On 2012-06-07 00:03, Anders Jackson wrote: > Den 6 juni 2012 22:38 skrev Nisse Bok <from_nisse.f...@recursor.net>: >> Den 2012-06-06 skrev <j...@lillahusetiskogen.se> <j...@lillahusetiskogen.se>: >>> Hej! > >> Vad jag är nyfiken på är: Varför använder du "ssh -Y"? (Det logiska valet >> är ju vanligen "ssh -X".) > > Jo, jag använder vanligtvis -X jag med. > >> Eftersom "-X" alltid har fungerat för mig, och flaggan "-Y" öppnar för >> att andra grafiska (X11) klienter kan sniffa data via ssh-servermaskinen >> (tangentloggning, skärmdumpar etc.), så har jag aldrig använt mig av >> "-Y". Således min fråga: Varför "ssh -Y"? >> >> Nisse > > Jag läste manualsidan för ssh, och det verkar som om du har fått det > om bakfoten. Det verkar vara omvänt. > > -X Enables X11 forwarding. This can also be specified on a per-host > basis in a configuration file. > > X11 forwarding should be enabled with caution. Users with the > ability to bypass file permissions on the remote host (for the > user's X authorization database) can access the local X11 display > through the forwarded connection. An attacker may then be able > to perform activities such as keystroke monitoring. > > For this reason, X11 forwarding is subjected to X11 SECURITY > extension restrictions by default. Please refer to the ssh -Y > option and the ForwardX11Trusted directive in ssh_config(5) for > more information. > > > -Y Enables trusted X11 forwarding. Trusted X11 forwardings are not > subjected to the X11 SECURITY extension controls. > > Eller är det jag som missupfattar manualsidan? > > /anders > > Ja, jag tror det. Trusted betyder här ungefär att man litar på X-servern på fjärrdatorn. De körs då inte genom 'X11 SECURITY extension controls' som förhindrar keylogging och annat otyg. Fördelen med ssh -Y ska tydligen vara att det stödjer fler program (även de som behöver tillgång till funktioner i X-klienten som anses "farliga". Se t.ex. http://askubuntu.com/questions/35512/difference-between-ssh-y-and-ssh-x
-- Med vänliga hälsningar / Regards Anton Eliasson -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fcfd61a.1070...@antoneliasson.se
