Bien, esto es extraño. Me estoy conectando desde mi computadora portátil (LMDE) a un host remoto (SUSE Linux Enterprise) usando ssh -X. Quiero iniciar una instancia de Firefox que se ejecute en el servidor remoto para poder tener acceso a páginas web en una red privada.
User@RemoteMachine $ which -a firefox
/usr/bin/firefox
User@RemoteMachine $ /usr/bin/firefox --version
Mozilla Firefox 2.0.0.2, Copyright (c) 1998 - 2007 mozilla.org
User@LocalMachine $ which -a firefox
/usr/bin/firefox
User@LocalMachine $ /usr/bin/firefox --version
Mozilla Firefox 14.0.1
Ahora, si Firefox no se está ejecutando en la máquina local, todo va como se esperaba y la ejecución firefox
en la máquina remota hace que aparezca una ventana de Firefox (v 2. 0) que se ejecuta en la máquina remota . Sin embargo, si Firefox se ejecuta en la máquina local, aparece una segunda ventana de Firefox 14. 0. 1 que se ejecuta en la máquina local .
He revisado la parte superior en ambas máquinas. En el segundo caso, un proceso de Firefox aparece brevemente en la máquina remota y luego desaparece cuando se inicia la versión local de Firefox.
Mis preguntas son las siguientes:
¿Lo que da? ¿Cómo / por qué se puede conectar Firefox a su instancia existente en la máquina local? La máquina remota parece tener acceso a la máquina local. De hecho, parece tener derecho a ejecutar programas en mi máquina local. ¿Me estoy perdiendo algo o es esto raro?
¿No es esto un riesgo de seguridad?
El
-X
conmutador reenvía clientes X remotos a su servidor X local. Firefox debe usar algún mecanismo interno de comunicación del sistema X Window para detectar que ya se está ejecutando en su pantalla y decirle a la instancia que ya se está ejecutando que abra una nueva ventana.fuente
-X
solo permite el reenvío de X a través de ssh en un sistema que no tiene el reenvío de X activado en los archivos de configuración, es decir,ForwardX11 yes
yForwardX11Trusted yes
en la/etc/ssh/ssh_config
que si alguien sabe detalles sobre la comunicación del sistema X Window interna que hablar, lo haría estar muy interesado en conocerlos, porque puede tener que ver con un problema que estoy tratando de averiguar sobre: unix.stackexchange.com/questions/64335/…