反向ssh隧道
[英]reverse ssh tunnel
问题描述
我有一个嵌入式设备,通过USB细胞棒连接到互联网。 为了能够到达它,我在端口19996上建立一个反向ssh隧道到我的家用PC以便能够访问它。
现在我每10分钟(通过cron)重新建立一个隧道,以确保我有几乎不间断的访问,即使提供商决定更改我的IP。
现在我意识到我的进程列表已经满了
"4383 root ssh -R 19996:localhost:22 -f -N user@host"
和netstat也加载了连接。 我怎样才能确保不会发生这种情况? 我一次只需要一个隧道,而不是100个隧道。
5 个解决方案
解决方案1
2 已采纳 2012-05-31 21:01:26
我写了跟随shell脚本,似乎工作正常!
#!/bin/sh
RETVAL=`netstat | grep 'S0106b0487afe2a57'| grep -c 'ssh ESTABLISHED'`
echo "${RETVAL} open tunnel(s)"
if [ "$RETVAL" -lt "1" ]
then
echo "starting reverse ssh tunnel"
`ssh -R 19999:localhost:22 -f -N user@host`
echo "done"
fi
解决方案2
1 2012-05-31 18:19:21
使用autossh,如果断开连接将重新建立连接。 如果你找不到它,首先尝试在你的发行版的repo中搜索,然后在网上搜索。
解决方案3
1 2012-10-14 15:59:09
我编写了以下脚本,每隔5分钟就会运行一次cron。 虽然我希望这可以工作,但我仍然发现连接不允许我一直从远端进入。 要回答上面的评论 - 它似乎没有从netstat中消失。 我检查netstat,它仍然会为连接说“ssh ESTABLISHED”,所以当我的脚本运行时,我得到“套接字似乎连接的结果。假设反向ssh隧道运行良好。” 必须有一个更好的方法来测试远程端并得到一个结果,表明它的工作?
#!/bin/bash
#$Id: ssh_reverse_tunnel.sh 14 2012-10-13 22:53:21Z root $
REMOTE_USER="user"
REMOTE_DOMAIN="domain"
SOCKETS_USED=`netstat -p ssh | grep 'ssh ESTABLISHED' | grep -c $(host $REMOTE_DOMAIN | awk {'print $NF'})`
establish_connecton() {
echo "establishing reverse ssh tunnel connection..."
ssh -R 12222:localhost:22 -R12223:localhost:5901 -f -N -T ${REMOTE_USER}@${REMOTE_DOMAIN} &
echo "done."
echo
exit
}
if [ $(ps -ef | grep "ssh -R 12222" | grep -v grep | wc -l) == 0 ]; then
echo "no reverse ssh tunnel connection exists."
establish_connecton
fi
if [ "$SOCKETS_USED" -lt 1 ]; then
echo "no reverse ssh tunnel sockets are connected. nuking stale pids and re-establishing connection"
# check for stale pids and kill them if found.
if [ $(ps -ef | grep "ssh -R 12222" | grep -v grep | wc -l) -gt 0 ]; then
# stale pids exist, kill them...
ps -ef | grep "ssh -R 12222" | grep -v grep | awk {'print $2'} | \
while read PID; do
echo "kill -9 $PID"
done
fi
establish_connecton
else
echo "sockets appear connected. assuming reverse ssh tunnel is running fine."
fi
希望有人发现上述有用,并可以让我知道在哪里建立更多的检查。
解决方案4
0 2012-05-31 18:20:18
在启动新进程后,只需杀死上一个进程(通过ID)。 您可以从ps命令获取进程ID。
解决方案5
0 2013-08-28 14:44:39
您可以使用ssh命令套接字检查连接是否仍处于活动状态。 它应该如下所示:
#!/bin/bash
if ! ssh -S mysocket -O check user@host ; then
ssh -M -S mysocket -R 19996:localhost:22 -f -N user@host
fi
然后,您可以使用关闭该特定连接
ssh -S mysocket -O exit user@host
使用-o ServerAliveInterval=N将ServerAliveInterval设置为大于0的值也可能是值得的。 因为如果连接丢失,它会杀死你的隧道。
XDebug with PhpStorm:调试CLI脚本,通过反向SSH隧道进行连接
[英]XDebug with PhpStorm: Debugging a CLI script, connection over reverse SSH tunnel
当隧道被拆除并重新启动时,反向ssh隧道无法绑定到端口
[英]Reverse ssh tunnel fails to bind to port when tunnel is torn down and restarted
Raspberry Pi SSH反向隧道,它如何工作? 帮助设置
[英]Raspberry pi SSH reverse tunnel, how does it work? Help setting it up
是否可以使用远程主机上不存在的子域来设置ssh反向隧道?
[英]Is it possible to set up an ssh reverse tunnel using a non existent sub-domain on the remote host?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.