Túneis SSH reversos persistentes

4

Temos vários servidores (atualmente nos 10s, logo os 100s mais baixos) implantados em instituições variadas com diferentes layouts de rede. Para ter certeza de que podemos acessar os servidores à vontade, eles terão que configurar túneis SSH reversos de volta para um servidor que temos na "nuvem" somente para esse propósito. Para manter as conexões abertas persistentemente, os caras que o configuraram usaram o autossh e têm o supervisor monitorando-o. O problema que estamos enfrentando é que periodicamente (e com alguma frequência) as conexões irão apenas fechar o mid-use ... como em, você pode estar digitando ativamente e BAM Connection to localhost closed.

Se alguém puder me ajudar a resolver o que eu preciso mudar para que as conexões fiquem mais estáveis, eu agradeceria muito. Se você precisar ver outros arquivos de configuração, basta perguntar.

O arquivo principal de configuração do supervisor se parece com:

[unix_http_server]
file=/var/run//supervisor.sock
chmod=0700

[supervisord]
logfile=/var/log/supervisor/supervisord.log
pidfile=/var/run/supervisord.pid
childlogdir=/var/log/supervisor

[rpcinterface:supervisor]
supervisor.rpcinterface_factory = supervisor.rpcinterface:make_main_rpcinterface

[supervisorctl]
serverurl=unix:///var/run//supervisor.sock

[include]
files = /etc/supervisor/conf.d/*.conf

O arquivo de configuração do supervisor especificamente para o autossh é:

[program:autossh]
command=autossh -M29001 -f -N -R 10033:localhost:22 [email protected]
user=root
autostart=true
autorestart=true
stopsignal=KILL
    
por Jeremy Logan 17.09.2013 / 17:07

2 respostas

4

Você obterá uma configuração muito mais confiável fazendo isso adequadamente com um servidor VPN em seu servidor de caixa de depósito central e fazendo com que o cliente faça a VPN da máquina nesse servidor e obtenha um IP.

    
por 17.09.2013 / 17:12
2

Eu tive os túneis SSH IDLE esgotados regularmente. Para resolver isso, eu passo -o "ServerAliveInterval = 10" para ssh (que também deve funcionar com autossh). No entanto, como você relata que isso pode ocorrer em uma sessão SSH ativa , isso pode não resolver o problema.

    
por 17.09.2013 / 22:41