Mac的ssh -X無法順利接視窗回來

在使用SSH連線遠端機器，將遠端機器的視窗接回本機使用的時候，原本可以用ssh -X USER@REMOTE的指令，最近變成只能夠用ssh -Y USER@REMOTE的時候才能夠將遠端的視窗接回本機使用，操作手冊上對於此兩個參數的的說明是：

• -X：Enables X11 forwarding. 遠端機器是不可信（untrusted）的X11 client。因為是不可信的X11 client，所以會套用一些安全性政策，某些有安全性考量的操作會被禁止，也就是相對-Y來說-X要安全一點
• -Y：Enables trusted X11 forwarding. 遠端機器是可信的X11 client，意思就是相信遠端機器管理者是可信任的，但這可能有安全問題，因為遠端機器可以從X11 client竊取數據：像是截圖、鍵盤記錄（keyboard monitoring）等

另外在用-X連線的時候出現下面的錯誤訊息

Warning: untrusted X11 forwarding setup failed: xauth key data not generated

後來修改 ~/.ssh/config 裡面的XAuthLocation設定即可：

• 原來是：XAuthLocation /usr/X11R6/bin/xauth
• 更正成：XAuthLocation /usr/X11/bin/xauth

猜測使用ssh -X連線會需要xauth這支程式，但因為Mac更新後有更改了xauth的位置，導致了ssh -X無法正確找到xauth，所以才會出現"xauth key data not generated"這種錯誤訊息。

參考資料

• How can I prevent the warning No xauth data; using fake authentication data for X11 forwarding?
• ssh对不受信任的主机的风险？
• Ubuntu `ssh -Y`(信任X11转发)和`ssh -X`(不可信X11转发)有什么区别？

_EOF_