サーバー クライアントで X11 転送を有効にするには、ファイル「/etc/ssh/ssh_config」を編集します。 」と ssh サーバーでファイル「/etc/ssh/sshd_config」を編集します。 」に進み、次のそれぞれの構成変更を実行します。
CentOS/RHEL 5、6 の場合 X11 転送
「# ForwardX11」行のコメントを外し、「ForwardX11 no」を「ForwardX11 yes」に変更
ForwardX11 yes
信頼できる X11 転送
「# ForwardX11Trusted」行のコメントを外し、「ForwardX11Trusted no」を「ForwardX11Trusted yes」に変更します
# If this option is set to yes then remote X11 clients will have full access # to the original X11 display. As virtually no X11 client supports the untrusted # mode correctly we set this to yes. ForwardX11Trusted yes
3. 変更を行うたびに、sshd サービスを再起動するか、システムを再起動します。
# service sshd restart
CentOS/RHEL 7 から
X11 転送
1. 次の行のコメントを外します:
X11Forwarding yes X11DisplayOffset 10 X11UseLocalhost no
2. sshd サービスを開始して有効にする
# systemctl start sshd.service # systemctl enable sshd.service注意 注:X11 転送は注意して有効にする必要があります。 (ユーザーの X11 認証データベースの) リモート ホスト上のファイル許可をバイパスできるユーザーは、転送された接続を介してローカルの X11 ディスプレイにアクセスできます。 ForwardX11Trusted オプションも有効になっている場合、攻撃者はキーストロークの監視などのアクティビティを実行できる可能性があります。