ssh

ForwardX11Trusted yes

ssh でよその host に入り、そこにあるなんぞの program を起動しようとして、次のような error が出ることがある。(OpenSSH3.8から)

X Error of failed request:  BadAtom (invalid Atom parameter)
 Major opcode of failed request:  18 (X_ChangeProperty)

ssh option として -Y を付ければよい。 ( 以下参照 OpenSSH FAQ )

あるいは、/etc/ssh/ssh_config で

ForwardX11Trusted yes

とする。

Brute force attack に対して

ssh port forwarding

ssh -f -N -L192.168.0.2:443:10.20.34.56:443 hoge.ahohoge.jp

-f -N で background 。192.168.0.2:443 への接続を 10.20.34.56:443 に飛ばす。

ssh port forwarding 2

server A(192.168.1.2), web server B(192.168.1.5), server C(10.20.34.56)

server A$ ssh -R12345:192.168.1.5:80 10.20.34.56
server C$ w3m localhost:12345

ssh port forwarding (udp)

ssh port forward は tcp のみ。udp を forward するためには、ssh port forwad に加え、 nc (netcat) を使い client 上で udp->tcp、 server 上で tcp->udp をすればよい。流れとしてはこんな感じ。(serverは12345(udp) で待ち受けており、ssh port forward は 5000 番(何番でもよい)で通すという設定。)

1. まず client から server まで 5000 番で ssh port forwarding。これで 5000(tcp)が開通。

2. 行き先の server 側で、nc を使って 5000(tcp) を 5000(udp)に。

mkfifo /tmp/fifo
nc -l 5000 < /tmp/fifo | nc -u server_ip 12345 > /tmp/fifo

3. client 側で、nc を使って 5000(udp) を 5000(tcp)に。

mkfifo /tmp/fifo
nc -l -u 12345 < /tmp/fifo | nc localhost 5000 > /tmp/fifo
Last modified:2005/12/27 14:15:48
Keyword(s):[ssh]
References:[Software]