এসএসএইচ এবং ফরোয়ার্ডএক্স 11 বনাম ফরোয়ারডএক্স 11 টি বিশ্বাসযোগ্য -> আমার উপলব্ধি ছাড়িয়ে

19

আমি উবুন্টু 14.04 এবং আমার মাথা কাছাকাছি পেতে চেষ্টা করছি ForwardX11বনাম ForwardX11Trusted।

আমার ডিফল্ট ssh_config নিম্নলিখিত লাইন রয়েছে:

#   ForwardX11 no
#   ForwardX11Trusted yes

আরও, man ssh_configআমাকে বলে যে:

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

এবং যে ForwardX11.default == noএবং ForwardX11Trusted.default == yes।

এখন আমার প্রশ্নগুলি:

আমি এটি গ্রহণ করি যে 1. উপর 2 উপর 2 অগ্রাধিকার নেয় 2. ওভার 3. কিছুই নির্দিষ্ট করা হয় না, সুতরাং ডিফল্ট সেটিংস প্রয়োগ করা উচিত, অর্থাত্ ForwardX11Trusted == yes। আমি যদি বিকল্প -Yবা -Xবিকল্প ছাড়াই কোনও রিমোট মেশিনে এসএসএইচ করি তবে এক্স 11 ফরোয়ার্ডিং কাজ করে না।
যদি আমি উল্লেখ করি -X, এক্স 11 ফরোয়ার্ডিং কাজ করে তবে এটি বিশ্বস্ত মোডে আছে বলে মনে হচ্ছে?
যদি আমি সেট
```
ForwardX11 no
ForwardX11Trusted no
```
মধ্যে /etc/ssh/ssh_config, আমি এখন মোড সঠিকভাবে সঙ্গে নির্বাচন করতে পারবেন -Xএবং -Yকমান্ড লাইন অপশন। তবে, যখন ফরোয়ার্ডিং -Yমোডে মোটামুটি .5 এমবিট ট্র্যাফিকের কারণ হয়ে থাকে, তখন এটি মোডে 6-10 এমবিট হোগ -Xকরে।
যদি আমি স্পষ্টভাবে সেট
```
ForwardX11 yes
```
এসএসএইচ এখনও ssh_configফাইল উপেক্ষা করে । আমি এখনও নির্দিষ্ট করা প্রয়োজন ssh -X [...]।
কেন এসএসএইচ ডিফল্ট সেটিংস এবং কনফিগার ফাইল উভয়ই উপেক্ষা করবে?

ssh xforwarding

— টম
সূত্র

সম্পর্কিত প্রশ্নাবলীর কিছু উত্তর unix.stackexchange.com/questions/107547/… । নেটওয়ার্ক ট্র্যাফিকের শত কিলোবাইট / সেকেন্ড নষ্ট করে এক্স 11 ফরোয়ার্ডিং সম্পর্কে বোনাস প্রশ্নটি আকর্ষণীয় - আলাদাভাবে জিজ্ঞাসা করার উপযুক্ত হতে পারে?

— শুক্রবার

14

প্রতি # 4, আপনি কি সঠিক ফাইলটি সম্পাদনা করছেন? ~/.ssh/configপরিবর্তন করার জন্য ফাইল (যেখানে কীবোর্ড সাধারণত হয়) ক্লায়েন্টের মধ্যে একটি।

# 2 (এবং 3) হিসাবে, মনে রাখবেন যে ForwardX11Trusted পরোক্ষভাবে না ForwardX11 । ForwardX11Trusted এর অর্থ হ'ল যদি আপনি ফরওয়ার্ডিং চালু করেন (কনফিগারেশন ফাইল বা কমান্ড লাইনের মাধ্যমে) তবে ফরোয়ার্ড সংযোগটি বিশ্বাসযোগ্য হবে।

আছে HTH।

— জেমস কে। লোডেন
সূত্র

সুতরাং বিশ্বস্ত এবং অ-বিশ্বস্ত মোডের মধ্যে পার্থক্য কী?

— রোয়াইমা

1

হুম, আপনার আসল প্রশ্নটি আপনাকে ম্যান পৃষ্ঠাটি পড়ার ইঙ্গিত দেয়, সুতরাং আপনি ssh_config (5) এ ফরোয়ার্ড এক্স 11 ট্রাস্টেডের বিবরণ দেখেছেন। সম্ভবত এটি বুঝতে সাহায্য করবে যে কোনও বিশ্বস্ত এক্স 11 ক্লায়েন্ট অ্যাপ্লিকেশনটির তার উইন্ডোর চেয়ে বেশি অ্যাক্সেস রয়েছে; এটি পুরো এক্স 11 সার্ভারকে প্রভাবিত করতে পারে এবং অন্যান্য উইন্ডোজ সম্পর্কিত ডেটা পড়তে পারে। উদাহরণস্বরূপ, xdpyinfo বা xkill বিবেচনা করুন। আমি পার্থক্য বোগাস বিবেচনা করি, যদিও; ফরওয়ার্ড এক্স 11 টি ট্রাস্টেড = হ্যা ছাড়া আমি কখনই এক্স 11 ব্যবহার করতে পারিনি। পার্থক্য তুলনামূলকভাবে সাম্প্রতিক এবং আইএমও অপরিণত।

— জেমস কে। লোডেন

7

আমি এই পৃষ্ঠাটি দরকারী বলে খুঁজে পেয়েছি: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

এটি মূলত আপনার প্রশ্নের উত্তর # 2:

যদি ফরওয়ার্ডএক্স 11 টি বিশ্বাসযোগ্য হ্যাঁ "হ্যাঁ" সেট করা থাকে তবে ssh -X এবং ssh -Y কমান্ডগুলি কার্যত সমতুল্য। যদি ফরওয়ার্ডএক 11 এবং ফরোয়ার্ড এক্স 11 টি বিশ্বাসযোগ্য উভয়ই "হ্যাঁ" হিসাবে সেট করা থাকে, তবে কমান্ড পতাকাগুলি কেবল সমতুল্য নয়, তারা অপ্রয়োজনীয় ... এটি হ'ল
ssh user@host command = ssh -X user@host command = ssh -Y user@host command
যদি ফরওয়ার্ডএক্স 11 "হ্যাঁ" তে সেট করা থাকে এবং ফরওয়ার্ডএক্স 11 টি বিশ্বাস করা হয় তবে "না" তে সেট করা আছে
ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

দুর্ভাগ্যক্রমে, আপনার অন্যান্য পর্যবেক্ষণ সম্পর্কে আমার কোনও অন্তর্দৃষ্টি নেই।

— chargino
সূত্র