Durch das Starten von Firefox auf einem Remote-Server wird stattdessen die Seite von Local Firefox geöffnet

9

Richtig, das ist seltsam. Ich verbinde mich mit ssh -X von meinem Laptop (LMDE) zu einem Remote-Host (SUSE Linux Enterprise). Ich möchte eine Firefox-Instanz starten, die auf dem Remote-Server ausgeführt wird, damit ich auf Webseiten in einem privaten Netzwerk zugreifen kann.

User@RemoteMachine $ which -a firefox
/usr/bin/firefox
User@RemoteMachine $ /usr/bin/firefox --version
Mozilla Firefox 2.0.0.2, Copyright (c) 1998 - 2007 mozilla.org


User@LocalMachine $ which -a firefox
/usr/bin/firefox
User@LocalMachine $ /usr/bin/firefox --version
Mozilla Firefox 14.0.1

Wenn Firefox nicht auf dem lokalen Computer ausgeführt wird, läuft alles wie erwartet und die Ausführung firefoxauf dem Remotecomputer führt dazu, dass ein Firefox-Fenster (Version 2.0) angezeigt wird, das auf dem Remotecomputer ausgeführt wird. Wenn Firefox jedoch auf dem lokalen Computer ausgeführt wird, wird ein zweites Fenster von Firefox 14 angezeigt. 0. 1 wird auf dem lokalen Computer ausgeführt .

Ich habe oben in beiden Maschinen überprüft. Im zweiten Fall wird ein Firefox-Prozess kurz auf dem Remotecomputer angezeigt und verschwindet dann, wenn die lokale Version von Firefox gestartet wird.

Meine Fragen sind folgende:

  1. Was gibt? Wie / warum kann Firefox eine Verbindung zu seiner vorhandenen Instanz auf dem lokalen Computer herstellen? Der Remotecomputer scheint Zugriff auf den lokalen Computer zu haben. Es scheint tatsächlich das Recht zu haben, Programme auf meinem lokalen Computer auszuführen. Vermisse ich etwas oder ist das nur komisch?

  2. Ist das nicht ein Sicherheitsrisiko?

linux firefox ssh Terdon
quelle

Antworten:

7

Standardmäßig kommuniziert Firefox mit dem vorhandenen Firefox-Prozess und verwendet ihn erneut.

Wenn Sie dieses Verhalten überschreiben und einen neuen Prozess starten möchten, fügen Sie -no-remotebeim Starten des zweiten Firefox-Prozesses die Befehlszeilenoption hinzu:

firefox -no-remote
Michael Hampton
quelle
1
Danke, das ist ein guter Tipp. Es bleibt jedoch die Frage, ob es sich um ein Sicherheitsrisiko handelt und wie der Remotebenutzer das Privileg erhält, einen lokalen Befehl auszuführen.
Terdon
2

Der -XSwitch leitet Remote-X-Clients an Ihren lokalen X-Server weiter. Firefox muss einen internen X Window-Systemkommunikationsmechanismus verwenden, um zu erkennen, dass er bereits auf Ihrem Display ausgeführt wird, und die bereits ausgeführte Instanz anweisen, ein neues Fenster zu öffnen.

Fran
quelle
Wenn ich die Manpage von ssh richtig lese, aktiviert die Einstellung -Xnur die X-Weiterleitung über ssh auf einem System, auf dem die X-Weiterleitung in den Konfigurationsdateien nicht aktiviert ist, dh ForwardX11 yesund ForwardX11Trusted yesin /etc/ssh/ssh_configWenn jemand Details über die von Ihnen erwähnte interne X Window-Systemkommunikation kennt , würde ich dies tun Seien
Sie