本篇文章给大家分享的是有关如何使用x11 forwarding显示X Windows,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
在进行Linux开发时,我们常常需要通过ssh访问linux服务器。
除了命令行登录外,我们还借助与Cygwin、X-Win32、Xmanager、NoMachine、Xming等软件在本地Windows上建立X Server,显示远端的X Window。
更近一步,我们常常通过ssh,在服务器之间进行跳转。
主要介绍如何配置sshd服务端以及客户端参数,来获得通过ssh进行X11转发。
想要使ssh通道获得X11的转发功能,需要在服务端和客户端同时进行设置。
-
对于用工具通过ssh直连服务器来说,工具是客户端(而且很多工具都自动设置好了客户端的配置),我们只需关注服务器的配置。
-
对于用工具登录跳板机(一台或几台作为跳板的中间服务器)再间接登录服务器的情况来说,跳板机本身是既作为服务器又作为客户端的,需要两方面的配置。
服务端
服务端的配置位于/etc/ssh/sshd_config中,对该文件配置以保证服务端sshd服务可以进行X11转发。
确保该文件包含以下选项:
X11Forwarding yes
修改该文件后需重启sshd服务:
service sshd restart
客户端
客户端有两种方法保证ssh可以进行X11转发:
修改/etc/ssh/ssh_config或~/.ssh/config文件
前者是全局配置,后者为当前用户配置,二者都存在的情况下,后者会覆盖前者的配置。
有两个选项需要注意:
-
ForwardX11
-
ForwardX11Trusted
这两个选项的作用是互相有影响的,表现为:
ForwardX11 | ForwardX11Trusted | ssh_mode |
---|---|---|
no | no | disabled |
no | yes | disabled |
yes | no | untrusted |
yes | yes | trunsted |
对于ssh_mode的解释:
-
disabled: 无法进行X11转发,但可以通过ssh命令参数来提升获得转发的能力。
-
untrusted:通过不可信连接进行X11转发,该模式下,当前客户端默认为不可信客户端,它不信任sshd服务器。因此该客户端在服务器上的权限受限,并且无法通过该客户端修改X11显示的其他客户端。(当然,其他客户端也不能修改当前客户端!)该模式下的客户端,也可以通过为ssh命令配置-Y参数提升为可信客户端。
-
trusted: 通过可信连接进行X11转发,该模式下,当前客户端充分信任sshd服务器,并拥有X11的完全控制权,这意味着它可以对其他显示X11的客户端进行修改。该模式下的客户端,也可以通过为ssh命令配置-X参数降低为不可信客户端。
通过为ssh命令指定参数
为ssh命令指定特定的参数会影响当前客户端的模式。这种方式会覆盖前面配置文件中的设置。
ssh_args | ssh_mode |
---|---|
ssh | disabled |
ssh -X | untrusted |
ssh -Y | trunsted |
最后,许多客户端无法在untrusted模式下正常工作。
以上就是如何使用x11 forwarding显示X Windows,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/200205.html