对于某些远程工作,我有时会在 ssh 连接上使用 X11 转发,但通常不会。但是,我也可以设置为默认启用它-X,而不是记住在 ssh 连接上使用该标志。ForwardX11 yes
我的问题是,在不主动使用 X11 转发时始终启用它是否有任何(重大)缺点?
我为此使用 OpenSSH,服务器运行版本 5.9,客户端运行版本 6.6。
编辑:我的意思是基于每个主机启用它,$HOME/.ssh/config而不是全局启用它。
答案1
在撰写有关此主题的文章时,我建议阅读本文:
http://www.giac.org/paper/gcih/571/x11-forwarding-ssh-considered-harmful/104780
ForwardX11它以非常友好且平淡的方式描述了默认打开选项的后果。
但总而言之,是的,你应该默认关闭它并仅在本地文件中实际需要它的受信任服务器上启用它~/.ssh/config。
不受信任的机器基本上是每台机器,其中其他人具有 root 访问权限,因为该 root 可以访问您的整个系统当地的X11 会话,这基本上是您不希望远程数据中心的服务器或可能受到损害的面向互联网的计算机发生的事情。