Existe alguma desvantagem em ativar o encaminhamento do X11 no ssh?

4

Para algum trabalho remoto, às vezes eu uso o encaminhamento X11 nas conexões ssh, mas geralmente não uso. Mas, em vez de me lembrar de usar o sinalizador -X em minha conexão ssh, também posso definir ForwardX11 yes para habilitá-lo por padrão.

A minha pergunta é, existe alguma desvantagem (significativa) em ter o encaminhamento do X11 sempre ativado enquanto não estiver usando ativamente?

Estou usando o OpenSSH para isso, o servidor executa a versão 5.9 do cliente 6.6.

Editar: quero dizer ativá-lo por host, em $HOME/.ssh/config , não globalmente.

    
por Bert Peters 15.10.2015 / 21:26

1 resposta

6

Ao escrever sobre este tópico, recomendo ler este documento:

link

Descreve as conseqüências de deixar a opção ForwardX11 ativada por padrão de uma maneira realmente agradável e prosaica.

Mas, para resumir isso, sim, você deve desativá-lo por padrão e deixá-lo apenas para servidores confiáveis em que você realmente precisa no arquivo ~/.ssh/config local.

Máquina não confiável é basicamente cada máquina, onde outra pessoa tem acesso root, porque a raiz pode acessar toda a sua sessão local X11, que é basicamente uma coisa que você não quer do servidor no remoto centro de dados ou para máquinas com acesso à Internet que podem ser comprometidas.

    
por 15.10.2015 / 21:53

Tags