Как сделать чтобы ssh тоннели создавались и переподключались автоматически?

Question

[Fyodor]

linux я практически не знаю. задача такая - чтобы с сервера подключаться к базам данных, которые расположены на других серверах. как вручную создавать тоннели я вроде разобрался и все работает. но насколько понимаю работают они ровно до того момента пока я не закрою Putty (т.е. к серверу подключаюсь через ssh тоже).
так вот - как сделать чтобы подключения эти выполнялись при загрузке основного сервера и пытались автовосстановиться в случае обрывов там допустим. ищу-читаю, но знаний нехватает чтобы это как-то применить. нашёл что бывает пакет autossh который вроде эту проблему решает, но не могу найти объяснений как этим воспользоваться для решения моей задачи.
благодарен за любую помощь =)

Comments

[Heizenberg]

по подробнее опишите задачу, возможно есть еще какие-то решения

[Fyodor]

Heizenberg: у меня есть полноценный сервер на centos - он пока для технических нужд и есть сайт на шаред хостинге и есть еще сервер в офисе на windows c базой на MSSQL. вот мне на полноценном сервере нужно работать сразу с базами как шаред хостинга(там подключения к базе только локальные - мастерхост) так и mssql

[Heizenberg]

Периодическая реплика баз на основной сервер не подойдет?

[Fyodor]

Heizenberg: а как mssql базу на centos сервер запихать?

[Heizenberg]

тогда для винды вот так wiki.skytech.dk/index.php/Windows_XP_autossh
под линь примерно так
autossh -M 0 -q -f -N -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -L 3306:localhost:3306 user@remotemachine

Answer 1

[Армянское Радио]

autossh нужно запускать вместе с системой, например, затолкав его в systemd.

[Unit]
Description=AutoSSH service for port 2222
After=network.target

[Service]
Environment="AUTOSSH_GATETIME=0"
ExecStart=/usr/bin/autossh -M 0 -NL 2221:localhost:2222 -o TCPKeepAlive=yes foo@bar.com

[Install]
WantedBy=multi-user.target

Здесь

• 2221 - порт, который откроется на локальной машине,
  
• 2222 - порт на удаленной машине, куда он будет перенаправлен
  
• foo - логин на удаленной машине
  
• bar.com - адрес удаленной машины
  
  

Ну и чтобы это все работало, нужно создать пару криптоключей (без парольной фразы) и передать открытый ключ на удаленный сервер:

Создание и пересылка ключевой пары (на скорую руку)

ssh-keygen -b4096

На все вопросы ответить утвердительно - Enter, парольную фразу не задавать

ssh-copy-id логин@хост

Ввести пароль от удаленного хоста.

После этого

ssh логин@хост

будет работать без пароля

Учтите, что делать это нужно под тем же пользователем, под которым работает скрипт, скорее всего - root

Comments

[Fyodor]

с конфигом все выглядит просто. а вот часть про криптоключи пока не очень) сейчас я вручную создаю типа так ssh -N -p 223 user@site.ru -L 1433:localhost:1433 после чего спрашивает пароль

[Сергей Савостин]

Федор: habrahabr.ru/post/122445

[Fyodor]

Армянское Радио о, это вы круто раписали, щас буду пробовать

[Fyodor]

Сергей Савостин: о, крутая статья, спасибо.

[Fyodor]

Дошли руки попробовать завести - не выходит. создаю ключи, вроде бы успешно их отправка проходит, но пытаюсь подключиться - запрашивает пустую passphrase и пароль от хоста

[Fyodor]

разобрался - ключи не передавались почему-то, вручную занес их на удаленные сервера и все ок стало.

Answer 2

[AVKor]

man screen

Comments

[Fyodor]

Я так понимаю это посыл читать документацию? У меня ваша команда говорит что она не найдена.

[pcdesign]

Федор: Это програмка такая. Удобная.

[AVKor]

Федор: В таком случае есть Гугль.

С первой же страницы поиска:

1, 2, 3, 4, 5, 6, 7, 8. По последней ссылке ещё и альтернатива описывается.

Вам дали направление поиска, но зайти после этого в Гугль самостоятельно лень.

[Fyodor]

AVKor: не лень. я поискал, мне выдаёт "GNU Screen — свободная консольная утилита-мультиплексор, предоставляющая пользователю доступ к нескольким сессиям в рамках одной сессии." - я вообще не понимаю каким боком это к моей проблеме относится.
по вашим ссылкам уже что-то понятнее

[AVKor]

Федор: Надо было правильно искать. google://ssh screen

[pcdesign]

Федор: Зашли на сервер. Набрали screen и работайте. Создавайте туннели, что хотите.
Можете бросить открытым редактор vim с кодом программы. Потом закрыли путти и ушли спать. На утро пришли, подключились к серверу, набрали screen -r а там все как было до отключения.
И по фигу на обрывы связи.

[Fyodor]

pcdesign: а, я так понимаю это решит задачу что соединения закрываются когда я putty закрываю?

[pcdesign]

Федор: да, решит.

[Fyodor]

pcdesign: но сам тоннель если оборвется то это не поможет. проблема основная в этом. т.е. я подключился на сервер1 черех ssh с помощью Putty, сделал там два тоннеля до сервера2 и сервера3.
сервер3 перезагрузился - тоннель оборвется и сам не создастся.

[pcdesign]

Федор: и часто вы сервера перезагружаете?

[Fyodor]

pcdesign: вот вы эти выходные свет отрубали, а я в горах вообще, как мне ssh тоннель восстановить?

[pcdesign]

Федор: Если свет вырубали в датацентре, то надо бежать от такого датацентра как от огня.
А если дома, ну поможет screen.
Сервера обычно ребутят редко, раз в несколько лет.

[Fyodor]

pcdesign: в моем случае сервер3 - в офисе стоит системник с работающей базой mssql и крайне неудобно что без моего участия коннект к нему не может восстановиться сам

Answer 3

[Влад Животнев]

flock -n /tmp/tun-lock -c "autossh -R 8080:127.0.0.1:8080 user@host"
В крон на раз в 5 минут, например.

Comments

[Fyodor]

это интересно. предварительно ключи нужно передать, чтобы пароль не запрашивал?

[Влад Животнев]

Федор: ключи само собой, да.