SSH соединение по UDP?


5

Есть ли способ установить соединение SSH через UDP?

Я работаю за брандмауэром «фильтровать весь входящий TCP-трафик», поэтому не могу правильно использовать SSH-туннель.

Я установил в моих братьях, что я контролирую (SSH). Я хочу подключиться к нему из-за брандмауэра, чтобы каким-то образом перенести данные в базы данных MySQL и Redis, которые есть на моих серверах за брандмауэром.


5
OpenVPN обычно работает через UDP. Если вы можете установить соединение OpenVPN, вы можете сделать sshэто, хотя тогда вы также должны иметь прямой доступ к своим MySQL и REDIS без использования в sshкачестве другого уровня транспортного туннеля.
user4556274

Если предположить , что здесь вы уже подтвердили UDP не брандмауэров.
Ник

Что именно, с вашей точки зрения, за брандмауэром? Вы? Или хост SSH сервера? Как вы думаете, почему он не заблокирует UDP? Является ли межсетевой экран NAT-маршрутизатором?
Даниэль Б,

Просто подключение к VPN не работает, так как я уверен, что вам нужно перенести что-то в сеть VPN и обратно. UDP возвращается как открытый с помощью nmap, и я могу использовать OpenVPN поверх UDP, указав произвольный диапазон портов UDP. С моей точки зрения, я за брандмауэром, так же как и сервер, на который я хочу перенести. Я не совсем уверен, что это за тип брандмауэра, но я знаю, что есть 3 маршрута от внешней точки до моего внутреннего маршрутизатора, так что это может быть что угодно. Я точно знаю, что UDP работает.
Б. Гарнизон

1
@ B.Garrison: «Простое подключение к VPN не работает, так как я уверен, что вам нужно что-то перенести». Нет, если у вас есть VPN-соединение между вашей локальной сетью и удаленной сетью , переадресация портов не требуется.
user4556274

Ответы:


2

Mobile Shell (Мош).

Предпосылки сервера

Основным недостатком mosh является то, что он требует от сервера выполнения дополнительных предварительных условий, которые не нужны самой ssh. Из-за своего дизайна, mosh нужен сервер, чтобы разрешить прямые соединения через UDP. Серверы, не удовлетворяющие этим требованиям, не могут быть использованы mosh. Примеры таких систем включают серверы за брандмауэрами, которые ограничивают соединения с ssh-портом через TCP. Также проблематичны серверы, доступ к которым возможен только косвенно. Последний обычно поддерживается ssh с помощью опции «ProxyCommand», но это не поддерживается mosh.

Один порт на соединение.

По умолчанию сервер пытается выделить первый свободный порт UDP в диапазоне 60000-61000 для каждого соединения. Такое динамическое распределение портов считается дополнительной нагрузкой и риском для обслуживания брандмауэра. Значительная часть фильтрации межсетевого экрана происходит через отслеживание соединений, так называемая фильтрация с отслеживанием состояния, основанная на флагах SYN / ACK в сегментах TCP, пакеты UDP не имеют таких флагов.

Другие вещи.

  • Нет поддержки роуминга IPv6.
  • Прокрутка не поддерживается в текущей версии mosh, и при использовании ее в эмуляторе терминала с полосами прокрутки они исчезают.
  • Отсутствие переадресации SSH-агента.
  • Отсутствие пересылки X-11.

Для получения дополнительной информации см SSH против Mosh .


1
Mosh решил бы доступ по SSH, но мне все еще нужны мои базы данных и некоторые другие сервисы. Спасибо за предложение, хотя!
Б. Гарнизон

1
Хотя mosh это круто, он требует как tcp, так и udp. Сначала он подключается через обычный ssh, затем сбрасывает в udp.
Иван

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.