X11 forwarding
大学で使っているubuntuにsshサーバーをたてて、Macからキー認証でログインできるようにして、パスワードもいらずご機嫌だーと思っていたのですが、どうもX関連のアプリが動くときに、以下のような警告が出るのが気になっていました。

Connection to display localhost:11.0 appears to be untrusted. Pointer and keyboard grabs and inter-client communication may not work as expected.

ま、いいかと思っていたんですが、sshのmanに、以下の記述が。

   -X   Enables X11 forwarding. This can also be specified on a per-host basis in a configuration file.

       X11 forwarding should be enabled with caution. Users with the ability to bypass file permissions on the remote host (for the user's X authorization database) can access the local X11 display through the forwarded connection. An attacker may then be able to perform activities such as keystroke monitoring.

       For this reason, X11 forwarding is subjected to X11 SECURITY extension restrictions by default. Please refer to the ssh -Y option and the ForwardX11Trusted directive in ssh_config(5) for more information.

   -x   Disables X11 forwarding.

   -Y   Enables trusted X11 forwarding. Trusted X11 forwardings are not subjected to the X11 SECURITY extension controls.

と、まあなんだかよくわからんけど、ssh接続でXをforwardingするとき、
ssh -X ホスト名
ではなく、-Yでやれってことのようで、そうすると警告も出なくなって、ふつうに使えます。

ちなみに、scpコマンドいちいち打ってファイルの転送するのが面倒な人は、アヒルのアイコンがかわいい「Cyberduck」いいかも。ローカルの秘密鍵を指定すればもちろんssh鍵認証もOK。

余談ですが、「sshキー認証」と「ssh鍵認証」日本語だとどちらでも同じ意味ですが、Googleで同数くらい出てくる。こういう揺らぎをまとめてほしいですが、あえて文中混ぜてみました。まあ、このページに辿り着いてもそれほどいいことないかもしれないけど。
スポンサーサイト
【2007/06/29 02:15】 | ubuntu(Linux) | トラックバック(0) | コメント(0) | page top↑
<<ssh接続の切断 | ホーム | ipythonのmatplotlibでWxPython>>
コメント
コメントの投稿














管理者にだけ表示を許可する

トラックバック
トラックバックURL
→http://tanopy.blog79.fc2.com/tb.php/13-3ab39257
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |