如何使用x11 forwarding顯示X Windows

本篇文章給大家分享的是有關(guān)如何使用x11 forwarding顯示X Windows，小編覺得挺實用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

在進(jìn)行Linux開發(fā)時，我們常常需要通過ssh訪問linux服務(wù)器。

除了命令行登錄外，我們還借助與Cygwin、X-Win32、Xmanager、NoMachine、Xming等軟件在本地Windows上建立X Server，顯示遠(yuǎn)端的X Window。

更近一步，我們常常通過ssh，在服務(wù)器之間進(jìn)行跳轉(zhuǎn)。

主要介紹如何配置sshd服務(wù)端以及客戶端參數(shù)，來獲得通過ssh進(jìn)行X11轉(zhuǎn)發(fā)。

想要使ssh通道獲得X11的轉(zhuǎn)發(fā)功能，需要在服務(wù)端和客戶端同時進(jìn)行設(shè)置。

• 對于用工具通過ssh直連服務(wù)器來說，工具是客戶端(而且很多工具都自動設(shè)置好了客戶端的配置)，我們只需關(guān)注服務(wù)器的配置。

• 對于用工具登錄跳板機(一臺或幾臺作為跳板的中間服務(wù)器)再間接登錄服務(wù)器的情況來說，跳板機本身是既作為服務(wù)器又作為客戶端的，需要兩方面的配置。

服務(wù)端

服務(wù)端的配置位于/etc/ssh/sshd_config中，對該文件配置以保證服務(wù)端sshd服務(wù)可以進(jìn)行X11轉(zhuǎn)發(fā)。

確保該文件包含以下選項：

X11Forwarding yes

修改該文件后需重啟sshd服務(wù)：

service sshd restart

客戶端

客戶端有兩種方法保證ssh可以進(jìn)行X11轉(zhuǎn)發(fā):

修改/etc/ssh/ssh_config或~/.ssh/config文件

前者是全局配置，后者為當(dāng)前用戶配置，二者都存在的情況下，后者會覆蓋前者的配置。

有兩個選項需要注意：

• ForwardX11

• ForwardX11Trusted

這兩個選項的作用是互相有影響的，表現(xiàn)為：

對于ssh_mode的解釋：

• disabled: 無法進(jìn)行X11轉(zhuǎn)發(fā)，但可以通過ssh命令參數(shù)來提升獲得轉(zhuǎn)發(fā)的能力。

• untrusted:通過不可信連接進(jìn)行X11轉(zhuǎn)發(fā)，該模式下，當(dāng)前客戶端默認(rèn)為不可信客戶端，它不信任sshd服務(wù)器。因此該客戶端在服務(wù)器上的權(quán)限受限，并且無法通過該客戶端修改X11顯示的其他客戶端。(當(dāng)然，其他客戶端也不能修改當(dāng)前客戶端！)該模式下的客戶端，也可以通過為ssh命令配置-Y參數(shù)提升為可信客戶端。

• trusted: 通過可信連接進(jìn)行X11轉(zhuǎn)發(fā)，該模式下，當(dāng)前客戶端充分信任sshd服務(wù)器，并擁有X11的完全控制權(quán)，這意味著它可以對其他顯示X11的客戶端進(jìn)行修改。該模式下的客戶端，也可以通過為ssh命令配置-X參數(shù)降低為不可信客戶端。

通過為ssh命令指定參數(shù)

為ssh命令指定特定的參數(shù)會影響當(dāng)前客戶端的模式。這種方式會覆蓋前面配置文件中的設(shè)置。

最后，許多客戶端無法在untrusted模式下正常工作。

以上就是如何使用x11 forwarding顯示X Windows，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降摹ＯＭ隳芡ㄟ^這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。