обратный SSH-туннель

Я написал следующий сценарий оболочки, который, кажется, работает нормально!

#!/bin/sh
RETVAL=`netstat | grep 'S0106b0487afe2a57'| grep -c 'ssh ESTABLISHED'`
echo "${RETVAL} open tunnel(s)"
if [ "$RETVAL" -lt "1" ]
  then
        echo "starting reverse ssh tunnel"
        `ssh -R 19999:localhost:22 -f -N user@host`
        echo "done"
fi

вместо этого используйте autossh, который восстановит соединение, если оно будет отключено. попробуйте сначала найти это в репозитории вашего дистрибутива, а затем в сети, если вы не можете его найти.

Я написал следующий скрипт, который cron запускается каждые 5 минут. Хотя я ожидаю, что это сработает, я все еще постоянно нахожу соединения, не позволяющие мне войти с удаленной стороны. Чтобы ответить на комментарий выше: похоже, он не исчезает из netstat. Я проверяю netstat, и он по-прежнему говорит «ssh ESTABLISHED» для соединения, и поэтому, когда мой скрипт запускается, я получаю результат «сокеты кажутся подключенными. Предполагая, что обратный туннель ssh работает нормально». Должен быть лучший способ проверить удаленную сторону и получить результат, который предполагает, что он работает?

#!/bin/bash

#$Id: ssh_reverse_tunnel.sh 14 2012-10-13 22:53:21Z root $

REMOTE_USER="user"
REMOTE_DOMAIN="domain"
SOCKETS_USED=`netstat -p ssh | grep 'ssh ESTABLISHED' | grep -c $(host $REMOTE_DOMAIN | awk {'print $NF'})`

establish_connecton() {
  echo "establishing reverse ssh tunnel connection..."
  ssh -R 12222:localhost:22 -R12223:localhost:5901 -f -N -T ${REMOTE_USER}@${REMOTE_DOMAIN} &
  echo "done."
  echo
  exit
}

if [ $(ps -ef | grep "ssh -R 12222" | grep -v grep | wc -l) == 0 ]; then
  echo "no reverse ssh tunnel connection exists."
  establish_connecton
fi

if [ "$SOCKETS_USED" -lt 1 ]; then
  echo "no reverse ssh tunnel sockets are connected. nuking stale pids and re-establishing connection"
  # check for stale pids and kill them if found.
  if [ $(ps -ef | grep "ssh -R 12222" | grep -v grep | wc -l) -gt 0 ]; then
    # stale pids exist, kill them...
    ps -ef | grep "ssh -R 12222" | grep -v grep | awk {'print $2'} | \
      while read PID; do
        echo "kill -9 $PID"
      done
  fi
  establish_connecton
else
  echo "sockets appear connected. assuming reverse ssh tunnel is running fine."
fi

Надеюсь, что кто-то найдет вышеизложенное полезным и может сообщить мне, где встроить дополнительные проверки.

Просто убейте предыдущий процесс (по ID) после запуска нового. Вы можете получить идентификатор процесса с помощью команды ps.

Вы можете использовать сокет команды ssh, чтобы проверить, активно ли соединение. Это должно выглядеть так:

#!/bin/bash
if ! ssh -S mysocket -O check user@host ; then
    ssh -M -S mysocket -R 19996:localhost:22 -f -N user@host
fi

Затем вы можете закрыть это конкретное соединение, используя

ssh -S mysocket -O exit user@host

Также может быть полезно установить ServerAliveInterval на значение больше 0 с -o ServerAliveInterval=N. Так как это убьет ваш туннель, если соединение потеряно.