UDP経由でSSH接続を確立する方法はありますか?
「すべてのインバウンドをフィルタリングするTCPトラフィック」ファイアウォール」の背後で実行しているため、SSHトンネルを適切に利用できません。
私は自分が管理している兄弟(SSH)を設定しました。ファイアウォールの背後から接続し、ファイアウォールの背後にあるサーバー上にあるMySQLデータベースとRedisデータベースに何らかの方法でポート転送したいと考えています。
モバイルシェル (モッシュ)。
Moshの主な欠点は、ssh自体では必要とされない追加の前提条件をサーバーが満たす必要があることです。 その設計により、moshはUDP経由の直接接続を許可するサーバーを必要とします。これらの前提条件を満たさないサーバーはmoshで使用できません。 そのようなシステムの例には、TCPを介したsshポートへの接続を制限するファイアウォールの背後にあるサーバーが含まれます。また、間接的にしか到達できないサーバーも問題です。後者は通常、「ProxyCommand」オプションを介してsshによって対応されますが、これはmoshではサポートされていません。
接続ごとに1つのポート
defaultにより、サーバーは接続ごとに60000〜61000の範囲の最初の空きUDPポートを割り当てようとします。この動的なポート割り当ては、ファイアウォールのメンテナンスにとって余分な負担とリスクと見なされます。ファイアウォールフィルタリングの重要な部分は、接続追跡、いわゆるステートフルフィルタリングを通じて発生します。これは、TCPセグメントのSYN/ACKフラグに基づいており、UDPパケットにはそのようなフラグがありません。
その他のもの
詳細は SSH vs Mosh を参照してください。
Hscpをチェックしてください。これは、探しているものとは異なりますが、必要な機能のいくつかを備えている可能性があります。 UDPベースのSCPに加えて、SSHの基本もいくつかあると思います。 https://ccportal.ims.ac.jp/en/software/hscp