- I need X installed on the host too, right?
Você precisa de um servidor X instalado no host somente , e ele precisará estar em execução. Você precisará de algumas bibliotecas-cliente X no container (a instalação de xbmc presumivelmente as colocará como dependências), mas não um servidor X.
- What exactly are "displays" (like :0 and :1) and do I need to set them?
As exibições são telas (hipotéticas) distintas gerenciadas por um servidor específico e a variável de ambiente DISPLAY informa aos clientes X como se conectar. ssh -X configura isso automaticamente; você não precisa fazer nada .
É possível fazer isso sem envolver ssh , usando o X nativamente. Nesse caso, você precisará configurar DISPLAY apropriadamente. Não há nenhuma vantagem em particular para você nessas circunstâncias, além de diminuir o custo do recurso de criptografar a conexão.
Se você não estiver executando o comando ssh de dentro do ambiente do servidor X do host, precisará definir DISPLAY=:0 (ou similar) explicitamente nesse fim, para que ssh possa vê-lo.
- Is what I'm trying to do possible?
Sim , é quase o propósito do protocolo X.
Você deve verificar man ssh para obter detalhes sobre as opções -X e -Y e < href="http://linux.die.net/man/5/ssh_config"> man ssh_config para detalhes da opção ForwardX11Trusted . No seu caso, é provável que as preocupações de segurança não se apliquem, mas verifique e certifique-se.
Em particular, ssh -Y tem uma taxa de sucesso mais alta em algumas configurações, mas fornece acesso irrestrito ao seu servidor X, enquanto ssh -X impede muitos desses acessos e força a autenticação a expirar após um curto período de tempo. O protocolo X não é terrivelmente seguro e um cliente com acesso irrestrito pode, por exemplo, registrar todos os keypress feitos em todos os outros clientes.