如何通过SSH加速X11转发？

Question

我一直在使用X11转发“无缝”地同时在两台机器上工作，而且它一直工作得很好。我遇到的一个问题是，对于某些应用程序来说，连接可能会很慢，我想加快速度。由于这两台机器都在我的私人家庭网络上，所以我并不真正关心连接是否安全，所以我的第一种方法是禁用加密或切换到较弱的密码。

在谷歌搜索之后，我发现通过启用可信的X11转发(-Y)和压缩(-C)，我可以获得更好的性能。然而，似乎弱但快速的密码(弧四和河豚)已经从几个版本前从openssh移除。

所以我的问题是？

1. 可以启用/安装这些密码吗？
2. 如果没有，目前可用的密码中哪些是最快的？
3. 是否还有其他可以调整以加速连接的设置？

编辑:远程pc运行Ubuntu20.04，本地运行Pop!_OS 19.10 (基于Ubuntu19.10)。两者都使用GDM3作为窗口管理器。

Answer 1

对于受外部访问保护的内部网络，可以启用到Xserver的简单tcp连接。这在很久以前是默认的，但现在不再是安全的了。如果使用gdm3作为显示管理器，则可以编辑文件/etc/gdm3/custom.conf并向安全节添加一行：

[security]
DisallowTCP=false

我不知道如何重新启动gdm3，因此您可能需要重新启动才能生效。当您登录时，您将看到Xserver与选项-listen tcp一起运行。通常，这将显示0，您会发现监听tcp端口6000。确保防火墙为tcp连接启用此端口。

要检查是否可以连接，可以临时允许所有主机未经授权进行连接：

xhost +

在客户机上，运行一个将显示设置为远程服务器的X11应用程序，例如(假设服务器称为remote) DISPLAY=remote:0 xlogo或xlogo -display remote:0。如果这样做有效，那么在服务器上使用xhost -反向设置，或者使用其他更多的限制xhost选项，或者从服务器的~/.Xauthority文件中复制MIT魔术饼干密钥。为此，在服务器上运行

xauth list

并选择具有服务器名称的行。

remote/unix:0  MIT-MAGIC-COOKIE-1  653dc9bd80294684b4944f2babf2fd0c

(可能有更多的行，确保您选择正确的一条)。在客户端上，向本地权限文件输入此键(使用名称：/unix显示，因为它是通过tcp的)：

xauth add remote:0  MIT-MAGIC-COOKIE-1  2ac06b3b50200461378d0b8622f6d9f6

现在您应该能够再次运行应用程序，只需设置显示。