Стабильная переадресация портов в SSH и устаревшие сессии

Я думаю, что вы приняли неправильную сторону: в вашем случае sshd(на стороне сервера) , вероятно, не происходит сбой и нет устаревших сеансов, поэтому его уничтожение не должно помочь вам, кроме побочного эффекта грубой остановки любого подключенного sshклиентского соединения.

Это sshклиент, который не завершает соединение при сбое построения механизма перенаправления портов. И это поведение не ошибка.

Вам нужно посмотреть на ExitOnForwardFailureопцию в руководстве ssh.

Ваш сценарий будет:

 for ((;;)) 

Кроме того, вы можете захотеть затянуть ServerAliveIntervalи ServerAliveCountMaxдля клиента, чтобы обнаружить более быстрое разъединение. (И вы должны убедиться, что TCPKeepAliveэто onчто является значением по умолчанию). Обратите внимание, что autosshэто не поможет вам больше, если вы установили эти параметры.

Я вижу, что уже есть хороший ответ, ссылающийся на существующее программное обеспечение (autossh), которое автоматически поддерживает переадресацию портов через ssh.

Я все еще хочу поделиться своим собственным маленьким скриптом bash, делающим то же самое, и его тривиально настроить.

#!/bin/bash  while true do START=$(date +%s) ssh -NR rport:host:lport -o ServerAliveInterval=10 -o ExitOnForwardFailure=yes user@host END=$(date +%s) DIFF=$(( $END - $START )) if (( $DIFF < 3 )) then sleep 60 fi done 

Если переадресация повторяется неудачно, достаточно повторить попытку один раз в минуту, если после разрыва соединения какое-то время будет разорвано, попытка будет повторена немедленно.

Я использую его на archlinux с systemd (написал небольшой .service-файл), и он работает как шарм.

Похоже, AutoSSH - правильная вещь для этого.

Autossh - это программа, которая запускает копию SSH и отслеживает ее, перезапуская по мере необходимости, если она умирает или прекращает пропуск трафика. Оригинальная идея и механизм были вдохновлены RSTunnel (Reliable SSH Tunnel).

В версии 1.2 метод изменился: autossh начал использовать SSH для создания цикла пересылок SSH (один с локального компьютера на удаленный и один с удаленного на локальный), а затем отправлять тестовые данные, которые он ожидает получить обратно, (Идея была благодаря Терренсу Мартину.)

В версии 1.3 был добавлен новый метод (спасибо Рону Йорстону): для удаленной службы эха можно указать порт, который будет передавать тестовые данные. Это позволяет избежать перегрузки и ухудшения ситуации, когда все номера портов на удаленном компьютере не конфликтуют. Метод зацикливания пересылок остается доступным для ситуаций, когда использование эхо-службы может быть невозможно.

Характеристики

• autossh - это программа, которая запускает копию ssh и отслеживает ее, при необходимости перезапуская, если она умирает или прекращает пропуск трафика. Идея взята из rstunnel (Reliable SSH Tunnel), но реализована на C.
• По мнению автора, это не так сложно, как rstunnel, чтобы добраться до работы.
• Мониторинг соединения с использованием петли переадресации портов или удаленного эхо-сервиса.
• Отменяет частоту попыток подключения при возникновении быстрых сбоев, например, при отказе подключения.
• Скомпилировано и протестировано на OpenBSD, Linux, Solaris, Mac OS X, Cygwin и AIX; должен работать на других BSD.
• Freeware.