No.21377 投稿時間:2007年02月26日(Mon) 04:02 投稿者名:dora URL:
現在sshでしか接続できないサーバを作り、そのサーバをproxyサーバとして使用してホームページを見たいと考えています。
色々調べてみたのですが、どうやらポートフォワーディングと言う設定が必要らしい?と言う事が分かったので設定をしてみたのですが、Webを開く事ができませんでした。
ルータのポートは
80 tcp/udp
22 tcp
が空いてます。
サーバのファイアウォールは以下の用になっています。
[root@localhost /]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
sshの設定ファイルは以下のようになっています。
[root@localhost ssh]# cat sshd_config
# $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
#Port 22
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of
# PasswordAuthentication, PermitEmptyPasswords, and
# "PermitRootLogin without-password". If you just want the PAM account and
# session checks to run without PAM authentication, then enable this but set
# ChallengeResponseAuthentication=no
#UsePAM no
UsePAM yes
# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
# no default banner path
#Banner /some/path
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
sshでproxyサーバに接続する際はテラタームを使用しています。
ポートフォワーディングの設定では httpを指定しています。
sshでの接続は出来ており、proxyサーバとして仕様が出来ない状態です。
色々調べたのですが、完全に行き詰ってしまいました。。。。
どうかよろしくお願いいたします。
No.21378 投稿時間:2007年02月26日(Mon) 10:26 投稿者名:わらび URL:
>ホームページを見たい
そのホームページってのは、内部にあるサーバでOKですね?
不特定多数じゃなくて、
SSHログインできる人がHTTPをできるってことで
いいですか?proxyではないですが・・・。
SSHしか接続できないのに、
ルータで80(しかもUDPも??)を空けているのですが、
これは必要ないのでは?
本題では無いですが・・・
PermitRootLogin no
は設定した方がいいのでは?
ポート20だと結構アタックがきますので
個人用途なら、ポート変えた方がいいかもしれません。
http://nai.homelinux.net/ssh_forward.html
これを見て、ポートフォワードすればOKだと思います。
上はVNCをやっていますが、ポートを80にして、
フォワード先をSSHと同じサーバだとすれば、
localhost、もしくは空欄を設定すればできます。
No.21385 投稿時間:2007年02月27日(Tue) 00:08 投稿者名:dora URL:
わらびさん早速のお返事ありがとうございますm(._.)m ペコッ
> >ホームページを見たい
> そのホームページってのは、内部にあるサーバでOKですね?
説明不足でした。接続は
知人宅→SSHサーバ(プロキシとして使用※うちのサーバになります)→ネットサーフィン
といった感じです。知人が以前そういう接続をしていたという事で色々調べまわっております。
> 不特定多数じゃなくて、
> SSHログインできる人がHTTPをできるってことで
> いいですか?proxyではないですが・・・。
1つのグローバルIPアドレスからSSHログインでネットサーフィンが出来ればOKです。
> SSHしか接続できないのに、
> ルータで80(しかもUDPも??)を空けているのですが、
> これは必要ないのでは?
僕も必要ないと思ったのですが、ためしにあけてみました。(sshサーバの/var/log/secureよりwgetコマンドでhttpに接続しているように見えたため。)
> 本題では無いですが・・・
> PermitRootLogin no
> は設定した方がいいのでは?
> ポート20だと結構アタックがきますので
> 個人用途なら、ポート変えた方がいいかもしれません。
どこかのHPでポートフォワーディングをする際にルートでアクセスする必要が…と言う記述があったので(僕の勘違いかもしれません。)ためしにnoにしてみました。
>
> http://nai.homelinux.net/ssh_forward.html
> これを見て、ポートフォワードすればOKだと思います。
> 上はVNCをやっていますが、ポートを80にして、
> フォワード先をSSHと同じサーバだとすれば、
> localhost、もしくは空欄を設定すればできます。
実はこのページを見て設定を行ったのですがダメでした…。
現在はDDNSを使用して外部からドメインでアクセスするようにしています。ドメインでのSSH接続は成功しています。
このページの画面で行くと、
ローカルマシンのポート:80
リモートマシン:SSHサーバのドメイン名(グローバルIPもためしてみました)
ポート:80
この設定がおかしいのかな?と自分では感じていますが…。(もしくは根本からやろうとしている事と違うのか?と感じています)
もう一度調べていろいろ設定を行ってみます。
何か分かるようでしたら再度ご教授願います。
よろしくお願いいたします。
No.21387 投稿時間:2007年02月27日(Tue) 02:05 投稿者名:わらび URL:
> このページの画面で行くと、
> ローカルマシンのポート:80
> リモートマシン:SSHサーバのドメイン名(グローバルIPもためしてみました)
> ポート:80
SSHのサーバではなく、接続先です。
yahooが見たいなら、www.yahoo.co.jpなどと書きます。
SSHのポートフォワードは特定のIPしかできません。
なので、ネットサーフィン(ブラウジング)には向いてませんね。
具体的には、yahooを見ていて
次に、googleに見ようとしたら、
ポートフォワードの再設定が必要なのです。
めんどくさいです。
不特定の先と接続するなら、VPNがいいかと思います。
linuxで、pptpなりopenvpnで調べれば、
それなりのページがあります。
会社や学校でコンテンツフィルタが掛かって
みてはいけないページを見たい!ってな要望でしたら、
お勧めはVPNをやるか、家のPCをWOLなどで立ち上げて
SSHのポートフォワード越しで、リモートディスクトップか
VNCでクライアントなりを使って、ブラウジングをするってのが
いいかなと思います。
自分はそうやってます。
No.21388 投稿時間:2007年02月27日(Tue) 02:28 投稿者名:dora URL:
わらびさんお返事ありがとうございます!
> 不特定の先と接続するなら、VPNがいいかと思います。
> linuxで、pptpなりopenvpnで調べれば、
> それなりのページがあります。
さっそく調べてみたいと思います!
方向性が見えてきたので一歩前進です^^
また一から調べていこうと思います。
もし行き詰ってしまったらまたこちらの掲示板に書き込みさせていただくかもしれませんので、その時はよろしくお願いいたします( ;^^)ヘ..
ほんとうにありがとうございましたm(._.)m ペコッ
No.21389 投稿時間:2007年02月27日(Tue) 11:15 投稿者名:わらび URL:
プロキシサーバをあげれば、できます。
SSHをプロキシとして使うという意味ではなく、
squidやdelegateといったプロキシサーバです。
やり方は、これでできるはずです。
まだ、試してないのですが・・・。
・自宅サーバで、SSHとプロキシサーバを起動する。
・ルータはSSHのみ、サーバへNATする(別にいろいろNATしててもいいです)
・クライアントからサーバへSSHログイン。
・クライアントのブラウザの設定で、プロキシを自分自身に設定。
127.0.0.1でポート8080などに設定
・クライアントのSSHのポートフォワードの設定
ローカルマシンのポート:8080(上のブラウザのプロキシの設定と合わせる)
リモートマシン:127.0.0.1(プロキシサーバのアドレス、SSHサーバと同じなら127.0.0.1)
ポート:8080(プロキシサーバのポート)
・完了
プロキシを経由するので、ちょっと制限がでるかもしれませんが、
これでいけると思います。
例えば、ストリーミングなどは直接アクセスしてしまいます。
完全に経由を考えるなら、VPNですかね。
No.21391 投稿時間:2007年02月27日(Tue) 13:39 投稿者名:dora URL:
> ・自宅サーバで、SSHとプロキシサーバを起動する。
> ・ルータはSSHのみ、サーバへNATする(別にいろいろNATしててもいいです)
> ・クライアントからサーバへSSHログイン。
> ・クライアントのブラウザの設定で、プロキシを自分自身に設定。
> 127.0.0.1でポート8080などに設定
> ・クライアントのSSHのポートフォワードの設定
> ローカルマシンのポート:8080(上のブラウザのプロキシの設定と合わせる)
> リモートマシン:127.0.0.1(プロキシサーバのアドレス、SSHサーバと同じなら127.0.0.1)
> ポート:8080(プロキシサーバのポート)
> ・完了
自分の認識が合っているのか書いてみます。
・現在のSSHサーバでsshとproxyの設定を行い起動する。
・クライアントからsshサーバへsshログイン
・クライアントのIEなどのプロキシ設定で自分自身(クライアントPC?)を指定する。
・クライアントのSSHのポートフォワードの設定
リモートマシン:127.0.0.1(プロキシサーバのアドレス、SSHサーバと同じなら127.0.0.1)←クライアント自信を指定?
この認識だとテラターム等でサーバへssh接続を行う。
プロキシはクライアント(自分自身)を指定している。
ホームページ等を見るときには自分自身をプロキシとして外にでるので直接外部へ出るのと同じ???
と見えてしまうのですが…。
ちなみにサーバとクライアントのネットワークは異なります。
もう一度この設定について教えていただけないでしょうか?
こちらの知識不足ですみません。。。
No.21396 投稿時間:2007年02月27日(Tue) 19:53 投稿者名:わらび URL:
>リモートマシン:127.0.0.1(プロキシサーバのアドレス、SSHサーバと同じなら127.0.0.1)←クライアント自信を指定?
リモートマシンってのは、SSHサーバからみた相手です。
具体的書くと、以下の環境だとして、
知人宅
・クライアント:192.168.0.1
自宅
・SSHサーバ:172.16.0.1
・Proxyサーバ:172.16.0.2
リモートマシンで設定する値は・・・・
○SSH自身
127.0.0.1
172.16.0.1
○Proxyサーバ
172.16.0.2
○クライアント
x.x.x.x(知人宅のグローバル)
>もう一度この設定について教えていただけないでしょうか?
いまいち、ポートフォワードがつかめていなそうだなので、
http://hp.vector.co.jp/authors/VA022911/tec/vpn/ssh.htm
とか
http://www.gcd.org/sengoku/docs/NikkeiLinux01-02/forward.ja.html
この辺を読めば、わかるとおもいます。
No.21397 投稿時間:2007年02月28日(Wed) 01:57 投稿者名:dora URL:
> >もう一度この設定について教えていただけないでしょうか?
> いまいち、ポートフォワードがつかめていなそうだなので、
> http://hp.vector.co.jp/authors/VA022911/tec/vpn/ssh.htm
> とか
> http://www.gcd.org/sengoku/docs/NikkeiLinux01-02/forward.ja.html
> この辺を読めば、わかるとおもいます。
色々と本当にありがとうございます><
次のような設定を行い実際に接続してみました!
接続先:www.ugtop.com
ポート:80
proxy:127.0.0.1
結果ちゃんと繋がり、接続IPアドレスもSSHサーバの物になっていました。
なんだかとてもスッキリしました^^;
とりあえず以前教えていただいたproxyサーバを立てる方法かVPNを使う方法を今いろいろ調べているので、そちらで検討したいと考えております。
色々とありがとうございました。
No.21405 投稿時間:2007年03月02日(Fri) 10:53 投稿者名:わらび URL:
SSH+Proxyですが、テストしてできました。
環境は、Debian sarge + ssh 3.8.1 + squid 2.5.9です。
sshもsquidも同一サーバです。
squidはインストのままデフォルトです。ポートは3128でした。
こんな感じでやってみました。
・SSHサーバに接続&ログイン
・ポートフォワードの設定
ローカルマシンのポート:8080(※)
リモートマシン:127.0.0.1
ポート:3128
・クライアントのブラウザを設定
HTTPプロキシ:127.0.0.1:8080(※)
・確認くんにアクセス(http://www.ugtop.com/)
※HTTPプロキシと同一であれば何番でも可
予想通り、自宅サーバのIPになってました。
自宅サーバでX-windowとかあるならば、
VNCをブラウザでアクセスってのもいいかもしれません。
SSH通してもいいですし、HTTPSでクライアント認証とかも
いけそうですね。
No.21407 投稿時間:2007年03月02日(Fri) 18:28 投稿者名:dora URL:
わらびさんお返事ありがとうございます。
> 予想通り、自宅サーバのIPになってました。
ごめんなさい、こちらはproxyサーバの事でしょうか?それともクライアント側でしょうか?
> VNCをブラウザでアクセスってのもいいかもしれません。
> SSH通してもいいですし、HTTPSでクライアント認証とかも
> いけそうですね。
これは実際にやってみました。
でもリモートデスクトップなのでどうも動作が遅く、今回の用途には向いていないので、ほかの方法にすることにしました。
現在以下のURLを参考に設定をしています。
http://www.crimson-snow.net/hmsvr/fedora/proxy/squid.html
今夜にでもテストをしてみたいなと思っています。
No.21408 投稿時間:2007年03月03日(Sat) 01:00 投稿者名:dora URL:
> 現在以下のURLを参考に設定をしています。
> http://www.crimson-snow.net/hmsvr/fedora/proxy/squid.html
>
> 今夜にでもテストをしてみたいなと思っています。
テストして成功いたしました^^
上のURLをほぼそのまま使用しました^^
ただし、以下の部分は指定しませんでした。
http_access allow localhost
http_access allow localnet <= 追加(localnetを許可)
http_access deny all
プロキシでアクセスした時にアクセス制限をしていると表示されてしまったためです。
この部分をコメントしたら問題なくいきました^^
それから
error_directory /usr/share/squid/errors/Japanese
これを変更したらsquidのデーモンが落ちて立ち上がらなくなってしまいました^^;
とりあえず無事に成功しました!わらびさんありがとうございました^^
No.21394 投稿時間:2007年02月27日(Tue) 16:56 投稿者名:dora URL:
> #PermitRootLogin yes
> コメントになっているが デフォルトでyesだから rootでのアクセスを許可している
> 認証がPAMでおこなわれるようだから、パスワードが甘いとrootでのログインを許可してしまう
> それがどのようなことか、考えてみる
こちらの設定は現在は直しました^^;
一応
・パスワードでのログイン禁止
・ルートでのログイン禁止
としています。
(鍵を使ったログインのみ許可・・・にしているつもりです^^;)
> sshの接続相手は信頼のおける者として相手を扱う、不特定多数を相手にしない、必ず認証を伴う
> sshのポートフォワーディングは、相手のサーバのportをあたかも自分のマシンのportのように扱う設定
> sshのポートフォワーディングは、通常はsshクライアントからsshコマンドで設定する
> キチンと設定されていれば、http://127.0.0.1:80/でアクセスできる
ちょっと混乱していて自分の認識がおかしかったようです、すみません^^;
手順としては次の感じで大丈夫でしょうか?
・ポートフォワーディングの設定で接続先(yahooなど)とポート番号を指定する
・テラタームなどでSSH接続を行う
・例えば接続先が「yahoo」でポート番号が「80」だったら「http://127.0.0.1:80/」にアクセスするとyahooの画面が表示される。
で大丈夫でしょうか・・・?
ちょっと図でも書いてよーく考えてみます^^;
No.21392 投稿時間:2007年02月27日(Tue) 14:38 投稿者名:wal URL:
> わらびさんお返事ありがとうございます!
>
> > 不特定の先と接続するなら、VPNがいいかと思います。
> > linuxで、pptpなりopenvpnで調べれば、
> > それなりのページがあります。
>
> さっそく調べてみたいと思います!
>
> 方向性が見えてきたので一歩前進です^^
>
> また一から調べていこうと思います。
>
> もし行き詰ってしまったらまたこちらの掲示板に書き込みさせていただくかもしれませんので、その時はよろしくお願いいたします( ;^^)ヘ..
>
> ほんとうにありがとうございましたm(._.)m ペコッ
#PermitRootLogin yes
コメントになっているが デフォルトでyesだから rootでのアクセスを許可している
認証がPAMでおこなわれるようだから、パスワードが甘いとrootでのログインを許可してしまう
それがどのようなことか、考えてみる
sshの接続相手は信頼のおける者として相手を扱う、不特定多数を相手にしない、必ず認証を伴う
sshのポートフォワーディングは、相手のサーバのportをあたかも自分のマシンのportのように扱う設定
sshのポートフォワーディングは、通常はsshクライアントからsshコマンドで設定する
キチンと設定されていれば、http://127.0.0.1:80/でアクセスできる
No.21395 投稿時間:2007年02月27日(Tue) 16:59 投稿者名:dora URL:
> #PermitRootLogin yes
> コメントになっているが デフォルトでyesだから rootでのアクセスを許可している
> 認証がPAMでおこなわれるようだから、パスワードが甘いとrootでのログインを許可してしまう
> それがどのようなことか、考えてみる
こちらの設定は現在は直しました^^;
一応
・パスワードでのログイン禁止
・ルートでのログイン禁止
としています。
(鍵を使ったログインのみ許可・・・にしているつもりです^^;)
> sshの接続相手は信頼のおける者として相手を扱う、不特定多数を相手にしない、必ず認証を伴う
> sshのポートフォワーディングは、相手のサーバのportをあたかも自分のマシンのportのように扱う設定
> sshのポートフォワーディングは、通常はsshクライアントからsshコマンドで設定する
> キチンと設定されていれば、http://127.0.0.1:80/でアクセスできる
ちょっと混乱していて自分の認識がおかしかったようです、すみません^^;
手順としては次の感じで大丈夫でしょうか?
・ポートフォワーディングの設定で接続先(yahooなど)とポート番号を指定する
・テラタームなどでSSH接続を行う
・例えば接続先が「yahoo」でポート番号が「80」だったら「http://127.0.0.1:80/」にアクセスするとyahooの画面が表示される。
で大丈夫でしょうか・・・?
ちょっと図でも書いてよーく考えてみます^^;
No.21400 投稿時間:2007年02月28日(Wed) 12:54 投稿者名:wal URL:
> > #PermitRootLogin yes
> > コメントになっているが デフォルトでyesだから rootでのアクセスを許可している
> > 認証がPAMでおこなわれるようだから、パスワードが甘いとrootでのログインを許可してしまう
> > それがどのようなことか、考えてみる
> こちらの設定は現在は直しました^^;
> 一応
> ・パスワードでのログイン禁止
> ・ルートでのログイン禁止
> としています。
> (鍵を使ったログインのみ許可・・・にしているつもりです^^;)
> 手順としては次の感じで大丈夫でしょうか?
> ・ポートフォワーディングの設定で接続先(yahooなど)とポート番号を指定する
> ・テラタームなどでSSH接続を行う
> ・例えば接続先が「yahoo」でポート番号が「80」だったら「http://127.0.0.1:80/」にアクセスするとyahooの画面が表示される。
>
> で大丈夫でしょうか・・・?
>
> ちょっと図でも書いてよーく考えてみます^^;
公開鍵接続は
相手先がsshサーバを起動していて、公開鍵を所有していることが原則
あなたが相手先に登録されていて、相手先のサーバにあなたの専用ディレクトリがあって公開鍵のファイルがあること
あなたのクライアントマシンには、公開鍵といっしょに作られた秘密鍵があること
No.21401 投稿時間:2007年02月28日(Wed) 16:17 投稿者名:dora URL:
> 公開鍵接続は
> 相手先がsshサーバを起動していて、公開鍵を所有していることが原則
> あなたが相手先に登録されていて、相手先のサーバにあなたの専用ディレクトリがあって公開鍵のファイルがあること
> あなたのクライアントマシンには、公開鍵といっしょに作られた秘密鍵があること
鍵はサーバ内で作成 ⇒ クライアントへ
クライアント側から鍵を使用してのログイン等SSHの基本設定は完了しております。
No.21402 投稿時間:2007年03月01日(Thu) 10:37 投稿者名:wal URL:
> > 公開鍵接続は
> > 相手先がsshサーバを起動していて、公開鍵を所有していることが原則
> > あなたが相手先に登録されていて、相手先のサーバにあなたの専用ディレクトリがあって公開鍵のファイルがあること
> > あなたのクライアントマシンには、公開鍵といっしょに作られた秘密鍵があること
>
> 鍵はサーバ内で作成 ⇒ クライアントへ
>
> クライアント側から鍵を使用してのログイン等SSHの基本設定は完了しております。
でしたら ssh接続できない、yahooなどを例えに出さないようにしたらどうか
あとは、自分で考えてください
No.21403 投稿時間:2007年03月01日(Thu) 14:28 投稿者名:dora URL:
> > クライアント側から鍵を使用してのログイン等SSHの基本設定は完了しております。
>
> でしたら ssh接続できない、yahooなどを例えに出さないようにしたらどうか
> あとは、自分で考えてください
例をちゃんと見ていただければ分かると思いますが、SSHで接続するのはyahooではなくSSHの設定をしてあるLinuxサーバです。
yahooへはポートフォワーディングでSSHサーバのポート80番でアクセスするイメージです。
ちなみにこちらはおとといの夜にテストをして出来る事を確認しています。
わらびさんとの会話のの方を見ていただければ理解していただけると思いますが、現在SSHのポートフォワーディングを使用しても自分のやりたい事が出来ない事がわかり、他の方法で検討しております。
また、ポートフォワーディングとSSHの設定は一度試して問題なく動作させる事に成功しています。(せっかく教えて頂いたので確認の為に行いました。)