我一直在使用X11转发“无缝”地同时在两台机器上工作,而且它一直工作得很好。我遇到的一个问题是,对于某些应用程序来说,连接可能会很慢,我想加快速度。由于这两台机器都在我的私人家庭网络上,所以我并不真正关心连接是否安全,所以我的第一种方法是禁用加密或切换到较弱的密码。
在谷歌搜索之后,我发现通过启用可信的X11转发(-Y)和压缩(-C),我可以获得更好的性能。然而,似乎弱但快速的密码(弧四和河豚)已经从几个版本前从openssh移除。
所以我的问题是?
编辑:远程pc运行Ubuntu20.04,本地运行Pop!_OS 19.10 (基于Ubuntu19.10)。两者都使用GDM3作为窗口管理器。
发布于 2020-06-06 11:53:15
对于受外部访问保护的内部网络,可以启用到Xserver的简单tcp连接。这在很久以前是默认的,但现在不再是安全的了。如果使用gdm3作为显示管理器,则可以编辑文件/etc/gdm3/custom.conf并向安全节添加一行:
[security]
DisallowTCP=false我不知道如何重新启动gdm3,因此您可能需要重新启动才能生效。当您登录时,您将看到Xserver与选项-listen tcp一起运行。通常,这将显示0,您会发现监听tcp端口6000。确保防火墙为tcp连接启用此端口。
要检查是否可以连接,可以临时允许所有主机未经授权进行连接:
xhost +在客户机上,运行一个将显示设置为远程服务器的X11应用程序,例如(假设服务器称为remote) DISPLAY=remote:0 xlogo或xlogo -display remote:0。如果这样做有效,那么在服务器上使用xhost -反向设置,或者使用其他更多的限制xhost选项,或者从服务器的~/.Xauthority文件中复制MIT魔术饼干密钥。为此,在服务器上运行
xauth list并选择具有服务器名称的行。
remote/unix:0 MIT-MAGIC-COOKIE-1 653dc9bd80294684b4944f2babf2fd0c(可能有更多的行,确保您选择正确的一条)。在客户端上,向本地权限文件输入此键(使用名称:/unix显示,因为它是通过tcp的):
xauth add remote:0 MIT-MAGIC-COOKIE-1 2ac06b3b50200461378d0b8622f6d9f6现在您应该能够再次运行应用程序,只需设置显示。
https://unix.stackexchange.com/questions/590448
复制相似问题