我想缓解CVE-2016-3115。 这OpenSSH 的报告指出启用 X11Forwarding 时存在漏洞。它在我的 中显示为已启用 /etc/ssh/sshd_config,但我不知道为什么。这是我仅通过 SSH(PuTTY)和 SFTP 访问的服务器。禁用 X11Forwarding 可能带来哪些问题?
答案1
ssh如果您使用并仅使用命令行实用程序访问服务器PuTTY,那么最好禁用 X11 转发。
仅当您想在远程服务器上运行 X11 应用程序(图形、窗口)并将其显示在本地桌面上时才需要 X11 转发。
另外,你没有指定你正在使用的 Ubuntu 版本,但目前我没有在更新日志中看到这个补丁被反向移植到15.10。