্ভব।
যদি আপনি এই বিষয়গুলি সম্পর্কে আরও জানতে চান তবে আমি এক্স সিকিউরিটি ম্যানপেজ বা এক্স সিকিউরিটি এক্সটেনশান স্পেকটি পড়ার পরামর্শ দিচ্ছি । তদতিরিক্ত, আপনি বিকল্পগুলি ForwardX11এবং ForwardX11Trustedআপনার এ যাচাই করতে পারেন /etc/ssh/ssh_config।
-Xঅন্যান্য ক্লায়েন্টদের সাথে কী কী ডেটা স্নিগ্ধ বা পরিবর্তন করা সম্ভব?
-Yপরিবর্তে ব্যবহার করতে চান -X?
-Y) এবং কেবলমাত্র আমি বুঝতে পেরেছিলাম যে এটি কার্যকর হতে পারে যখন সার্ভারের সিকিউরিটি নিয়ন্ত্রণটি কোনওভাবে প্রয়োগ করা হয় না / সুসংগত হয় না। আমি আরও পড়েছি যে ফরওয়ার্ডিং এক্স 11 সাধারণত একটি শক্তিশালী এবং বিপজ্জনক সরঞ্জাম যা এরূপ হিসাবে বিবেচিত হওয়া উচিত।
ব্যবহার করুন তন্ন তন্ন যখন আপনি দূরবর্তী অবস্থান থেকে, X11 প্রোগ্রাম চালানোর প্রয়োজন হবে না; -Xআপনি যখন ব্যবহার ; এবং হাইপোথটিকালি ব্যবহার করুন -Yযদি আপনার X1 প্রোগ্রামটি যত্নশীল হয় তবে XY এর চেয়ে ভাল করে কাজ করে। তবে বর্তমানে (উবুন্টু 15.10), -এক্স -Y এর সমান, যদি না আপনি ssh_configবলতে চান সম্পাদনা করেন ForwardX11Trusted no। -X এর মূল উদ্দেশ্য ছিল 1990 এর দশকের এক্স সিকিউরিটি এক্সটেনশন সক্ষম করার উদ্দেশ্যে, তবে এটি পুরানো এবং জটিল নয় এবং কিছু প্রোগ্রাম ক্র্যাশ করে এবং তাই ডিফল্টরূপে উপেক্ষা করা হয়।
উভয়ই এসএসএস -Yএবং -Xআপনাকে একটি দূরবর্তী মেশিনে একটি এক্স 11 প্রোগ্রাম চালাতে দিন, এর উইন্ডোগুলি স্থানীয় এক্স মনিটরে প্রদর্শিত হবে। সমস্যাটি হ'ল প্রোগ্রামটি অন্য প্রোগ্রামগুলির উইন্ডো এবং এক্স সার্ভারে নিজেই যা করার অনুমতি দেয়।
local$ ssh -X remote
remote$ xlogo
# Runs xlogo on remote, but the logo pops up on the local screen.
বিশ্বস্ত এক্স 11 ফরওয়ার্ডিং দ্বারা সক্ষম করা হয়েছে -Y। এটি theতিহাসিক আচরণ। প্রদর্শনটিতে অ্যাক্সেস সহ একটি প্রোগ্রাম, পুরো ডিসপ্লেতে অ্যাক্সেসের সাথে বিশ্বাসযোগ্য । এটি স্ক্রিনশট, কীলগ এবং অন্যান্য প্রোগ্রামের সমস্ত উইন্ডোতে ইনপুট ইনজেক্ট করতে পারে । এবং এটি ত্বরণযুক্ত গ্রাফিক্সের মতো সমস্ত এক্স সার্ভার এক্সটেনশান ব্যবহার করতে পারে যা সুরক্ষার এক্সপোজার। যা মসৃণভাবে চলার জন্য ভাল তবে সুরক্ষার পক্ষে খারাপ। আপনি দূরবর্তী প্রোগ্রামগুলিকে আপনার স্থানীয় প্রোগ্রামগুলির মতো নিরাপদ বলে বিশ্বাস করছেন।
অবিশ্বস্ত এক্স 11 ফরোয়ার্ডিং কেবল তাদের নিজস্ব উইন্ডোজ অ্যাক্সেস করতে এবং তুলনামূলকভাবে সুরক্ষিত কেবলমাত্র এক্স এর অংশগুলি ব্যবহারের জন্য রিমোট প্রোগ্রামগুলিকে সীমাবদ্ধ করার চেষ্টা করে । যা ভাল শোনাচ্ছে, কিন্তু বর্তমানে এটি অনুশীলনে ভাল কাজ করে না।
-Xবর্তমানে এর অর্থ আপনার ssh কনফিগারেশনের উপর নির্ভর করে।
উবুন্টু 14.04 এলটিএসে, আপনি যদি নিজের সম্পাদনা না করেন তবে এবং এর ssh_configমধ্যে কোনও পার্থক্য নেই । "[বি] বর্তমানে [অবিশ্বস্ত] মোডে প্রচুর প্রোগ্রাম ক্র্যাশ করার কারণ রয়েছে।"-X-Y
ubuntu1404$ man ssh
...
-X Enables X11 forwarding. This can also be specified on a per-host
basis in a configuration file.
...
(Debian-specific: X11 forwarding is not subjected to X11 SECURITY
extension restrictions by default, because too many programs cur‐
rently crash in this mode. Set the ForwardX11Trusted option to
“no” to restore the upstream behavior. This may change in
future depending on client-side improvements.)
ubuntu1404$ grep ForwardX11Trusted /etc/ssh/ssh_config
# ForwardX11Trusted yes
যদি ForwardX11Trusted no, তবে অবিশ্বস্ত ফরোয়ার্ডিং -Xসক্ষম করে । অন্যথায়, ডিসপ্লে অ্যাক্সেস সহ দূরবর্তী প্রোগ্রামগুলি বন্ধুত্বপূর্ণ বলে বিশ্বাস করে as-X-Y
-Xবিকল্প X11 ফরওয়ার্ডিং সক্রিয় করা:
-X Enables X11 forwarding. This can also be specified on a per-host
basis in a configuration file.
X11 forwarding should be enabled with caution. Users with the
ability to bypass file permissions on the remote host (for the
user's X authorization database) can access the local X11 display
through the forwarded connection. An attacker may then be able
to perform activities such as keystroke monitoring.
For this reason, X11 forwarding is subjected to X11 SECURITY
extension restrictions by default. Please refer to the ssh -Y
option and the ForwardX11Trusted directive in ssh_config(5) for
more information.
বিকল্পটি -Y, ssh_config (5) এ ফরওয়ার্ডএক্স 11 ট্রাস্টেড নির্দেশাবলীর সাথে সম্পর্কিত, আরও কম সুরক্ষিত কারণ এটি এক্স 11 সুরক্ষা এক্সটেনশান নিয়ন্ত্রণগুলি সরিয়ে দেয়।
-Y Enables trusted X11 forwarding. Trusted X11 forwardings are not
subjected to the X11 SECURITY extension controls.
এটি ব্যবহার করা আরও সুরক্ষিত -x
-x Disables X11 forwarding.