`ssh -Y`(可信X11转发)和`ssh -X`(不可信X11转发)有什么区别?

Modified on: Sat, 09 Jun 2018 00:45:53 +0800

ssh -Y(可信X11转发)和ssh -X(不受信任的X11转发)有什么区别?据我了解,它与安全性有关,但我没有掌握差异以及何时使用它。

最佳答案

这两个选项都与X11转发有关。这意味着如果您启用此功能,则可以通过SSH会话使用图形客户端(即使用Firefox或其他内容)。

如果使用ssh -X remotemachine,远程计算机将被视为不受信任的客户端。因此,您的本地客户端将命令发送到远程计算机并接收图形输出。如果您的命令违反某些安全设置,则会收到错误。

但是如果您使用ssh -Y remotemachine,远程计算机将被视为可信客户端。最后一个选项可以解决安全问题。因为其他图形(X11)客户端可以从远程机器嗅探数据(制作屏幕截图,做键盘记录和其他讨厌的东西),甚至可以改变这些数据。

如果您想了解有关这些内容的更多信息,建议您阅读Xsecurity联机帮助页X安全扩展规范。此外,您可以在ForwardX11中检查ForwardX11Trusted/etc/ssh/ssh_config选项。

作者:serv-inc,qbi

相关问答

添加新评论