Você obterá uma configuração muito mais confiável fazendo isso adequadamente com um servidor VPN em seu servidor de caixa de depósito central e fazendo com que o cliente faça a VPN da máquina nesse servidor e obtenha um IP.
Temos vários servidores (atualmente nos 10s, logo os 100s mais baixos) implantados em instituições variadas com diferentes layouts de rede. Para ter certeza de que podemos acessar os servidores à vontade, eles terão que configurar túneis SSH reversos de volta para um servidor que temos na "nuvem" somente para esse propósito. Para manter as conexões abertas persistentemente, os caras que o configuraram usaram o autossh e têm o supervisor monitorando-o. O problema que estamos enfrentando é que periodicamente (e com alguma frequência) as conexões irão apenas fechar o mid-use ... como em, você pode estar digitando ativamente e BAM Connection to localhost closed.
Se alguém puder me ajudar a resolver o que eu preciso mudar para que as conexões fiquem mais estáveis, eu agradeceria muito. Se você precisar ver outros arquivos de configuração, basta perguntar.
O arquivo principal de configuração do supervisor se parece com:
[unix_http_server]
file=/var/run//supervisor.sock
chmod=0700
[supervisord]
logfile=/var/log/supervisor/supervisord.log
pidfile=/var/run/supervisord.pid
childlogdir=/var/log/supervisor
[rpcinterface:supervisor]
supervisor.rpcinterface_factory = supervisor.rpcinterface:make_main_rpcinterface
[supervisorctl]
serverurl=unix:///var/run//supervisor.sock
[include]
files = /etc/supervisor/conf.d/*.conf
O arquivo de configuração do supervisor especificamente para o autossh é:
[program:autossh]
command=autossh -M29001 -f -N -R 10033:localhost:22 [email protected]
user=root
autostart=true
autorestart=true
stopsignal=KILL
Você obterá uma configuração muito mais confiável fazendo isso adequadamente com um servidor VPN em seu servidor de caixa de depósito central e fazendo com que o cliente faça a VPN da máquina nesse servidor e obtenha um IP.
Eu tive os túneis SSH IDLE esgotados regularmente. Para resolver isso, eu passo -o "ServerAliveInterval = 10" para ssh (que também deve funcionar com autossh). No entanto, como você relata que isso pode ocorrer em uma sessão SSH ativa , isso pode não resolver o problema.
Tags ssh ssh-tunnel