এসএসএইচ এবং ফরোয়ার্ডএক্স 11 বনাম ফরোয়ারডএক্স 11 টি বিশ্বাসযোগ্য -> আমার উপলব্ধি ছাড়িয়ে


19

আমি উবুন্টু 14.04 এবং আমার মাথা কাছাকাছি পেতে চেষ্টা করছি ForwardX11বনাম ForwardX11Trusted

আমার ডিফল্ট ssh_config নিম্নলিখিত লাইন রয়েছে:

#   ForwardX11 no
#   ForwardX11Trusted yes

আরও, man ssh_configআমাকে বলে যে:

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

এবং যে ForwardX11.default == noএবং ForwardX11Trusted.default == yes

এখন আমার প্রশ্নগুলি:

  1. আমি এটি গ্রহণ করি যে 1. উপর 2 উপর 2 অগ্রাধিকার নেয় 2. ওভার 3. কিছুই নির্দিষ্ট করা হয় না, সুতরাং ডিফল্ট সেটিংস প্রয়োগ করা উচিত, অর্থাত্ ForwardX11Trusted == yes। আমি যদি বিকল্প -Yবা -Xবিকল্প ছাড়াই কোনও রিমোট মেশিনে এসএসএইচ করি তবে এক্স 11 ফরোয়ার্ডিং কাজ করে না।

  2. যদি আমি উল্লেখ করি -X, এক্স 11 ফরোয়ার্ডিং কাজ করে তবে এটি বিশ্বস্ত মোডে আছে বলে মনে হচ্ছে?

  3. যদি আমি সেট

    ForwardX11 no
    ForwardX11Trusted no
    

    মধ্যে /etc/ssh/ssh_config, আমি এখন মোড সঠিকভাবে সঙ্গে নির্বাচন করতে পারবেন -Xএবং -Yকমান্ড লাইন অপশন। তবে, যখন ফরোয়ার্ডিং -Yমোডে মোটামুটি .5 এমবিট ট্র্যাফিকের কারণ হয়ে থাকে, তখন এটি মোডে 6-10 এমবিট হোগ -Xকরে।

  4. যদি আমি স্পষ্টভাবে সেট

    ForwardX11 yes
    

    এসএসএইচ এখনও ssh_configফাইল উপেক্ষা করে । আমি এখনও নির্দিষ্ট করা প্রয়োজন ssh -X [...]

  5. কেন এসএসএইচ ডিফল্ট সেটিংস এবং কনফিগার ফাইল উভয়ই উপেক্ষা করবে?


সম্পর্কিত প্রশ্নাবলীর কিছু উত্তর unix.stackexchange.com/questions/107547/… । নেটওয়ার্ক ট্র্যাফিকের শত কিলোবাইট / সেকেন্ড নষ্ট করে এক্স 11 ফরোয়ার্ডিং সম্পর্কে বোনাস প্রশ্নটি আকর্ষণীয় - আলাদাভাবে জিজ্ঞাসা করার উপযুক্ত হতে পারে?
শুক্রবার

উত্তর:


14

প্রতি # 4, আপনি কি সঠিক ফাইলটি সম্পাদনা করছেন? ~/.ssh/configপরিবর্তন করার জন্য ফাইল (যেখানে কীবোর্ড সাধারণত হয়) ক্লায়েন্টের মধ্যে একটি।

# 2 (এবং 3) হিসাবে, মনে রাখবেন যে ForwardX11Trusted পরোক্ষভাবে না ForwardX11ForwardX11Trusted এর অর্থ হ'ল যদি আপনি ফরওয়ার্ডিং চালু করেন (কনফিগারেশন ফাইল বা কমান্ড লাইনের মাধ্যমে) তবে ফরোয়ার্ড সংযোগটি বিশ্বাসযোগ্য হবে।

আছে HTH।


সুতরাং বিশ্বস্ত এবং অ-বিশ্বস্ত মোডের মধ্যে পার্থক্য কী?
রোয়াইমা

1
হুম, আপনার আসল প্রশ্নটি আপনাকে ম্যান পৃষ্ঠাটি পড়ার ইঙ্গিত দেয়, সুতরাং আপনি ssh_config (5) এ ফরোয়ার্ড এক্স 11 ট্রাস্টেডের বিবরণ দেখেছেন। সম্ভবত এটি বুঝতে সাহায্য করবে যে কোনও বিশ্বস্ত এক্স 11 ক্লায়েন্ট অ্যাপ্লিকেশনটির তার উইন্ডোর চেয়ে বেশি অ্যাক্সেস রয়েছে; এটি পুরো এক্স 11 সার্ভারকে প্রভাবিত করতে পারে এবং অন্যান্য উইন্ডোজ সম্পর্কিত ডেটা পড়তে পারে। উদাহরণস্বরূপ, xdpyinfo বা xkill বিবেচনা করুন। আমি পার্থক্য বোগাস বিবেচনা করি, যদিও; ফরওয়ার্ড এক্স 11 টি ট্রাস্টেড = হ্যা ছাড়া আমি কখনই এক্স 11 ব্যবহার করতে পারিনি। পার্থক্য তুলনামূলকভাবে সাম্প্রতিক এবং আইএমও অপরিণত।
জেমস কে। লোডেন

7

আমি এই পৃষ্ঠাটি দরকারী বলে খুঁজে পেয়েছি: https://padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

এটি মূলত আপনার প্রশ্নের উত্তর # 2:

যদি ফরওয়ার্ডএক্স 11 টি বিশ্বাসযোগ্য হ্যাঁ "হ্যাঁ" সেট করা থাকে তবে ssh -X এবং ssh -Y কমান্ডগুলি কার্যত সমতুল্য। যদি ফরওয়ার্ডএক 11 এবং ফরোয়ার্ড এক্স 11 টি বিশ্বাসযোগ্য উভয়ই "হ্যাঁ" হিসাবে সেট করা থাকে, তবে কমান্ড পতাকাগুলি কেবল সমতুল্য নয়, তারা অপ্রয়োজনীয় ... এটি হ'ল

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

যদি ফরওয়ার্ডএক্স 11 "হ্যাঁ" তে সেট করা থাকে এবং ফরওয়ার্ডএক্স 11 টি বিশ্বাস করা হয় তবে "না" তে সেট করা আছে

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

দুর্ভাগ্যক্রমে, আপনার অন্যান্য পর্যবেক্ষণ সম্পর্কে আমার কোনও অন্তর্দৃষ্টি নেই।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.