Portál AbcLinuxu, 25. dubna 2024 03:09


Dotaz: Jak udržet SSH tunel po výpadku spojení?

paul2no avatar 2.6.2014 14:07 paul2no | skóre: 16 | blog: Paulovo doupě | Praha
Jak udržet SSH tunel po výpadku spojení?
Přečteno: 675×
Odpovědět | Admin
Potřeboval bych nějak zařídit, aby když otevřu SSH tunel mezi dvěma zařízeními příkazem:

ssh -R 0.0.0.0:4444:localhost:22 tuneluser@***.***.***.*** -p 2222 -i /root/.ssh/id_rsa -N

tak aby v případě výpadku spojení se sám automaticky obnovil. Nebo by stačilo, aby se ten proces po výpadku ukončil, což by se dalo nějakým skriptem testovat, jestli pořád běží, a pokud ne tak ho znova spustit. Navíc já jsem omezen tím že tunel otevírám z routeru s OpenWRT, kde ani není plnohodnotný OpenSSH ale jen Dropbear, a nějaké další nástroje také moc ne. Zkoušel jsem při otevřeném tunelu vypojit kabel z WAN, a po chvíli po opětovném zapojení sice podle správce procesů proces tunelu stále existoval, jenže spojení už nefungovalo, dokud jsem ho neukončil a znova nespustil. A bohužel je to potřeba, protože kvůli mizernému providerovi tu spojení občas padá (a jiný tu bohužel není).

Předpokládám že na to určitě je nějaký fígl, poradíte prosím?
Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.6.2014 14:13 Sten
Rozbalit Rozbalit vše Re: Jak udržet SSH tunel po výpadku spojení?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zapněte posílání Keep-Alive paketů (ServerAliveInterval a ServerAliveCountMax), SSH pak bude automaticky ukončovat spojení
paul2no avatar 2.6.2014 15:13 paul2no | skóre: 16 | blog: Paulovo doupě | Praha
Rozbalit Rozbalit vše Re: Jak udržet SSH tunel po výpadku spojení?
Tak to vypadá, že Dropbear tyhle možnosti nemá, resp. místo ServerAliveInterval má parametr -K, ale nic ekvivalentního ServerAliveCountMax tam není. Nějaký jiný nápad?
Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.
2.6.2014 15:56 Sten
Rozbalit Rozbalit vše Re: Jak udržet SSH tunel po výpadku spojení?
Zkusil bych zkombinovat -K a -I
paul2no avatar 2.6.2014 16:04 paul2no | skóre: 16 | blog: Paulovo doupě | Praha
Rozbalit Rozbalit vše Re: Jak udržet SSH tunel po výpadku spojení?
To jsem zkusil (-K 30 -I 60), jenže ten parametr -I asi nebere pakety od -K jako komunikaci a po minutě ukončí spojení.
Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.
3.6.2014 15:49 Sten
Rozbalit Rozbalit vše Re: Jak udržet SSH tunel po výpadku spojení?
Hmm, ještě mě napadá spustit ping skrz ten tunel, a pokud přestane druhá strana odpovídat, tak to SSH restartovat
2.6.2014 15:31 Joe
Rozbalit Rozbalit vše Re: Jak udržet SSH tunel po výpadku spojení?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Spojeni by se melo dat "obnovit" (resp. v nem pokracovat) i po zmene IP adres klienta, te feature se rika SSH Roaming, prakticke zkusenosti s tim vsak nemam, kdyztak dej vedet jak si dopadl, jestli do toho pujdes.
3.6.2014 07:09 ynezz
Rozbalit Rozbalit vše Re: Jak udržet SSH tunel po výpadku spojení
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://wiki.gentoo.org/wiki/Autossh
3.6.2014 09:39 trubicoid
Rozbalit Rozbalit vše Re: Jak udržet SSH tunel po výpadku spojení?
Odpovědět | | Sbalit | Link | Blokovat | Admin
jestli mas dost mista, tak v openwrt muzes dropbear nahradit plnotucnym openssh
paul2no avatar 3.6.2014 11:59 paul2no | skóre: 16 | blog: Paulovo doupě | Praha
Rozbalit Rozbalit vše Re: Jak udržet SSH tunel po výpadku spojení?
Tak bohužel dost místa nemám, OpenSSH se sice stáhlo, ale pak se proces přerušil kvůli nedostatku zbývajícího místa - mám tam k dispozici jen nějakých 800 kB. Jojo, už chápu jak se asi museli cítit programátoři v počítačovém středověku, když u programů bojovali o každý byte velikosti.
Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.
3.6.2014 13:45 trubicoid2
Rozbalit Rozbalit vše Re: Jak udržet SSH tunel po výpadku spojení?
no a kdyz by se to stahlo na nejaky docasne namountovany treba usb? ten openssl-server instalacni balik bude tak asi kolem 200k, ne? mozna chybi jen malo
3.6.2014 09:40 dan
Rozbalit Rozbalit vše Re: Jak udržet SSH tunel po výpadku spojení?
Odpovědět | | Sbalit | Link | Blokovat | Admin
nebolo by najlepsie ten tunel pustat cez inittab?
3.6.2014 16:03 NN
Rozbalit Rozbalit vše Re: Jak udržet SSH tunel po výpadku spojení?
aka reseni pomoci respawn..

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.