MobaXtermがVSコードではなくDISPLAY変数を設定する理由と方法は何ですか？

MobaXtermの主な目的は、X11 GUIアプリケーションを有効にすることであるため、X11ディスプレイサーバーが含まれています。したがって、SSH クライアントコンポーネントはデフォルトで X11 転送を要求します。

一方、VS CodeにはX11サーバーが含まれておらず、-X次の-Yものを除いてX11-XY転送は要求されません。SSH接続コマンドを入力してください。早く。

X11がSSH経由で渡されると、次のようになります。

1.）SSHクライアントは、ローカルX11ディスプレイサーバー（Windowsでは特に指定しない限り、通常はポート6000へのローカルTCP接続を介して）に接続し、アクセス可能であることを確認します。

2.）リモートSSHサーバーとの接続をネゴシエートすると、クライアントはX11転送を要求します。リモートSSHサーバーが要求を受け入れると、ポート6010以降の最初の使用可能なポートでローカル接続をリッスンするようにローカルX11プロキシを設定します。DISPLAYリモート側で環境変数を設定します。通常、ダミーMIT-MAGIC-COOKIEセッションキーを持つファイルもlocalhost:<X11 proxy port number - 6000>提供されます。~/.Xauthority

3.）リモートX11アプリケーションが起動すると、DISPLAY環境変数と~/.Xauthorityファイルが表示され、指示に従ってリモートSSHサーバーによって生成されたプロキシへのX11接続を確立します。

4.）プロキシポートはX11接続（通常は同じホスト内でのみ）を許可し、セッションキーを確認し、暗号化されたSSHトンネル内のX11トラフィックをローカルSSHクライアントに転送します。

5.）ローカルSSHクライアントは、リモートダミーCookie（必要な場合）を実際のローカルX11サーバーに必要なCookieに置き換え、ローカルトラフィックをX11ディスプレイサーバーに転送します。すべての回答は同じ方法で再送信されます。

リモートX11ポート番号とそのDISPLAY変数の値は、リモートサーバー（および6010 +の範囲内のTCPポートの他のユーザー）内の他の既存のSSH転送X11接続の数によって異なります。したがって、DISPLAY変数をハードコーディングすることは本当に良い考えではありません。

Windows用X410 X11サーバーには、VS Codeを使用してX11接続を確立するための図が含まれているマニュアルがあります。https://x410.dev/cookbook/enabling-ssh-x11-forwarding-in-visual-studio-code-for-remote-development/

すべてのWindows X11ディスプレイサーバーを使用できますが、原則は同じです。

ローカルX11ディスプレイサーバーがポート6000 / TCPから直接リモートX11接続を許可する場合、技術的にできるDISPLAYリモート変数を手動で設定します<IP or hostname of the local system>:0。しかし、あなたはこれをしないでください。ローカルシステムに接続できる人を絶対に信頼しない限り、次のように設定されます。暗号化されていないX11接続は簡単に盗聴されます。

悪意のあるリモートX11接続は、次の役割も果たす可能性があります。キーロガー完全なローカルディスプレイでは、したがって、自分のセッションの正当な部分ではないアプリケーションがX11ディスプレイサーバーに接続することを許可しないでください。 X11セッションCookieメカニズムは、リモートアプリケーションがユーザーアカウントにのみ提供されるセッション固有のCookieを生成できない限り、X11接続が切断されるのを防ぐように設計されています。

2000年以降、私が見たほとんどすべてのLinuxディストリビューションは、デフォルトで暗号化されていないリモートX11接続を拒否するようにX11サーバーを構成しましたが、Windows X11サーバーはまだそうしていない可能性があります。