Eu tenho uma configuração SSH reversa para atravessar um NAT CGN impenetrável. Ele funciona bem, mas o daemon SSHD no cliente por trás do NAT continua morrendo por motivos desconhecidos (falha ao inicializar). O cliente faz conexões SSH reversas com sucesso para o meu servidor (com par de chaves público-privado), mas quando tento reverter a conexão SSH ao cliente NATed, recebo:
user@server:~$ ssh [email protected] -p 22424
[email protected]'s password:
Linux NATed-client 3.12.22+ #691 PREEMPT Wed Jun 18 18:29:58 BST 2014 armv6l
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sat Dec 13 16:41:16 2014 from localhost
user@NATed-client ~ $
user@server:~$ ssh [email protected] -p 22424
ssh_exchange_identification: Connection closed by remote host
Eu tenho este script SSH reverso configurado para ser executado no crontab do Cliente NATed a cada 15 minutos como um usuário padrão:
#!/bin/bash
createTunnel() {
/usr/bin/ssh -i /home/ssh_user_NATed_client/.ssh/NATed_Client_key \
-N -R 22424:localhost:22 [email protected] \
-o ExitOnForwardFailure=yes
if [[ $? -eq 0 ]]; then
echo Tunnel created
else
echo An error occurred creating a tunnel. RC was $?
fi
}
/bin/pidof ssh
if [[ $? -ne 0 ]]; then
echo Creating new tunnel connection
createTunnel
fi
Eu abri o arquivo sshd_config no cliente NATed depois que isso aconteceu, e isso é ininteligível. Quando eu o substituo por um backup sshd_config , tudo funciona novamente. É como se o sshd no cliente NATs mastigasse o arquivo de configuração aleatoriamente e, em seguida, o sshd não pudesse ser iniciado (levando as sessões SSH solicitadas na conexão SSH reversa a fechar assim). Isso aconteceu 3 vezes nos últimos 6 meses. A permissão do arquivo é:
$ ls -l ssh_config
-rw-r--r-- 1 root root 1669 Feb 8 2013 ssh_config
O computador cliente NATed ainda está em execução. Ele estabelece a conexão SSH reversa a cada 15 minutos via crontab e outras funções automáticas que eu programo ainda funcionam. Eu simplesmente não consigo controlá-lo ou o SSH de volta para ele na conexão reversa. Tenho certeza que o host / servidor SSH no cliente NATed morreu / se recusa a iniciar na inicialização.
Vou apontar que é um pi framboesa rodando em um cartão SD de 32GB. Está em funcionamento há cerca de 6 meses. Possivelmente, pode haver desgaste do flash, mas não há pânico no kernel (muito raramente gravar em flash de qualquer maneira).
Alguma solução alternativa sugerida ou backdoors secundários do SSH que eu possa colocar neste sistema? Estas mortes aleatórias de sshd estão me matando.
Obrigado pela sua percepção.
Tags ssh sshd ssh-tunneling