Sicherheit und XDMCP
X-Sitzungen, die über XDMCP aufgebaut werden, sind automatisch
nach dem xauth-Verfahren gegen Zugriffe von anderen Anwendern gesichert
(vgl. die Seite zu X11 und Sicherheit).
Dies schützt aber nicht gegen Abhören der X11-Kommunikation im
Netzwerk. Mit entsprechenden Kenntnissen kann so die gesamte X-Sitzung
rekonstruiert werden, insbesondere das Passwort bei der Anmeldung
abgefangen werden.
Warum nicht Secure Shell verwenden? Leider verwendet XDMCP UDP-Pakete;
nur das verbindungsorientierte TCP kann über SSH getunnelt werden
(siehe SSH Port-Weiterleitung). Somit kann SSH nicht zur Absicherung von XDMCP genutzt werden.
Alternativen
Zumindest XDMCP-Query kann man mit SSH "nachstellen". Man startet dazu
die X-Session direkt über SSH, z.B. startkde für den KDE-Desktop. Davor
sind allerdings die globale /etc/profile und die $HOME/.profile des
Users auszuführen, da hier u.U. wichtige Umgebundgsvariablen gesetzt
werden. So ein XDMCP-Query-Ersatz kann folgendermaßen aussehen:
ssh remoteuser@remotehost ". /etc/profile; . ~/.profile; startkde &"
|