通过禁用X11Forwarding来减轻CVE-2016-3115

Question

我想减轻CVE-2016-3115。来自OpenSSH的报告声明启用X11Forwarding时存在该漏洞。它在我的/etc/ssh/sshd_config中显示为启用，但我不知道为什么。这是一个我只能通过SSH (PuTTY)和SFTP访问的服务器。禁用X11Forwarding可能会产生哪些问题？

Answer 1

如果您使用ssh和PuTTY访问服务器，并且只使用命令行实用程序，则最好禁用X11转发。

只有当您希望在远程服务器上运行X11应用程序(图形化、窗口)并在本地桌面上显示它们时，才需要进行X11转发。

另外，您没有指定您使用的是哪个Ubuntu版本，但目前我在changelog中没有看到这个补丁是支持15.10的。