我想缓解CVE-2016-3115。OpenSSH的报告指出,启用 X11Forwarding 时存在漏洞。它在我的 中显示为已启用 /etc/ssh/sshd_config,但我不知道为什么。这是我只能通过 SSH (PuTTY) 和 SFTP 访问的服务器。禁用 X11Forwarding 可能会出现哪些问题?
AskOverflow.Dev
如果您使用
ssh和PuTTY仅使用命令行实用程序访问服务器,最好禁用 X11 转发。仅当您想在远程服务器上运行 X11 应用程序(图形、窗口)并将它们显示在本地桌面上时,才需要 X11 转发。
此外,您没有指定您使用的是哪个 Ubuntu 版本,但目前我在更新日志中没有看到该补丁甚至被向后移植到15.10。