ssh from udp

я один не понял задачи?

ssh login@server -p 22 соединяется по tcp
необходимо соединиться по udp

На мысль натолкнули строчки в /etc/services:

ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp

>На мысль натолкнули строчки в /etc/services:

ssh 22/tcp # SSH Remote Login Protocol

ssh 22/udp

И чо? Это значит, что ssh по udp работает, да? Ололо!

Хм. А может как то можно прокинуть tcp пакеты на udp??
А дальше пусть они себе идут по udp на сервер..?

SSH - шифрующий протокол, поэтому потеря данных недопустима. TCP гарантирует целостность передаваемых данных, а UDP - нет; поэтому SSH по UDP работать не будет.

Да пусть себе шифрует данные. Можно же сделать вот так:
1. 555:tcp -> 22:udp
2. ssh login@server -p 555

Будет ли такое работать? И если да, то как выполнить п.1?

TCP over UDP tunnel

Шифровать-то он шифрует, но если целостность данных не гарантирована (потерялся пакет, пакеты пришли не в том порядке), то в процессе расшифровки произойдет ошибка, и усе, приехали.

Потеря пакетов допустима. Ничего страшного. А вот каким образом пакеты могут придти не в том порядке, это я не понимаю. К тому же, в пакеты будет уже заложена информация о восстановлении пакетов при пользовании SSH. В данном случае udp соединение - лишь канал связи же. M?

Это для вас она допустима, для SSH - нет :). Ну не сможет он расшифровать данные, если потеряет пакет.

> А вот каким образом пакеты могут придти не в том порядке, это я не понимаю.

Все возможно в этом мире. Пошли пакеты через разные маршрутизаторы, и пришли к целевому компьютеру уже в другом порядке, например.

> К тому же, в пакеты будет уже заложена информация о восстановлении пакетов при пользовании SSH.

В пакеты заложена некоторая избыточная информация, позволяющая восстановить пакет при некотором, не очень большом, количестве инвертированных битов. Или не весь пакет, а только заголовок, все зависит от протокола. И такая избыточность на нескольких уровнях - на уровне IP, на уровне TCP/UDP, на уровне SSH, etc.

> В данном случае udp соединение - лишь канал связи же.

Нет, в данном случае UDP-соединения нет, потому что ssh будет создавать TCP-соединение. Но ничто не мешает ему создавать это соединение внутри тоннеля, созданного с использованием UDP, ему просто не нужно это знать (да и не будет он знать).

Не получится. Но не нужно расстраиваться! Ведь можно соединиться по UDP с каким-нибудь другим сервером. Например, PPTP.

mkfifo /etc/fifo && nc -u -l 22 > /tmp/fifo | nc -l 6667 < /tmp/fifo
Но не поднимается на 22м порту udp :(

nc -u -l 22 > /tmp/fifo | nc -l 6667 < /tmp/fifo

Не вдаваясь в подробности работы nc, сразу можно сказать, что не взлетит, ибо одновременно только одно перенаправление ввода/вывода, а вы делаете и перенаправление в файл/из файла, и пайп. Нужно запускать в разных консолях, либо так:

nc -u -l 22 > /tmp/fifo &
nc -l 6667 < /tmp/fifo &

И «обмануть» ssh, предлагая ему udp-listener на 22 порту, не получится, ибо все обломится в момент создания TCP-сессии.

PPTP же вроде как тоже TCP использует. А вот L2TP - как раз UDP.

Ой.