对于一些远程工作,我有时会在 ssh 连接上使用 X11 转发,但通常不会。但是,-X我也可以设置ForwardX11 yes为默认启用它,而不是在我的 ssh 连接上使用该标志。
我的问题是,在不积极使用 X11 转发的情况下始终启用它是否有任何(重大)缺点?
我为此使用 OpenSSH,服务器运行版本 5.9,客户端 6.6。
编辑:我的意思是在每个主机的基础上启用它$HOME/.ssh/config,而不是全局启用它。
在撰写有关此主题的文章时,我建议通读本文:
http://www.giac.org/paper/gcih/571/x11-forwarding-ssh-thinked-harmful/104780
它ForwardX11以非常好的和平淡的方式描述了默认情况下打开选项的后果。
但总而言之,是的,您应该默认关闭此功能,仅在本地~/.ssh/config文件中实际需要它的受信任服务器上启用它。
不受信任的机器基本上是每台机器,其中其他人具有 root 访问权限,因为该 root 可以访问您的整个本地X11 会话,这基本上是您不希望从远程数据中心的服务器或面向 Internet 的机器可能发生的事情被妥协。