SSH＆ForwardX11 vs ForwardX11Trusted->私の理解を超えて

私はUbuntuの14.04で午前のまわりで私の頭を取得しようとしているForwardX11対ForwardX11Trusted。

デフォルトのssh_configには次の行が含まれています。

#   ForwardX11 no
#   ForwardX11Trusted yes

さらに、次のことをman ssh_config教えてくれます。

1.   command-line options
2.   user's configuration file (~/.ssh/config)
3.   system-wide configuration file (/etc/ssh/ssh_config)

そのForwardX11.default == noとForwardX11Trusted.default == yes。

今私の質問：

1. 1.よりも2.が優先されます。3よりも指定されていないため、デフォルト設定を適用する必要がありますForwardX11Trusted == yes。-Yまたは-XオプションなしでリモートマシンにSSHで接続すると、X11転送は機能しません。

2. を指定すると-X、X11転送は機能しますが、信頼モードになっているようです。

3. 設定した場合

   ForwardX11 no
   ForwardX11Trusted no
   

   で/etc/ssh/ssh_config、私は今で正しくモードを選択することができます-Xし、-Yコマンドラインオプション。ただし、転送により、-Yモードでは約0.5 MBitのトラフィックが発生しますが、モードでは6〜10 MBitになり-Xます。

4. 明示的に設定した場合

   ForwardX11 yes
   

   SSHは引き続きssh_configファイルを無視します。まだ指定する必要がありますssh -X [...]。

5. SSHがデフォルト設定と設定ファイルの両方を無視するように見えるのはなぜですか？

＃4ごとに、正しいファイルを編集していますか？~/.ssh/config変更するファイルは、クライアント上のファイルです（通常はキーボードがあります）。

＃2（および3）に関しては、ForwardX11TrustedはForwardX11を意味しないことに注意してください。 ForwardX11Trustedは、転送を（設定ファイルまたはコマンドラインを介して）有効にすると、転送された接続が信頼されることを意味します。

HTH。

このページは役に立ちました：https : //padraic2112.wordpress.com/2007/07/09/bad-security-201-remote-x-sessions-over-ssh/

基本的にあなたの質問＃2に答えます：

ForwardX11Trustedが「yes」に設定されている場合、コマンドssh -Xとssh -Yは機能的に同等です。ForwardX11とForwardX11Trustedの両方が「yes」に設定されている場合、コマンドフラグは同等であるだけでなく、不要です...つまり

ssh user@host command = ssh -X user@host command = ssh -Y user@host command

ForwardX11が「yes」に設定され、ForwardX11Trustedが「no」に設定されている場合、

ssh user@host command = ssh -X user@host command =/= ssh -Y user@host command

残念ながら、私はあなたの他の観察についての洞察を持っていません。