Persistenti tunnel di inversione SSH

Abbiamo un certo numero di server (attualmente nelle 10s, presto i 100s bassi) distribuiti a istituzioni diverse con layout di networking diversi. Per assicurarci che possiamo accedere ai server a piacimento, li abbiamo creando dei tunnel di inversione SSH indietro a un server che abbiamo in "la nuvola" solo per questo scopo. Per mantenere le connessioni aperte in modo persistente i ragazzi che lo hanno installato usano autossh e hanno il supervisore che lo sorveglia. Il problema che stiamo verificando è che periodicamente (e un po 'frequentemente) le connessioni chiuderanno solo metà uso … come in, è ansible digitare triggersmente e BAM Connection to localhost closed.

Se qualcuno mi potesse aiutare a risolvere ciò che avrei bisogno di cambiare per rendere le connessioni più stabili, lo apprezzerò molto. Se hai bisogno di vedere altri file di configuration, basta chiedere.

  • SSH si blocca dopo l'authentication
  • rbash: l'utente può triggersre regolari bash e eludere le restrizioni
  • sshd.service: Aveva un messaggio di notifica da PID, ma la ricezione è consentita solo per il PID principale
  • Come aggiungere la chiave privata a SSH?
  • Connessione SSH persa durante l'aggiornamento del server - Come riconnettersi per elaborare?
  • Come posso decriptare una session SSH con chiavi pubbliche e private?
  • Il file di configuration del supervisore principale sembra:

     [unix_http_server] file=/var/run//supervisor.sock chmod=0700 [supervisord] logfile=/var/log/supervisor/supervisord.log pidfile=/var/run/supervisord.pid childlogdir=/var/log/supervisor [rpcinterface:supervisor] supervisor.rpcinterface_factory = supervisor.rpcinterface:make_main_rpcinterface [supervisorctl] serverurl=unix:///var/run//supervisor.sock [include] files = /etc/supervisor/conf.d/*.conf 

    Il file di configuration del supervisore specificamente per l'autossh è:

     [program:autossh] command=autossh -M29001 -f -N -R 10033:localhost:22 name@domain.com user=root autostart=true autorestart=true stopsignal=KILL 

  • Distriggersre temporaneamente l'authentication della chiave pubblica ssh dal client
  • Non può SSH in una macchina virtuale di Vagrant
  • Come posso eseguire uno script pitone su Windows da Linux usando ssh come un'attività di background?
  • Variabili di ambiente su connessione SSH non intertriggers?
  • pam service (sshd) ignorando i tentativi massimi
  • ssh known_hosts voce da hostname e chiave host
  • 2 Solutions collect form web for “Persistenti tunnel di inversione SSH”

    Otternetworking un'installazione molto più affidabile facendo correttamente con un server VPN sul server di salto centrale centrale e avendo le macchine VPN client in quel server e get un IP.

    Ho avuto IDLE SSH tunnel timeout regolarmente. Per risolvere questo problema, passa -o "ServerAliveInterval = 10" a ssh (che dovrebbe anche funzionare con autossh). Tuttavia, poiché si segnalano che ciò può verificarsi in una session SSH triggers , questo potrebbe non risolvere il problema.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.