Re: ssh -Y

[Anders Jackson <anders.jackson@gmail.com>]

Den 6 juni 2012 22:38 skrev Nisse Bok <from_nisse.fnen@recursor.net>:
> Den 2012-06-06 skrev <jan@lillahusetiskogen.se> <jan@lillahusetiskogen.se>:
>> Hej!

> Vad jag är nyfiken på är: Varför använder du "ssh -Y"? (Det logiska valet
> är ju vanligen "ssh -X".)

Jo, jag använder vanligtvis -X jag med.

> Eftersom "-X" alltid har fungerat för mig, och flaggan "-Y" öppnar för
> att andra grafiska (X11) klienter kan sniffa data via ssh-servermaskinen
> (tangentloggning, skärmdumpar etc.), så har jag aldrig använt mig av
> "-Y". Således min fråga: Varför "ssh -Y"?
>
>                    Nisse

Jag läste manualsidan för ssh, och det verkar som om du har fått det
om bakfoten.  Det verkar vara omvänt.

     -X      Enables X11 forwarding.  This can also be specified on a per-host
             basis in a configuration file.

             X11 forwarding should be enabled with caution.  Users with the
             ability to bypass file permissions on the remote host (for the
             user's X authorization database) can access the local X11 display
             through the forwarded connection.  An attacker may then be able
             to perform activities such as keystroke monitoring.

             For this reason, X11 forwarding is subjected to X11 SECURITY
             extension restrictions by default.  Please refer to the ssh -Y
             option and the ForwardX11Trusted directive in ssh_config(5) for
             more information.


    -Y      Enables trusted X11 forwarding.  Trusted X11 forwardings are not
             subjected to the X11 SECURITY extension controls.

Eller är det jag som missupfattar manualsidan?

/anders