Al iniciar Firefox en un servidor remoto, Firefox local abre la página.

9

Bien, esto es extraño. Me estoy conectando desde mi computadora portátil (LMDE) a un host remoto (SUSE Linux Enterprise) usando ssh -X. Quiero iniciar una instancia de Firefox que se ejecute en el servidor remoto para poder tener acceso a páginas web en una red privada.

User@RemoteMachine $ which -a firefox
/usr/bin/firefox
User@RemoteMachine $ /usr/bin/firefox --version
Mozilla Firefox 2.0.0.2, Copyright (c) 1998 - 2007 mozilla.org


User@LocalMachine $ which -a firefox
/usr/bin/firefox
User@LocalMachine $ /usr/bin/firefox --version
Mozilla Firefox 14.0.1

Ahora, si Firefox no se está ejecutando en la máquina local, todo va como se esperaba y la ejecución firefoxen la máquina remota hace que aparezca una ventana de Firefox (v 2. 0) que se ejecuta en la máquina remota . Sin embargo, si Firefox se ejecuta en la máquina local, aparece una segunda ventana de Firefox 14. 0. 1 que se ejecuta en la máquina local .

He revisado la parte superior en ambas máquinas. En el segundo caso, un proceso de Firefox aparece brevemente en la máquina remota y luego desaparece cuando se inicia la versión local de Firefox.

Mis preguntas son las siguientes:

  1. ¿Lo que da? ¿Cómo / por qué se puede conectar Firefox a su instancia existente en la máquina local? La máquina remota parece tener acceso a la máquina local. De hecho, parece tener derecho a ejecutar programas en mi máquina local. ¿Me estoy perdiendo algo o es esto raro?

  2. ¿No es esto un riesgo de seguridad?

terdon
fuente

Respuestas:

7

Por defecto, Firefox se comunicará con el proceso existente de Firefox y lo reutilizará.

Si desea anular este comportamiento e iniciar un nuevo proceso, agregue la -no-remoteopción de línea de comando al iniciar el segundo proceso de Firefox:

firefox -no-remote
Michael Hampton
fuente
1
Gracias, es un buen consejo. Sin embargo, la pregunta sigue siendo si es un riesgo de seguridad y cómo el usuario remoto obtiene el privilegio de ejecutar un comando local.
terdon
2

El -Xconmutador reenvía clientes X remotos a su servidor X local. Firefox debe usar algún mecanismo interno de comunicación del sistema X Window para detectar que ya se está ejecutando en su pantalla y decirle a la instancia que ya se está ejecutando que abra una nueva ventana.

Fran
fuente
Si leo la página hombre adecuado de ssh, el establecimiento -Xsolo permite el reenvío de X a través de ssh en un sistema que no tiene el reenvío de X activado en los archivos de configuración, es decir, ForwardX11 yesy ForwardX11Trusted yesen la /etc/ssh/ssh_configque si alguien sabe detalles sobre la comunicación del sistema X Window interna que hablar, lo haría estar muy interesado en conocerlos, porque puede tener que ver con un problema que estoy tratando de averiguar sobre: unix.stackexchange.com/questions/64335/…
zebonaut