Туннелирование X через SSH
Вам хотелось бы работать с удаленными сеансами X, но вы знаете, что они совершенно не защищены. Из-за этого данные X требуется пересылать через SSH.
Настройте и запустите SSH так, как было описано в предыдущих разделах, затем включите пересылку X на сервере SSH в файле /etc/ssh/sshd-config. Укажите ключ -X при запуске сеанса SSH.
В файл /etc/ssh/sshd-config на сервере SSH включается строка XllForwarding yes
При подключении к серверу используется ключ -X:
ssh -X saturn.test.net
Следующая команда проверяет, что пересылка X работает:
echo SDISPLAY local host:10.0
Если пересылка не работает, команда вернет пустую строку. А любую программу X, установленную на сервере, можно запустить так, словно она является локальной.
Запуск удаленных сеансов X через SSH проще и надежнее, чем запуск «обычных» сеансов X без SSH, в которых защита данных вообще отсутствует. Тем не менее некоторый риск все же присутствует. Используйте этот способ для подключения только к доверенным хостам, потому что любопытный администратор может легко перехватить нажатия клавиш или входные данные или даже подключиться к вашему локальному рабочему столу и продолжить исследования. Проследите за тем, чтобы для локального файла /authority был установлен режим 600; по крайней мере вы будете избавлены от любопытства со стороны непривилегированных пользователей удаленного хоста.
Убедитесь, что следующие записи присутствуют в локальном файле /etc/ssh/ ssh_config и во всех файлах ~/ssh/ssh__config вашей системы: Host
ForwardXll no ForwardAgent no
В зависимости от физического расстояния от удаленного сервера и скорости канала возможны задержки с реакцией на нажатия клавиш или перемещения мыши.
4/04/10 - 
