önyüklemede otomatik bir ters SSH bağlantısı yapma

Digitalocean VPC ile ters SSH bağlantısı yapan bir NAT arkasında bir bilgisayar var. Bu tersine çevrilmiş SSH bağlantısını, ofis bilgisayarıma (bunu yapmaya yetkiliim) giriş yapmak ve dosyaları kopyalamak ve diğer önemli şeyleri yapmak için evden kullanıyorum.

Sık sık olmasa da, ofis bilgisayarımın yeniden başlatıldığını (elektrik kesintileri vb. Nedeniyle) ve VPC'imle yaptığı ters SSH bağlantısını kopardığını fark ettim. Bu tür durumlarda, ev bilgisayarımdan ofis bilgisayarıma bağlanamıyorum.

Ofis PC'de oluşturulan trafiğimi anonimleştirmek için ters bağlantı + dinamik proxy yapmak için aşağıdaki komut dosyasını çalıştırıyorum (Göz atma bilgilerini paylaşmak zorunda değilim).

autossh -CD 8080 -i digitalOcean -R 8081:localhost:22 root@IPofDigitalOceanPC

Bu komut dosyasını fiziksel olarak orada olmadığım için yeniden başlatma sırasında ofis bilgisayarımda çalıştırabilmem mümkün değil. Bu sorunu çözmek için aşağıdaki crontab'ı kurdum.

Not: rev.shdosya yukarıdaki satırı içerir. "DigitalOcean" sertifikası ve rev.sh dosyası içinde yer almaktadır Ubuntu home. Bu nedenle, ./rev.shUbuntu terminalimde yürüttüğümde dinamik bir proxy alıyorum ve ayrıca ym DigitalOcean sunucusuna erişiyorum. Bu yöntem% 100 çalışır.

Ancak chrontab'ı aşağıdaki yöntemle yüklediğimde, ubuntu bilgisayarım asla Dinamik proxy oluşturmaz. Bunu görebiliyorum çünkü bu proxy'yi Google Chrome'dan kontrol ettiğimde proxy'nin bağlantıyı reddettiğini söylüyor.

İşte kökler cronejobs olarak denediğim cronejobs. Bunları da normal bir kullanıcı olarak denedim, yine de işe yaramadı.

@reboot bash /home/user/rev.sh 
@reboot /home/user/rev.sh 
@reboot cd /home/user && ./rev.sh

Daha sonra şimdiki zamandan birkaç dakika önce bir chrontab kurdum ve çalışmasını bekledim.

24 12 8 * * * bash /home/user/rev.sh
24 12 8 * * * /home/user/rev.sh

bunlar da çalışmadı.

Lütfen hatamı tespit etmeme yardımcı olacak kadar nazik ol. Bu web sitesinde sorunumla ilgili birçok benzer soru var. Bu yüzden birçok cevaba değindim ama hiçbiri yardımcı görünmüyordu.

cronBaşlangıçta bir komut dosyasını çalıştırmak için kullanmanın iyi bir fikir olup olmadığından emin değilim . Daha uygun gördüğüm bir alternatif, burada açıklandığı gibi bir SystemD hizmeti oluşturmaktır . Adlı bir dosya oluşturun /etc/systemd/system/autossh.service:

[Unit]
Description=Auto Reverse SSH
Requires=systemd-networkd-wait-online.service
After=systemd-networkd-wait-online.service
[Service]
ExecStart=/full/path/to/autossh -CD 8080 -i digitalOcean -R 8081:localhost:22 root@IPofDigitalOceanPC
[Install]
WantedBy=multi-user.target

Ardından root olarak aşağıdaki komutu çalıştırın:

systemctl enable autossh.service

Deneyebileceğiniz birkaç şey:

chmod +x rev.sh

Bazen yolunuz önyükleme zamanında veya cronjobs aracılığıyla tam olarak ayarlanmadığından, autossh'i tam yolla değiştirin, sistemimdeki

/usr/bin/autossh

@reboot motifi cron daemon başlangıç ​​zamanına bağlıdır, bu nedenle diğer alt sistemler (ağ?) çalışmaya başlamadan önce çağrılabilir.

Ve crontab örneğiniz:

24 12 8 * * * bash /home/user/rev.sh

yalnızca her ayın 8'inde çağrılacaktır. Ve ekstra bir alanı var. Deneyin

24 12 * * * /home/user/rev.sh

Komut dosyası crontab üzerinden yürütüldüğünde sertifikanızı bulamıyor gibi görünüyor.

Kullanıcı olarak komut dosyasını yürüttüğünüzde, /home/ubuntu-user/.ssh / ... adresinden sertifikayı kullanır. Ancak komut dosyası crontab'dan yürütüldüğünde kök olarak çalışır. root sertifikaları /root/.ssh adresinden alır.

Bu yüzden çalışmasını sağlamak için birden fazla yol var, ama bence crontab içinde ubuntu-kullanıcı olarak betiği çalıştırıyor .

Düzenle:

sertifika için tam nitelikli bir yol sağladığınızdan emin olun

Kullanmayı deneyin su:

su -l user -c /home/user/rev.sh

Sorununuza yardımcı olacak mı?

Sorunun içinde çok fazla veri olmadığı için sıfırdan başlayacağımla başlayacağım

Tüm yapılandırmaları / etc / ssh / ssh_config dizinine koyarım:

 Host mytunnel
    HostName      IPofDigitalOcean
    User          root     # Are you sure about this??
    IdentityFile  /etc/ssh/mytunnel_key
    RemoteForward 8081 localhost:22
    DynamicForward 8080

Anahtarı koyardım /etc/ssh/mytunnel_key

sonra böyle bir cron girişi (upstart / systemd hizmeti daha iyi olurdu) ile denemek istiyorum:

@reboot /usr/bin/autossh -f -M 0 -T -N mytunnel

Terminal olmadan çalıştırdığınızda -f kullanmanız ve bir komut çalıştırmanız gerekir . İşte size bir örnek:

autossh -M 12374 \
-R 2205:127.0.0.1:22 \
-p 2200 \
-f \
user@www.hostname.com \
sleep 31536000

-f bunu arka plana yerleştirir, ancak arka plana yerleştirmek ssh'ın bağlanacağı anlamına gelir, ardından görevi tamamlanır tamamlanmaz bağlantıyı keser. Yani bir göreve ihtiyacın var.

uyku 31536000 ssh'a bağlandıktan sonra 1 yıl boyunca "uyku" çalıştırmasını söyler. Bu süre zarfında tünelleriniz açık kalacaktır.

Bir komut çalıştırmazsanız, ssh bağlanacak, 2205 numaralı bağlantı noktasında ters tüneli kuracak ve bu işlem tamamlandığında çıkacaktır. Autossh kullanarak, bağlantı başarısız olursa, yeniden bağlanır ve uyku modunu yeniden başlatır. Gerçekten istikrarlı bir internet bağlantısı olsa bile, bir yıl mümkün olduğundan şüpheliyim.

BTW - bu diğer jokerlerden farklı olarak, bunun işe yaradığını biliyorum, çünkü aslında test ettim çünkü elbette benzer bir şey yapıyorum ve şimdi çalıştığımdan, çok güvenilir bir şekilde size doğru cevabı verebilirim.

-f ve "komut"

Eksik olan bu.