Re: ssh -Y
On 2012-06-07 00:03, Anders Jackson wrote:
> Den 6 juni 2012 22:38 skrev Nisse Bok <from_nisse.fnen@recursor.net>:
>> Den 2012-06-06 skrev <jan@lillahusetiskogen.se> <jan@lillahusetiskogen.se>:
>>> Hej!
>
>> Vad jag är nyfiken på är: Varför använder du "ssh -Y"? (Det logiska valet
>> är ju vanligen "ssh -X".)
>
> Jo, jag använder vanligtvis -X jag med.
>
>> Eftersom "-X" alltid har fungerat för mig, och flaggan "-Y" öppnar för
>> att andra grafiska (X11) klienter kan sniffa data via ssh-servermaskinen
>> (tangentloggning, skärmdumpar etc.), så har jag aldrig använt mig av
>> "-Y". Således min fråga: Varför "ssh -Y"?
>>
>> Nisse
>
> Jag läste manualsidan för ssh, och det verkar som om du har fått det
> om bakfoten. Det verkar vara omvänt.
>
> -X Enables X11 forwarding. This can also be specified on a per-host
> basis in a configuration file.
>
> X11 forwarding should be enabled with caution. Users with the
> ability to bypass file permissions on the remote host (for the
> user's X authorization database) can access the local X11 display
> through the forwarded connection. An attacker may then be able
> to perform activities such as keystroke monitoring.
>
> For this reason, X11 forwarding is subjected to X11 SECURITY
> extension restrictions by default. Please refer to the ssh -Y
> option and the ForwardX11Trusted directive in ssh_config(5) for
> more information.
>
>
> -Y Enables trusted X11 forwarding. Trusted X11 forwardings are not
> subjected to the X11 SECURITY extension controls.
>
> Eller är det jag som missupfattar manualsidan?
>
> /anders
>
>
Ja, jag tror det. Trusted betyder här ungefär att man litar på X-servern
på fjärrdatorn. De körs då inte genom 'X11 SECURITY extension controls'
som förhindrar keylogging och annat otyg. Fördelen med ssh -Y ska
tydligen vara att det stödjer fler program (även de som behöver tillgång
till funktioner i X-klienten som anses "farliga". Se t.ex.
http://askubuntu.com/questions/35512/difference-between-ssh-y-and-ssh-x
--
Med vänliga hälsningar / Regards
Anton Eliasson
Reply to:
- Follow-Ups:
- Re: ssh -Y
- From: Nisse Bok <from_nisse.fnen@recursor.net>
- References:
- ssh -Y
- From: <jan@lillahusetiskogen.se>
- Re: ssh -Y
- From: Nisse Bok <from_nisse.fnen@recursor.net>
- Re: ssh -Y
- From: Anders Jackson <anders.jackson@gmail.com>