有没有办法通过 UDP 建立 SSH 连接?
我在“过滤所有入站 TCP 流量”防火墙后面运行,因此无法正确使用 SSH 隧道。
我在兄弟那里设置了可以控制的 (SSH)。我想从防火墙后面连接到它,以便以某种方式将端口转发到防火墙后面的服务器上的 MySQL 和 Redis 数据库。
答案1
这手机壳(莫什)。
mosh 的主要缺点是它要求服务器满足 ssh 本身不需要的额外先决条件。由于其设计,mosh 需要服务器允许通过 UDP 直接连接。不满足这些先决条件的服务器将无法被 mosh 使用。此类系统的示例包括防火墙后面的服务器,它限制通过 TCP 连接到 ssh 端口。仅能间接访问的服务器也存在问题。后者通常由 ssh 通过 'ProxyCommand' 选项实现,但 mosh 不支持。
每个连接一个端口。
经过默认,服务器尝试为每个连接分配 60000-61000 范围内的第一个空闲 UDP 端口。这种动态端口分配被认为是防火墙维护的额外负担和风险。防火墙过滤的很大一部分是通过连接跟踪进行的,即所谓的状态过滤,它基于 TCP 段中的 SYN/ACK 标志,UDP 数据包没有这样的标志。
其他事情。
- 不支持 IPv6 漫游。
- 当前版本的 mosh 不支持回滚功能,在带有滚动条的终端仿真器中使用它时,滚动条会消失。
- 缺少 SSH-Agent 转发。
- 缺少 X-11 转发。
更多详情请参阅SSH 与 Mosh。
答案2
查看 hscp,它不是您正在寻找的,但可能具有一些您想要的功能。基于 UDP 的 SCP,另外我认为还有一些 SSH 基础知识。 https://ccportal.ims.ac.jp/en/software/hscp