sslug-teknik team mailing list archive

Thread
Date

Re: Sikkerhed i display export

To: sslug-teknik@xxxxxxxx
From: torben fjerdingstad <tfj@xxxxxxxxxxxxxxx>
Date: Mon, 6 Dec 1999 18:40:41 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Morten Gade Sørense skrev:

> Det egentlig spørgsmål var om alt _display_ trafik som bliver exporteret ud
> over
> Internet er krypteret når man har logget ind med SSH2. Jeg tror det ikke.

Hvis man lader DISPLAY være som ssh har sat den, vil kommunikationen
mellem remote serveren og det lokale display gå gennem en krypteret
ssh tunnel.

Hvis man derimod ændrer DISPLAY til f.eks. dinhost.dimdomæne:0,
går den ikke gennem din krypterede ssh tunnel, og bliver således
ikke krypteret.

Hvis f.eks. man starter xterm på remote hosten og laver en
telnet videre derfra, er denne forbindelse naturligvis heller
ikke krypteret.

Lad DISPLAY være det som ssh har sat den til. Så er forbindelsen
mellem dig og applikationsserveren krypteret.

-- 
torben fjerdingstad        | linux-2.2.10-smp/GNU/gnome-1.0
tfj@xxxxxxxxxxxxxxx        |   Man skal ikke skyde bjørnen
http://www.fjerdingstad.dk |     før skindet er solgt.