Tera Term

r7771 から発生

ポート転送がどう動いているのか調べました。

-L の場合の動作

• accept_local_connection() が呼ばれると ssh2_channel_new() が呼ばれ、channels 側に pvar->fwd_state.channels の番号が保存される
• pvar->fwd_state.channels の番号をもとに ssh.c の channels から Channel_t channel を見つけ、受信を一時停止しているか確認する
• データを受信して、SSH サーバに送信する

-D の場合の動作

• accept_local_connection() が呼ばれても ssh2_channel_new() が呼ばれないので、channels 側に pvar->fwd_state.channels の番号が保存されない
• pvar->fwd_state.channels の番号から channels を見つけられない→ここで落ちる

おそらく問題がある動作

• ダイナミックポートフォワーディングでは CHANNEL_OPEN を後回しにしているが、まだ開いていないチャンネルに「受信一時停止」を確認しにいくので落ちる
  • 一つ目の接続は繋がり、二つ目の接続から落ちる。一周遅れで問題が起きている感じで、一つ目で繋がるのはおそらく次項の理由による
• ssh2_local_channel_lookup() は「いま使われているかどうかを」見ていないため、channel_num で探して channels[0]（shellで使用中）の次の channels[1]（used=0, local_num=0）が見つかって返してしまう
  • この動きをしているせいで、-D の場合に一つ目の接続が繋がってしまっている

データの変遷

• 起動時
  • channels[0].used ... 0
  • channels[0].local_num ... 0
  • channels[0].bufchain_recv_suspended ... 0
  • channels[1].used ... 0
  • channels[1].local_num ... 0
  • channels[1].bufchain_recv_suspended ... 0
  • channels[2].used ... 0
  • channels[2].local_num ... 0
  • channels[2].bufchain_recv_suspended ... 0
• SSH 接続
  • channels[0].used ... 0 -> 1
  • channels[0].local_num ... 0 -> -1 // シェルのときは -1 にしている
• SOCKS 1接続目
  • local_num==0 の channels[1] が見つかる（used == 0）
  • channels[1].bufchain_recv_suspended 0 なので進む
  • チャンネルをオープン
    • channels[1].used ... 0 -> 1
    • channels[1].local_num ... 0 -> 0
  • チャンネルをオープンしたあとの、この socket での受信
    • local_num==0 の channels[1] が見つかるので、チェックして送信できる
• SOCKS 2接続目
  • local_num==1 のチャンネルは channels の中にないので見つからない

呼び出しを追いかけたメモ

Channel_t channels ... ssh.c にあるほう・SSH2 のやつ
pvar->fwd_state.channels ... SSH1 からあるやつ・転送専用？
pvar->fwd_state.requests


1. SSH 接続
ssh2_channel_new(-1)
  channels[0]
    self_id: 0
    local_num: -1
    type: SHELL


2. 転送ポート listen
request = pvar->fwd_state.requests + request_num
request->listening_sockets
  socket()
  bind()
  WSAAsyncSelect()
  listen()


3-1. FWD_LOCAL_TO_REMOTE
accept_wnd_proc() ... WM_SOCK_ACCEPT
  request_num = find_request_num((SOCKET)wParam)
  listening_socket_num = find_listening_socket_num(request_num, (SOCKET)wParam)
  accept_local_connection(request_num, listening_socket_num)
    channel_num = alloc_channel(request_num) ... channel_num は pvar->fwd_state.channels のほう
      pvar->fwd_state.channels に追加
    SSH_open_channel(channel_num)
      ssh2_channel_new(local_channel_num)
        channels[found]->local_num = local_channel_num ... 空きチャネルを見つけて使う

accept_wnd_proc() ... FD_READ
  channel_num = find_channel_num((SOCKET) wParam)
  read_local_connection(channel_num)
     /* r7771 追加 */
     c = ssh2_local_channel_lookup(channel_num)
     c が受信にストップをかけているか確認する
     /* r7771 追加ここまで */
  recv()
  SSH_channel_send(channel_num)

3-2. FWD_LOCAL_DYNAMIC
accept_wnd_proc() ... WM_SOCK_ACCEPT
  request_num = find_request_num((SOCKET)wParam)
  listening_socket_num = find_listening_socket_num(request_num, (SOCKET)wParam)
  accept_local_connection(request_num, listening_socket_num)
    channel_num = alloc_channel(request_num) ... channel_num は pvar->fwd_state.channels のほう
      pvar->fwd_state.channels に追加
    // SSH_open_channel() を呼ばない

accept_wnd_proc() ... FD_READ
  channel_num = find_channel_num((SOCKET) wParam)
  read_local_connection(channel_num)
     /* r7771 追加 */
    c = ssh2_local_channel_lookup(channel_num) // channel_num が保存されていないので見つけられない
    c が受信ストップ中か確認する
     /* r7771 追加ここまで */
    recv()
    SSH_channel_send(channel_num)
    channel->filter(channel->filter_closure)
      SOCKS_filter(closure) ... FWD_FILTER_FROM_CLIENT
        parse_client_request(closure)
          parse_socks5_init_request(closure)
            SSH_open_channel(closure->channel_num)
              ssh2_channel_new(local_channel_num)
                channels[found]->local_num = local_channel_num ... 空きチャネルを見つけて使う

修正をいれました。trunk/r10411, 4-stable/r10412 です。

手もとではうまく動いています。