Re: ssh -Y

To: debian-user-swedish@lists.debian.org
Subject: Re: ssh -Y
From: Anton Eliasson <devel@antoneliasson.se>
Date: Thu, 07 Jun 2012 00:13:46 +0200
Message-id: <[🔎] 4FCFD61A.1070706@antoneliasson.se>
In-reply-to: <[🔎] CACXJ-Bh5JGqRkA8Aop0cyoFDPBm5a8qcPyP7wU2+GM8ft8umZQ@mail.gmail.com>
References: <[🔎] 20120606114051.40434082@nikolai.lillahusetiskogen.se> <[🔎] slrnjsvfuc.1h7.from_nisse.fnen@vusers.intranet.pr> <[🔎] CACXJ-Bh5JGqRkA8Aop0cyoFDPBm5a8qcPyP7wU2+GM8ft8umZQ@mail.gmail.com>

On 2012-06-07 00:03, Anders Jackson wrote:
> Den 6 juni 2012 22:38 skrev Nisse Bok <from_nisse.fnen@recursor.net>:
>> Den 2012-06-06 skrev <jan@lillahusetiskogen.se> <jan@lillahusetiskogen.se>:
>>> Hej!
> 
>> Vad jag är nyfiken på är: Varför använder du "ssh -Y"? (Det logiska valet
>> är ju vanligen "ssh -X".)
> 
> Jo, jag använder vanligtvis -X jag med.
> 
>> Eftersom "-X" alltid har fungerat för mig, och flaggan "-Y" öppnar för
>> att andra grafiska (X11) klienter kan sniffa data via ssh-servermaskinen
>> (tangentloggning, skärmdumpar etc.), så har jag aldrig använt mig av
>> "-Y". Således min fråga: Varför "ssh -Y"?
>>
>>                    Nisse
> 
> Jag läste manualsidan för ssh, och det verkar som om du har fått det
> om bakfoten.  Det verkar vara omvänt.
> 
>      -X      Enables X11 forwarding.  This can also be specified on a per-host
>              basis in a configuration file.
> 
>              X11 forwarding should be enabled with caution.  Users with the
>              ability to bypass file permissions on the remote host (for the
>              user's X authorization database) can access the local X11 display
>              through the forwarded connection.  An attacker may then be able
>              to perform activities such as keystroke monitoring.
> 
>              For this reason, X11 forwarding is subjected to X11 SECURITY
>              extension restrictions by default.  Please refer to the ssh -Y
>              option and the ForwardX11Trusted directive in ssh_config(5) for
>              more information.
> 
> 
>     -Y      Enables trusted X11 forwarding.  Trusted X11 forwardings are not
>              subjected to the X11 SECURITY extension controls.
> 
> Eller är det jag som missupfattar manualsidan?
> 
> /anders
> 
> 
Ja, jag tror det. Trusted betyder här ungefär att man litar på X-servern
på fjärrdatorn. De körs då inte genom 'X11 SECURITY extension controls'
som förhindrar keylogging och annat otyg. Fördelen med ssh -Y ska
tydligen vara att det stödjer fler program (även de som behöver tillgång
till funktioner i X-klienten som anses "farliga". Se t.ex.
http://askubuntu.com/questions/35512/difference-between-ssh-y-and-ssh-x

-- 
Med vänliga hälsningar / Regards
Anton Eliasson

Reply to:

Follow-Ups:
- Re: ssh -Y
  - From: Nisse Bok <from_nisse.fnen@recursor.net>

References:
- ssh -Y
  - From: <jan@lillahusetiskogen.se>
- Re: ssh -Y
  - From: Nisse Bok <from_nisse.fnen@recursor.net>
- Re: ssh -Y
  - From: Anders Jackson <anders.jackson@gmail.com>

Prev by Date: Re: ssh -Y
Next by Date: Re: ssh -Y
Previous by thread: Re: ssh -Y
Next by thread: Re: ssh -Y
Index(es):
- Date
- Thread