web-dev-qa-db-ja.com

UDPでのSSH接続?

UDP経由でSSH接続を確立する方法はありますか?

「すべてのインバウンドをフィルタリングするTCPトラフィック」ファイアウォール」の背後で実行しているため、SSHトンネルを適切に利用できません。

私は自分が管理している兄弟(SSH)を設定しました。ファイアウォールの背後から接続し、ファイアウォールの背後にあるサーバー上にあるMySQLデータベースとRedisデータベースに何らかの方法でポート転送したいと考えています。

5
B. Garrison

モバイルシェル (モッシュ)。

サーバーの前提条件

Moshの主な欠点は、ssh自体では必要とされない追加の前提条件をサーバーが満たす必要があることです。 その設計により、moshはUDP経由の直接接続を許可するサーバーを必要とします。これらの前提条件を満たさないサーバーはmoshで使用できません。 そのようなシステムの例には、TCPを介したsshポートへの接続を制限するファイアウォールの背後にあるサーバーが含まれます。また、間接的にしか到達できないサーバーも問題です。後者は通常、「ProxyCommand」オプションを介してsshによって対応されますが、これはmoshではサポートされていません。

接続ごとに1つのポート

defaultにより、サーバーは接続ごとに60000〜61000の範囲の最初の空きUDPポートを割り当てようとします。この動的なポート割り当ては、ファイアウォールのメンテナンスにとって余分な負担とリスクと見なされます。ファイアウォールフィルタリングの重要な部分は、接続追跡、いわゆるステートフルフィルタリングを通じて発生します。これは、TCPセグメントのSYN/ACKフラグに基づいており、UDPパケットにはそのようなフラグがありません。

その他のもの

  • IPv6ローミングはサポートされていません。
  • スクロールバックはmoshの現在のリリースではサポートされておらず、スクロールバーを備えたターミナルエミュレータで使用すると表示されなくなります。
  • SSH-Agent転送の欠如。
  • X-11転送の欠如。

詳細は SSH vs Mosh を参照してください。

2
nik

Hscpをチェックしてください。これは、探しているものとは異なりますが、必要な機能のいくつかを備えている可能性があります。 UDPベースのSCPに加えて、SSHの基本もいくつかあると思います。 https://ccportal.ims.ac.jp/en/software/hscp

0
John T