Y a-t-il un inconvénient à activer le transfert X11 dans ssh?

Pour certains travaux à distance, j'utilise parfois le transfert X11 sur les connections ssh, mais généralement pas. Mais au lieu de me callbacker d'utiliser l'option -X sur ma connection ssh, je peux aussi définir ForwardX11 yes pour l'activer par défaut.

Ma question est la suivante: Y a-t-il un inconvénient (important) à faire en sorte que le transfert X11 soit toujours activé sans l'utiliser activement?

J'utilise OpenSSH pour cela, le server exécute la version 5.9, client 6.6.

Edit: Je veux dire l'activer sur une base par hôte, dans $HOME/.ssh/config , pas globalement.

En écrivant sur ce sujet, je recommand de lire à travers ce papier:

http://www.giac.org/paper/gcih/571/x11-forwarding-ssh-considered-harmful/104780

Il décrit les conséquences de laisser l'option ForwardX11 activée par défaut de façon très agréable et prosaïque.

Mais pour résumer, oui, vous devriez désactiver cette option par défaut et l' activer uniquement pour les servers de confiance où vous en avez réellement besoin dans votre file local ~/.ssh/config .

La machine non approuvée est fondamentalement chaque machine, où quelqu'un d'autre a un access root, parce que cette racine peut accéder à toute votre session X11 locale , ce qui est fondamentalement une chose que vous ne voulez pas du server dans le centre de données distant ou pour l'Internet face à la machine qui pourrait être compromis.