admin 管理员组文章数量: 887021
`ssh
ssh -Y
(可信X11转发)和ssh -X
(不可信X11转发)之间有什么区别?
这两个选项都与X11转发有关。这意味着如果启用此功能,则可以通过SSH会话使用图形客户端(即使用Firefox或其他)。
如果您使用ssh -X remotemachine,则远程计算机将被视为不可信的客户端。所以你的本地客户端发送一个命令到远程机器并接收图形输出。如果您的命令违反了某些安全设置,您将会收到错误信息。
但是如果您使用ssh -Y remotemachine,则远程计算机将被视为可信客户端。最后一个选项可能会打开安全问题。因为其他图形(X11)客户端可以从远程机器嗅探数据(制作截图,做键盘记录和其他讨厌的东西),甚至可以改变这些数据。
如果您想了解更多关于这些内容的信息,建议您阅读Xsecurity manpage或X Security extension spec。此外,您可以检查/etc/ssh/ssh_config中的选项ForwardX11和ForwardX11Trusted。
本文标签: SSH
版权声明:本文标题:`ssh 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1699383678h346120.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论