X11-forwarding笔记

最新推荐文章于 2025-03-09 12:04:40 发布
最新推荐文章于 2025-03-09 12:04:40 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011975363/article/details/118088638
版权
本文介绍了在修复OpenSSH xauth输入验证漏洞时,通过设置X11Forwarding为no来避免影响系统运行。X11Forwarding功能在Linux服务器中应用较少,因为大多数服务器运行在无图形环境,且性能不佳,通常被VNC等替代。禁用此功能不会对大多数服务器的正常运行产生影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在修复OpenSSH xauth输入验证漏洞漏洞时,由于升级openssh会影响系统正常运行,于是采取设置sshd_config中的X11Forwarding选项为no。

vi /etc/ssh/sshd_config

但要向运维人员证明修改该配置不会影响系统正常运行,因此在网上查找相关资料。
https://www.jianshu.com/p/1a296191a122
https://segmentfault.com/a/1190000014822400
在这里插入图片描述

  • 禁止X11转发
    X11Forwarding no
    x11转发功能实际应用会非常罕见,作用是将远程的图形数据在本地的X server上展示,以实现本地操作远程图形程序的功能。首先是Linux服务器大多运行在无图形环境下,本身就没有图形化程序跑在上面,再加上客户机可能多数是windows,又没有X环境,更加限制了这个功能的使用。还有就是x11 forwarding性能不是很好,实际使用会发现非常卡,不适合使用那种对响应速度要求比较灵敏的应用程序,比如浏览器,在x11 forwarding下运行动图会非常卡。最后就是需要跑图形化程序的服务器多数都安装有桌面环境,配置有vnc,因此就更没有人愿意使用这个功能了。
Ubuntu使用SSH的X11Forwarding
jiexijihe945的博客
04-11 2985
有没有那么一种需求,就是有时候你需要将远端的画面投放到主机上但是你恰好又不想通过RDP或VNC的方式登陆上去,或者你只是简单地看一下而已。SSH自带地X11Forwarding可以把远端地画面投射到主机上,比如ffplay播放地画面一类的。1、功能还是蛮实用的,唯一的缺点就是通过网络传输性能上不如本机那么流畅,用来作为调试工具还是不错的。
利用Ubuntu的字符界面实现虚拟机的最小化内存占用+最快启动
pangchol的博客
08-08 1721
需求的产生 自从业的第三个年头开始,本人的ARM嵌入式开发环境一直都是Virtualbox + Ubuntu + Zsh + Tmux + Vim + Putty这几个黄金搭档。每次电脑重启后的统一操作都是 启动Virtualbox -> 等待完全启动 -> 启动Putty -> SSH 远程登录到Ubuntu -> 启动Tmux 开启多个标签页。这个些操作由于过于统一和频繁,因此在很早之前就已经被自动化了(自动化的原理和流程打算后面有空再写一篇文章来专门描述)。...
X11 forwarding
好习惯成就伟大
06-23 1452
X11 forwarding is a mechanism that allows graphical interfaces of X11 programs running on a remote system to be displayed on a local client machine.For X11 forwarding the remote host does not need to have a full X11 system installed, however it needs at le
【已解决】MobaXterm中X11-Forwarding无法使用
EmileJiao的博客
03-09 340
一开始X11-forwarding 后面显示 x ,现在已经解决,参考。关键在于修改ssh文件。然后重新启动ssh服务。
MobaXterm x11-forwarding
小白的博客
03-31 1万+
mobaxterm
什么是X11-Forwarding
投身大海的魚
01-29 2万+
一、问题描述 当我们使用MobaXterm连接远程服务器,连接成功页面显示几个列表,其中包括X11-Forwarding,并且显示服务器禁用。那么它到底是什么东西呢? 二、什么是X11(X协议原理简介) Linux 本身是没有图形化界面的,所谓的图形化界面系统只不过中 Linux 下的应用程序。这一点和 Windows 不一样。Windows 从 Windows 95 开始,图形界面就直接在系统内核中实现了,是操作系统不可或缺的一部分。Linux 的图形化界面,底层都是基于 X 协议。 2.1.X 协
X11-forwarding : ✗ (disabled or not supported by server)
m0_62224692的博客
03-09 3441
这里ip后面接的0.0的第一个0表示图形界面显示的屏幕序号,从0-10,分别对应端口6000-6010(尝试过只开放端口,没成功)点击X server开启 x11 转发,127.0.0.1:0.0 下面为本地客户端ip,这时候,在服务器开启ip映射。关闭客户端防火墙(MobaxTerm运行的机器),或者开发特定端口(这个没成功,有知道的大佬欢迎留言)X11 中的 X 指的就是 X 协议;在服务器上运行一个要展示图形界面的程序,结果会是失败的。在服务器上运行一个要展示图形界面的程序,结果会是失败的。
Centos 开启X11 Forwarding,实现无桌面环境运行GUI软件
666小奇的博客
03-05 1万+
我们新安装Centos时可能会选择最小安装,不安装桌面环境,但是后期使用过程中突然需要运行可视化的软件,例如火狐浏览器,此时因为没有桌面环境支持,而需要通过ssh X11转发界面。Centos 7 最小化安装状态下默认没有开启xshell的转发功能,我们需要手动设置并安装相应组件。
VsCode远程开发调试-X11转发图形界面
qq_36318563的博客
07-11 1629
在 Windows 上通过X11转发 Linux 上的图形用户界面,这样就能直接在 Windows 端运行 Linux 端的图形用户界面程序和打开 Linux 上安装的 Qt Designer。
Linux笔记 No.28---( rsync服务、SSH服务)
weixin_45880055的博客
02-04 1282
rsync服务 rsync(remote sync)是类unix系统下的数据镜像备份工具。 rsync是Linux系统下的文件同步和数据传输工具,它采用“rsync”算法,可以将一个客户机和远程文件服务器之间的文件同步,也可以 在本地系统中将数据从一个分区备份到另一个分区上。如果rsync在备份过程中出现了数据传输中断,恢复后可以继续传输不一致的部分。rsync可以执行 完整备份或增量备份。它的主要特点有: 可以镜像保存整个目录树和文件系统; 可以很容易做到保持原来文件的(属性信息)权限、时间、软硬
椋鸟Linux笔记#0:学习Linux前
椋鸟的博客小窝
05-24 990
萌新的学习笔记,写错了恳请斧正。
X11-forwarding-with-phusion-baseimage:试图让 X11 转发在 phusionbaseimage Docker 镜像中工作
07-06
尝试使 X11 转发在 phusion/baseimage 中工作,并使用而不是 SSH。 构建类似东西。 在每个文件夹中,README 会告诉您如何测试 X11 转发(使用 3 或 4 个 shell 命令) 在ubuntu-ssh/文件夹中,您将在 ubuntu:14.04 映像中找到如何使 X11 转发工作(通过 SSH)。 在phusion/文件夹中,您将找到如何在 phusion/baseimage 中进行相同的操作。 在ubuntu-nsenter文件夹中,我使用 nsenter 而不是 SSH。 在ubuntu-x11-port文件夹中,我直接用Dockerfile中的CMD命令运行程序 在phusion-nsenter文件夹中,我将 nsenter 与 phusion-baseimage 图像一起使用。
Linux内核分析笔记(HIT-OS)(更新中...)
diaobao3822的博客
04-08 412
概念 内存对齐 Why 比如这么一种处理器,它每次读写内存的时候都从某个8倍数的地址开始,一次读出或写入8个字节的数据,假如软件能保证double类型的数据都从8倍数地址开始,那么读或写一个double类型数据就只需要一次内存操作。否则,我们就可能需要两次内存操作才能完成这个动作,因为数据或许恰好横跨在两个符合对齐要求的8字节内存块上。 How 按照结构体中,最宽的数据成员分配 整个结构体的总大小为最宽基本类型成员大小的整数倍!。——永远成立! char int --> 8 Bytes, cha
使用x11 forwarding显示X Windows
rinai的专栏
04-08 1万+
layout title category tag description disqus permalink post 如何设置X11通过SSH进行转发   x11, forwarding, ssh 转载本文请署名并注明来源 true /blogs/how-to-use-x11-forwarding-via-ss
X11-forwarding
weixin_30588827的博客
05-28 1380
1、为什么需要远程GUI服务 当运行一些数据挖掘、机器学习或者仿真程序时,往往希望看到图表、统计结果、仿真效果图;当在交叉编译环境中,完成程序开发。如果这些程序或者开发环境安装在服务器中,而服务器处于性能和效率的原因没有安装图像化桌面,此时我们通过一些工具,实现远程使用GUI程序。 2、原理介绍 2.1 X协议 Linux 本身是没有图形化界面的,图形化界面系统在 Linux 中只是一种应用程序。...
Fedora 的 X11-forwarding
blkf的专栏
07-01 912
安装了一个 Fedora 24 Server,默认没法通过 MoboXterm 做 X11转发。 查了一下,需要安装 xauth 装好后重连就好了。
The X11 forwarding request was rejected!
Mr. David 专栏
09-06 8874
The X11 forwarding request was rejected!  to solve this problem,please turn on the X11 forwarding feather of the remote SSH server  解决方法: 将sshd_config中 设置 X11Forwarding yes 重启sshd服务。 # vi /et
ssh X11 Forwarding(本地共享远程服务器界面)(四十一)
Android系统攻城狮
07-19 1369
ssh -X untrusted ssh -Y trunsted 在Client端显示运行在服务器(Server)上的图像化界面。可以通过SSH X11 Forwarding来实现。 X11中的X指X协议,11指是采用X协议的第11个版本。 有了X11 Forwarding,通过SSH链接并运行Linux上有GUI的程序,就像是在Windows下运行GUI程序一样方便。 # ssh -X r...
快速理解 X server, DISPLAY 与 X11 Forwarding
热门推荐
weixin_41973774的博客
08-26 2万+
快速理解 X server, DISPLAY 与 X11 Forwarding
mobaxterm打开X11-forwarding
最新发布
05-08
<think>好的,我需要帮助用户在MobaXterm中启用X11转发功能。首先,我得回忆一下X11 Forwarding的基本概念。X11 Forwarding允许在远程服务器上运行图形界面程序,并将显示转发到本地机器。MobaXterm内置了X服务器,所以用户不需要额外安装X11客户端。 接下来,根据用户提供的引用资料,特别是引用[4]和[5],配置分为服务器端和客户端两部分。服务器端需要安装必要的软件包,并修改SSH配置。用户可能已经连接到Linux服务器,比如CentOS或OpenEuler,所以需要指导他们安装xorg-x11-xauth等包,并编辑sshd_config文件,设置X11Forwarding yes和X11UseLocalhost no,然后重启sshd服务。此外,用户可能需要执行xhost +命令,但引用[5]提到有时候可以跳过这一步。 在MobaXterm客户端方面,用户需要确保在建立SSH连接时勾选X11转发选项。默认情况下,MobaXterm可能已经启用该功能,但需要确认设置是否正确。如果连接后出现X11图标,说明配置成功。 然后需要考虑用户可能遇到的问题,比如安装包失败、配置未生效,或者防火墙问题。需要提醒用户检查步骤是否正确,并验证xclock是否显示。此外,用户可能忽略重启sshd服务或重新连接终端,这也是常见的问题点。 最后,整理步骤,分点说明服务器端和客户端的配置,确保语言简洁明了,并附上验证方法和常见问题解决。同时,生成的相关问题需要围绕配置步骤、验证方法以及故障排除展开,帮助用户进一步理解可能出现的情况。</think>### MobaXterm中配置X11 Forwarding的步骤 #### 一、服务器端配置 1. **安装必要软件包** 在远程服务器执行命令安装图形基础组件: ```bash dnf install xorg-x11-xauth xorg-x11-fonts-* xorg-x11-font-utils xorg-x11-fonts-Type1 xclock ``` 若为Ubuntu系统则使用`apt install xauth`[^4][^5]。 2. **修改SSH配置** 编辑`/etc/ssh/sshd_config`文件,确保以下参数生效: ```bash X11Forwarding yes X11UseLocalhost no ``` 完成后重启SSH服务: ```bash systemctl restart sshd ``` 3. **(可选)设置xhost权限** 执行`xhost +`允许所有客户端连接,若跳过此步骤仍能正常工作则无需执行[^5]。 --- #### 二、MobaXterm客户端配置 1. **新建SSH会话** 在MobaXterm主界面点击"Session" > "SSH",填写服务器IP和用户名。 2. **启用X11转发** 在SSH设置中勾选 **X11 forwarding** 选项(默认已启用),无需额外配置[^2][^3]。 3. **验证连接状态** 连接成功后,观察终端右上角是否出现 **X11图标(黑色"X")**。若显示则说明X11转发已激活。 --- #### 三、功能验证 在SSH终端输入命令启动测试程序: ```bash xclock & ``` 若本地弹出时钟界面,表明X11转发已生效[^5]。 --- #### 常见问题解决 | 问题现象 | 解决方案 | |---------------------------|--------------------------------------------------------------------------| | 连接后无X11图标 | 检查服务器端`sshd_config`配置,确认重启sshd服务后重新连接 | | xclock报错"Can't open display" | 1. 检查MobaXterm是否开启X服务器<br>2. 确认服务器已安装`xorg-x11-xauth` | | 字体显示异常 | 安装服务器端字体包:`xorg-x11-fonts-*`[^4] | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值