たとえば、ssh -XlocalhostにアクセスしてFirefoxを呼び出すと、一部のパブリックWi-Fiで行われているかのように安全なナビゲーションと見なすのに十分ですか?
ベストアンサー1
いいえ、役に立ちません。それがすることは、ローカルコンピュータへの暗号化された接続を確立し、そこにローカルsshがないかのように外部の世界に接続することだけです。何も得られませんが、パフォーマンスが低下し(最終的にsshは暗号化を実行します)、すべてのX11を復号化します。 Firefox と X11 サーバーの間を行き来するメッセージです。
SSH転送は信頼できないネットワーク(パブリックWiFiなど)にありますが、サーバーが他の場所(家庭用ブロードバンドなど)に信頼できるインターネット接続を持っている場合に便利です。この場合、自宅のサーバーにSSHでアクセスし、そのサーバーを介してすべてのトラフィックを転送できます。あなたとあなたのホームサーバー間の通信はSSHで保護されており、まるで自宅でナビゲートするのと同じように安全です。相手サーバーへのトラフィックは、ホームネットワークから直接着信しているようです。
ところで、X-Forwarding Firefoxはひどいアプローチです。 Firefox は X11 メッセージをうまく処理できません。デフォルトではローカルで実行されているとします。渡されたXディスプレイで実行されたときにFirefoxが正しく機能しているのを見たことはありません。より良いアプローチは、sshで動的ポート転送を使用することです。たとえば、ssh my.home.server.net -D:8080localhost:8080でソックスプロキシを使用するようにFirefoxを実行して設定できます。 Firefoxはまだローカルで実行されていますが、ネットワークトラフィックはSSHを通過します。正常に動作しているかどうか疑問に思う場合は、whatismyip.orgにアクセスして受信側に表示されるIPを確認してください。