Vimos que um dos problemas do xauth consistia na troca de cookies, que se torna problemática, uma vez que a conexão é feita usando o rsh, ou o xrsh, o que constitui na abertura de uma vulnerabilidade no seu servidor. O substituto natural para os r-comandos parece ser o ssh, que tem uma vantagem adicional: uma conexão X11 virtual é criada, e clientes remotos podem conectar-se ao nosso servidor através desta conexão virtual (este processo é chamado de ``X11 Forwarding'').
O nosso exemplo ficaria assim:
$ ssh -X remotehost /usr/X11R6/bin/xeyes
O único senão é que no servidor remoto a opção de ``X11
Forwarding'' deve estar habilitada. Veja o arquivo
/etc/ssh/sshd_config
, e habilite a opção
correspondente:
X11Forwarding yes X11DisplayOffset 10
:10.0
, a segunda receberá o display
:11.0
, e assim por diante.
Com isto podemos usar clientes remotos sem nos preocupar com a troca de magic-cookies.