Iniciar o firefox no servidor remoto faz com que o firefox local abra a página

9

Certo, isso é estranho. Estou conectando do meu laptop (LMDE) a um host remoto (empresa SUSE Linux) usando o ssh -X. Quero iniciar uma instância do Firefox em execução no servidor remoto para ter acesso a páginas da Web em uma rede privada.

User@RemoteMachine $ which -a firefox
/usr/bin/firefox
User@RemoteMachine $ /usr/bin/firefox --version
Mozilla Firefox 2.0.0.2, Copyright (c) 1998 - 2007 mozilla.org


User@LocalMachine $ which -a firefox
/usr/bin/firefox
User@LocalMachine $ /usr/bin/firefox --version
Mozilla Firefox 14.0.1

Agora, se o Firefox não estiver sendo executado na máquina local, tudo correrá conforme o esperado e a execução firefoxna máquina remota fará com que uma janela do Firefox (v 2. 0) seja executada na máquina remota . No entanto, se o Firefox estiver sendo executado na máquina local, uma segunda janela do Firefox 14. 0. 1 será executada na máquina local .

Eu verifiquei o top nas duas máquinas. No segundo caso, um processo do Firefox aparece brevemente na máquina remota e desaparece quando a versão local do Firefox é iniciada.

Minhas perguntas são as seguintes:

  1. O que da? Como / por que o Firefox pode se conectar à sua instância existente na máquina local? A máquina remota parece ter acesso à máquina local. De fato, parece ter o direito de executar programas na minha máquina local. Estou faltando alguma coisa ou isso é estranho?

  2. Isso não é um risco à segurança?

Terdon
fonte

Respostas:

7

Por padrão, o Firefox conversará com o processo existente do Firefox e o reutilizará.

Se você deseja substituir esse comportamento e iniciar um novo processo, adicione a -no-remoteopção de linha de comando ao iniciar o segundo processo do Firefox:

firefox -no-remote
Michael Hampton
fonte
11
Obrigado, essa é uma boa dica. A questão, no entanto, ainda permanece se é um risco à segurança e como o usuário remoto obtém o privilégio de executar um comando local.
terdon
2

O -Xswitch encaminha clientes X remotos para o servidor X local. O Firefox deve usar algum mecanismo de comunicação interno do sistema X Window para detectar que ele já está sendo executado no seu monitor e dizer à instância em execução para abrir uma nova janela.

Fran
fonte
Se eu ler a página homem certo de ssh, definindo -Xapenas habilita o encaminhamento X via ssh em um sistema que não tem X forwarding nos arquivos de configuração, ou seja, ForwardX11 yese ForwardX11Trusted yesem /etc/ssh/ssh_configSe alguém sabe detalhes sobre a comunicação interna do sistema X Window você menciona, eu o faria estar muito interessado em conhecê-los, porque isso pode ter a ver com um problema que estou tentando descobrir: unix.stackexchange.com/questions/64335/…
zebonaut