如何使用x11 forwarding显示X Windows

本篇文章给大家分享的是有关如何使用x11 forwarding显示X Windows,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

在进行Linux开发时,我们常常需要通过ssh访问linux服务器

除了命令行登录外,我们还借助与Cygwin、X-Win32、Xmanager、NoMachine、Xming等软件在本地Windows上建立X Server,显示远端的X Window。

更近一步,我们常常通过ssh,在服务器之间进行跳转。

主要介绍如何配置sshd服务端以及客户端参数,来获得通过ssh进行X11转发。

想要使ssh通道获得X11的转发功能,需要在服务端和客户端同时进行设置。

  • 对于用工具通过ssh直连服务器来说,工具是客户端(而且很多工具都自动设置好了客户端的配置),我们只需关注服务器的配置。

  • 对于用工具登录跳板机(一台或几台作为跳板的中间服务器)再间接登录服务器的情况来说,跳板机本身是既作为服务器又作为客户端的,需要两方面的配置。

服务端

服务端的配置位于/etc/ssh/sshd_config中,对该文件配置以保证服务端sshd服务可以进行X11转发。

确保该文件包含以下选项:

X11Forwarding yes

修改该文件后需重启sshd服务:

service sshd restart

客户端

客户端有两种方法保证ssh可以进行X11转发:

修改/etc/ssh/ssh_config或~/.ssh/config文件

前者是全局配置,后者为当前用户配置,二者都存在的情况下,后者会覆盖前者的配置。

有两个选项需要注意:

  • ForwardX11

  • ForwardX11Trusted

这两个选项的作用是互相有影响的,表现为:

ForwardX11 ForwardX11Trusted ssh_mode
no no disabled
no yes disabled
yes no untrusted
yes yes trunsted

对于ssh_mode的解释:

  • disabled: 无法进行X11转发,但可以通过ssh命令参数来提升获得转发的能力。

  • untrusted:通过不可信连接进行X11转发,该模式下,当前客户端默认为不可信客户端,它不信任sshd服务器。因此该客户端在服务器上的权限受限,并且无法通过该客户端修改X11显示的其他客户端。(当然,其他客户端也不能修改当前客户端!)该模式下的客户端,也可以通过为ssh命令配置-Y参数提升为可信客户端。

  • trusted: 通过可信连接进行X11转发,该模式下,当前客户端充分信任sshd服务器,并拥有X11的完全控制权,这意味着它可以对其他显示X11的客户端进行修改。该模式下的客户端,也可以通过为ssh命令配置-X参数降低为不可信客户端。

通过为ssh命令指定参数

为ssh命令指定特定的参数会影响当前客户端的模式。这种方式会覆盖前面配置文件中的设置。

ssh_args ssh_mode
ssh disabled
ssh -X untrusted
ssh -Y trunsted

最后,许多客户端无法在untrusted模式下正常工作。

以上就是如何使用x11 forwarding显示X Windows,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/200205.html

(0)
上一篇 2021年11月20日
下一篇 2021年11月20日

相关推荐

发表回复

登录后才能评论