雑記 - ssh Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
! ForwardX11Trusted yes
ssh でよその host に入り、そこにあるなんぞの program を起動しようとして、次のような error が出ることがある。(OpenSSH3.8から)
X Error of failed request: BadAtom (invalid Atom parameter)
Major opcode of failed request: 18 (X_ChangeProperty)
ssh option として -Y を付ければよい。
( 以下参照 [[OpenSSH FAQ|http://www.openssh.com/faq.html#3.13]] )
あるいは、/etc/ssh/ssh_config で
ForwardX11Trusted yes
とする。
!Brute force attack に対して
[[sshdfilter|http://www.csc.liv.ac.uk/~greg/sshdfilter/]]
[[ipt_recent|http://lists.suse.com/archive/suse-security/2005-Feb/0026.html]][[ipt_recent|http://lists.suse.com/archive/suse-security/2005-Feb/0026.html]] → Linuxでのアクセス制御
http://bsdwiki.com/wiki/Blocking_repeated_failed_login_attempts_via_SSH
!ssh port forwarding
ssh -f -N -L192.168.0.2:443:10.20.34.56:443 hoge.ahohoge.jp
-f -N で background 。192.168.0.2:443 への接続を 10.20.34.56:443 に飛ばす。
!ssh port forwarding 2
server A(192.168.1.2), web server B(192.168.1.5), server C(10.20.34.56)
server A$ ssh -R12345:192.168.1.5:80 10.20.34.56
server C$ w3m localhost:12345
!ssh port forwarding (udp)
ssh port forward は tcp のみ。udp を forward するためには、ssh port forwad に加え、 nc (netcat) を使い client 上で udp->tcp、 server 上で tcp->udp をすればよい。流れとしてはこんな感じ。(serverは12345(udp) で待ち受けており、ssh port forward は 5000 番(何番でもよい)で通すという設定。)
1. まず client から server まで 5000 番で ssh port forwarding。これで 5000(tcp)が開通。
2. 行き先の server 側で、nc を使って 5000(tcp) を 5000(udp)に。
mkfifo /tmp/fifo
nc -l 5000 < /tmp/fifo | nc -u server_ip 12345 > /tmp/fifo
3. client 側で、nc を使って 5000(udp) を 5000(tcp)に。
mkfifo /tmp/fifo
nc -l -u 12345 < /tmp/fifo | nc localhost 5000 > /tmp/fifo
ssh でよその host に入り、そこにあるなんぞの program を起動しようとして、次のような error が出ることがある。(OpenSSH3.8から)
X Error of failed request: BadAtom (invalid Atom parameter)
Major opcode of failed request: 18 (X_ChangeProperty)
ssh option として -Y を付ければよい。
( 以下参照 [[OpenSSH FAQ|http://www.openssh.com/faq.html#3.13]] )
あるいは、/etc/ssh/ssh_config で
ForwardX11Trusted yes
とする。
!Brute force attack に対して
[[sshdfilter|http://www.csc.liv.ac.uk/~greg/sshdfilter/]]
http://bsdwiki.com/wiki/Blocking_repeated_failed_login_attempts_via_SSH
!ssh port forwarding
ssh -f -N -L192.168.0.2:443:10.20.34.56:443 hoge.ahohoge.jp
-f -N で background 。192.168.0.2:443 への接続を 10.20.34.56:443 に飛ばす。
!ssh port forwarding 2
server A(192.168.1.2), web server B(192.168.1.5), server C(10.20.34.56)
server A$ ssh -R12345:192.168.1.5:80 10.20.34.56
server C$ w3m localhost:12345
!ssh port forwarding (udp)
ssh port forward は tcp のみ。udp を forward するためには、ssh port forwad に加え、 nc (netcat) を使い client 上で udp->tcp、 server 上で tcp->udp をすればよい。流れとしてはこんな感じ。(serverは12345(udp) で待ち受けており、ssh port forward は 5000 番(何番でもよい)で通すという設定。)
1. まず client から server まで 5000 番で ssh port forwarding。これで 5000(tcp)が開通。
2. 行き先の server 側で、nc を使って 5000(tcp) を 5000(udp)に。
mkfifo /tmp/fifo
nc -l 5000 < /tmp/fifo | nc -u server_ip 12345 > /tmp/fifo
3. client 側で、nc を使って 5000(udp) を 5000(tcp)に。
mkfifo /tmp/fifo
nc -l -u 12345 < /tmp/fifo | nc localhost 5000 > /tmp/fifo