 |
Secure Shell
|
 |
Wie X11 durch den SSH-Tunnel geleitet wird
Neben administrativen Tätigkeiten mit Kommandozeilen-Tools ist die Weiterleitung der X11-Kommunikation durch verschlüsselte Tunnels das Haupteinsatzgebiet von Secure Shell überhaupt, und speziell vonCSSH zusammen mit Exceed.
Die entsprechenden Einstellungen findet man unter dem Reiter "Port-Weiterleitung":
Hier ist zunächst die X11-Weiterleitung einzuschalten. Darunter ist der Port konfigurierbar, auf dem der lokale X-Server (i.d.R. Exceed) läuft; 6000 entspricht einem X-Server mit Display-ID 0.
Diese Einstellung wird übrigens bei Bedarf von Xstart überschrieben.
Wichtig sind auch die Einstellugen zur X11-Authentifizierung. Normalerweise wird bei SSH-getunneltem X11 mit einem Cookie sichergestellt, dass der Tunnel nur von dem User und von dem Host aus genutzt werden, der auch auch den SSH-Tunnel aufgebaut hat.
Diese Einschränkung kann man an dieser Stelle abschalten, so dass auch andere User Verbindungen durch diesen Tunnel aufbauen können. Das sollte nur machen, wer die Konsequenzen für die Sicherheit genau kennt. So kann nämlich auf Seiten des Hosts (auf dem der SSH-Server läuft) die Sicherheit der Verbindung leicht kompromittiert werden.
