Warum läuft nach einer Weile das ssh X-Forwarding ab?

25

Ich habe also einen Mac bei der Arbeit, den ich gerne in meine Linux-Box ssh s sende:

$ ssh -Xt user@mylinux

Ich kann mich anmelden und beliebige X11-Apps auf meiner Linux-Box starten, kein Problem. Aber nach etwa 15 Minuten komme ich wieder zu einer Sitzung (ssh läuft noch und ist verbunden) und ich bekomme:

$ xterm 
xterm Xt error: Can't open display: localhost:12.0

Ich habe es mit versucht -o "TCPKeepAlive yes" oder -o "ServerAliveInterval 30", aber immer noch das gleiche Verhalten bekommen.

Gibt es etwas in ssh oder auf dem Mac oder meinem linux sshd conf, das X-Forwarding nach einer Zeit der Inaktivität tötet?

Larry Kyrala
quelle
Läuft der X-Server noch? Werden vorhandene X-Apps getötet?
Ignacio Vazquez-Abrams

Antworten:

19

Verwenden -XDie X11-Weiterleitung ist im Modus "Nicht vertrauenswürdig" aktiviert und verwendet verschiedene X11-Sicherheitserweiterungen, einschließlich eines zeitlich begrenzten Xauth-Cookies.

Benutzen -Y Aktivieren Sie den "Vertrauenswürdigen" Modus für X11, der vollständigen Zugriff auf Ihren X11-Server ermöglicht.

grawity
quelle
26

Der Standard ForwardX11Timeout ist 20 Minuten für ssh -X, aber Sie können es auf etwas groß einstellen (z. 7d für 7 Tage) in .ssh/config

"Vertrauenswürdige" X11-Weiterleitung über ssh -Y Tatsächlich ermöglicht dies potenziell unangenehme Dinge wie die Überwachung von Tastenanschlägen und das Ergreifen von Bildschirmen.

Bob
quelle
3
man ssh_config für diese Option Dokumentation :)
drAlberT