LPI Academy
Gemeinsam auf dem Weg zum LPI-Zertifikat
LPI Academy
Gemeinsam auf dem Weg zum LPI-Zertifikat
Geben Sie ein Secure-Shell-Kommando an, mit dem Sie sich auf dem Rechner
server.example.com mit demselben Benutzernamen anmelden, den Sie auf dem
lokalen Rechner client.example.com haben. Dabei sollen X-Clients, die Sie auf
server.example.com starten, Ihren X-Server auf client für die Anzeige
verwenden.
Textfrage
LPI-Lernziel Daten durch Verschlüsselung schützen (110.3)
Das SSH-X11-Forwarding bietet eine elegante Methode zur Nutzung grafischer Programme beim Fernzugriff. Dazu wird auf dem entfernten Rechner ein »Proxy«-X-Server etabliert, den die dort gestarteten X-Clients über die DISPLAY-Umgebungsvariable als Server angegeben bekommen. Pakete, die an diesen Server geschickt werden, verschlüsselt der SSH-Server und schickt sie an den Client, wo sie an den »echten« X-Server ausgeliefert werden. Antwortpakete sowie Maus- und Tastatur-Ereignisse werden auf dem umgekehrten Weg an die X-Clients auf dem entfernten Rechner geschickt.
Eingeschaltet wird X11-Forwarding mit der Option -X. Damit das Ganze
funktioniert, muss auch der entfernte SSH-Server mit von der Partie sein.
Die LPI Academy ist keine offizielle Webseite des LPI!
Nicht angemeldet
Dieser Inhalt steht unter einer
Creative-Commons-Lizenz.
Erklärung richtig?
testuser (Gast) · 5. März 2010, 12:34
Laute openssh manual: -X Enables X11 forwarding. This can also be specified on a per-host basis in a configuration file.
-x Disables X11 forwarding.
Also: ssh -X server.example.com
Erklärung richtig?
revargne (Gast) · 8. März 2010, 15:27
Da steht ein großes "X". Ist nur in einer anderen Schriftart. Zur Probe kann man das mal kopieren und woanders einfügen. Muß aber zugeben, das auch erst für ein kleines "X" gehalten zu haben.
Richtige Antwort:
Beni Matter (Gast) · 24. März 2010, 22:44
ssh -X server.example.com
(also der ganze X Tunnel mit nur einer Option -X - gross X)
ssh -Y server.example.com
Klaus (Gast) · 12. Juni 2010, 16:59
warum ist folgendes nicht korrekt? ssh -Y server.example.com
ssh -Y server.example.com
Anselm Lingnau (eingetragen) · 13. Juni 2010, 01:03
Irgendwie ist das schon richtig, aber »ssh -Y« ist gefährlicher als »ssh -X«, da es diverse nützliche Sicherheits-Features außer Kraft setzt, die zum Beispiel verhindern, dass Leute, die auf dem entfernten Rechner die .Xauthority-Datei lesen können, einen Keylogger starten.
Für den »normalen Benutzer« ist »-X« die sicherere Option; »-Y« sollte man nur benutzen, wenn man weiß, was man tut und die Einschränkungen von »-X« ein tatsächliches Problem darstellen.
(Es gibt natürlich Distributionen wie Debian GNU/Linux, bei denen »ssh -X« standardmäßig dasselbe ist wie »ssh -Y«, also namentlich die Wirkung von »ssh -Y« hat, aber das ist IMHO nicht wirklich eine gute Idee -- man sollte solchen Unfug nicht absichtlich fördern.)