admin 管理员组

文章数量: 887021

`ssh

ssh -Y(可信X11转发)和ssh -X(不可信X11转发)之间有什么区别?

这两个选项都与X11转发有关。这意味着如果启用此功能,则可以通过SSH会话使用图形客户端(即使用Firefox或其他)。

如果您使用ssh -X remotemachine,则远程计算机将被视为不可信的客户端。所以你的本地客户端发送一个命令到远程机器并接收图形输出。如果您的命令违反了某些安全设置,您将会收到错误信息。

但是如果您使用ssh -Y remotemachine,则远程计算机将被视为可信客户端。最后一个选项可能会打开安全问题。因为其他图形(X11)客户端可以从远程机器嗅探数据(制作截图,做键盘记录和其他讨厌的东西),甚至可以改变这些数据。

如果您想了解更多关于这些内容的信息,建议您阅读Xsecurity manpage或X Security extension spec。此外,您可以检查/etc/ssh/ssh_config中的选项ForwardX11和ForwardX11Trusted。

本文标签: SSH