Pour activer le transfert X11 sur un serveur client, modifiez le fichier "/etc/ssh/ssh_config " et sur le serveur ssh éditez le fichier " /etc/ssh/sshd_config " et effectuez les modifications de configuration respectives suivantes.
Pour CentOS/RHEL 5,6 Transfert X11
Décommentez la ligne "# ForwardX11" et remplacez "ForwardX11 no" par "ForwardX11 yes"
ForwardX11 yes
Transfert X11 de confiance
Décommentez la ligne "# ForwardX11Trusted" et remplacez "ForwardX11Trusted no" par "ForwardX11Trusted yes"
# If this option is set to yes then remote X11 clients will have full access # to the original X11 display. As virtually no X11 client supports the untrusted # mode correctly we set this to yes. ForwardX11Trusted yes
3. Après chaque modification, redémarrez le service sshd ou redémarrez le système.
# service sshd restart
De CentOS/RHEL 7
Transfert X11
1. Décommentez les lignes suivantes :
X11Forwarding yes X11DisplayOffset 10 X11UseLocalhost no
2. Démarrez et activez le service sshd
# systemctl start sshd.service # systemctl enable sshd.serviceREMARQUE :Le transfert X11 doit être activé avec prudence. Les utilisateurs ayant la possibilité de contourner les autorisations de fichiers sur l'hôte distant (pour la base de données d'autorisation X11 de l'utilisateur) peuvent accéder à l'affichage X11 local via la connexion transférée. Un attaquant peut alors être en mesure d'effectuer des activités telles que la surveillance des frappes si l'option ForwardX11Trusted est également activée.