PocketPCでSSH
- 公開日: 2004/12/26(日) 08:59[JST]
小型シリアル端末兼無線SSH端末が欲しかったので、中古でPDAを購入。東芝のgenio e550X![[archive]](/static/archive.png)
(WindowsCE3.0)とかいうやつ。中古だったのでSDIOがうまく動かないとか、シリアルケーブルが売ってないとか、最近の新品PDAって上位機種しかないの?とか、3年前の自社製品の情報くらい自サイトに載せとけ東芝とか、いろいろ思うところはあったがまあ気にしないことにする。
PortForwarderと24termとの組み合わせでSSH端末として使えるらしい。のだが、説明書通りに設定してもうまく動かない(PortForwarder自身は動くのだが、24termで接続しようとすると24termが落ちる)。ぐぐってみても「特に何も設定しなくても動いた」か「うちと同じ現象でどうしてもうまく動かない」のどちらかしかない。(そもそも僕が「portforwardingって何よ」というレベルなのがいかんのだが)
でいろいろ試行錯誤した結果、何とか動作するようになった。
いろいろ試した結果から判断すると、たぶんPortForwarderってのはSSH端末兼inetdみたいなものみたい。PortForwarderが起動すると、サーバにSSH接続すると同時に、PDAの特定のポートを監視して、そのポートにPDA自身からアクセスがあると、SSHターミナル上で"telnet localhost ポート番号"を実行する、と。だから例えばPDAのport80をwebサーバのport80に送るようにPortForwerderを設定しておくと、http://localhostとhttp://webサーバが等価になる、と。
一方、24term自身はtelnetクライアントなので....。うん、だいたい分かってきた。つまり、サーバ側で「localhost(サーバ自身)のみtelnetを許可」という設定をしておけばよいわけだ。と、いうことでinetd.confとhosts.allowを設定し直してinitとinetdをkill -HUP。これでPDAからSSH接続できるようになった。パスワードを2回入力しなければならないのがちと面倒だが。
こんにちわ。通りすがりです。
Portforwarder っていうのは文字通り、ポートをフォワーディングするツールです。inetd というよりは トンネリング を行うものです。
使いこなす(フォワードできる相手がいるなら)とかなり便利ですよね。
ご指摘ありがとうございます。
例えば、SAMBAをインストールしたサーバを、外部からSSHのみ許可するようにしておけば、外出時にファイルサーバを覗く、てことも可能そうですね。
Samba は tcp だけでなく udp も必要なので難しいでしょうね。 ssh がポートフォワードできるのは tcp だけですので。
こんにちは、tomitaです。うちの会社から外部のサーバにtelnetかsshで入りたいんですがたぶんファイアウォールのせいで止められてます。なんで、80番ポートにtelnet接続してみたんですがやっぱり文字化けして操作できませんでした。なにかいい方法はないでしょうか?
ファイアウォールで23番(telnet)や22番(ssh)ポートが塞がれているせいではないかと。外部に80番で動くtelnetなりsshサーバをたてればよいのではないでしょうか。