- -X:Enables X11 forwarding. 遠端機器是不可信(untrusted)的X11 client。因為是不可信的X11 client,所以會套用一些安全性政策,某些有安全性考量的操作會被禁止,也就是相對-Y來說-X要安全一點
- -Y:Enables trusted X11 forwarding. 遠端機器是可信的X11 client,意思就是相信遠端機器管理者是可信任的,但這可能有安全問題,因為遠端機器可以從X11 client竊取數據:像是截圖、鍵盤記錄(keyboard monitoring)等
另外在用-X連線的時候出現下面的錯誤訊息
Warning: untrusted X11 forwarding setup failed: xauth key data not generated後來修改 ~/.ssh/config 裡面的XAuthLocation設定即可:
- 原來是:XAuthLocation /usr/X11R6/bin/xauth
- 更正成:XAuthLocation /usr/X11/bin/xauth
參考資料
- How can I prevent the warning No xauth data; using fake authentication data for X11 forwarding?
- ssh对不受信任的主机的风险?
- Ubuntu `ssh -Y`(信任X11转发)和`ssh -X`(不可信X11转发)有什么区别?
沒有留言:
張貼留言