Ich habe also einen Mac bei der Arbeit, den ich gerne in meine Linux-Box ssh s sende:
$ ssh -Xt user@mylinux
Ich kann mich anmelden und beliebige X11-Apps auf meiner Linux-Box starten, kein Problem. Aber nach etwa 15 Minuten komme ich wieder zu einer Sitzung (ssh läuft noch und ist verbunden) und ich bekomme:
$ xterm
xterm Xt error: Can't open display: localhost:12.0
Ich habe es mit versucht -o "TCPKeepAlive yes"
oder -o "ServerAliveInterval 30"
, aber immer noch das gleiche Verhalten bekommen.
Gibt es etwas in ssh oder auf dem Mac oder meinem linux sshd conf, das X-Forwarding nach einer Zeit der Inaktivität tötet?
ssh
x11-forwarding
Larry Kyrala
quelle
quelle
Antworten:
Verwenden
-X
Die X11-Weiterleitung ist im Modus "Nicht vertrauenswürdig" aktiviert und verwendet verschiedene X11-Sicherheitserweiterungen, einschließlich eines zeitlich begrenzten Xauth-Cookies.Benutzen
-Y
Aktivieren Sie den "Vertrauenswürdigen" Modus für X11, der vollständigen Zugriff auf Ihren X11-Server ermöglicht.quelle
Der Standard
ForwardX11Timeout
ist 20 Minuten fürssh -X
, aber Sie können es auf etwas groß einstellen (z.7d
für 7 Tage) in.ssh/config
"Vertrauenswürdige" X11-Weiterleitung über
ssh -Y
Tatsächlich ermöglicht dies potenziell unangenehme Dinge wie die Überwachung von Tastenanschlägen und das Ergreifen von Bildschirmen.quelle
man ssh_config
für diese Option Dokumentation :)