2017年7月13日 星期四

Mac的ssh -X無法順利接視窗回來

在使用SSH連線遠端機器,將遠端機器的視窗接回本機使用的時候,原本可以用ssh -X USER@REMOTE的指令,最近變成只能夠用ssh -Y USER@REMOTE的時候才能夠將遠端的視窗接回本機使用,操作手冊上對於此兩個參數的的說明是:
  • -X:Enables X11 forwarding. 遠端機器是不可信(untrusted)的X11 client。因為是不可信的X11 client,所以會套用一些安全性政策,某些有安全性考量的操作會被禁止,也就是相對-Y來說-X要安全一點
  • -Y:Enables trusted X11 forwarding. 遠端機器是可信的X11 client,意思就是相信遠端機器管理者是可信任的,但這可能有安全問題,因為遠端機器可以從X11 client竊取數據:像是截圖、鍵盤記錄(keyboard monitoring)等

另外在用-X連線的時候出現下面的錯誤訊息
Warning: untrusted X11 forwarding setup failed: xauth key data not generated
後來修改 ~/.ssh/config 裡面的XAuthLocation設定即可:
  • 原來是:XAuthLocation /usr/X11R6/bin/xauth
  • 更正成:XAuthLocation /usr/X11/bin/xauth
猜測使用ssh -X連線會需要xauth這支程式,但因為Mac更新後有更改了xauth的位置,導致了ssh -X無法正確找到xauth,所以才會出現"xauth key data not generated"這種錯誤訊息。

參考資料

_EOF_

沒有留言:

張貼留言