Как выбрать незанятый remote port для «ssh -R»

Question

[Василий Жуков]

Нужно сделать remote port forwarding, т.е. открыть свободный remote port с пробросом его на local port. Но при этом какой-то определенный remote port выбирать нельзя, ибо он может быть уже занят. В идеале было бы сказать ssh открыть свободный remote port, пробросить его на свободный local port, сказать мне какие порты были выбраны, чтобы я смог поднять слушающий local port и сообщить всем о поднятом remote port. Таким образом установилось бы remote port forwarding соединение с динамически выбранными портами.

Comments

[Ярослав]

А в чем состоит сама (более общая) задача? Возможно просто неправильно выбран метод решения, поэтому и получилась такая нетривиальная под-задача. Кстати, то, что вы описали — делает SOCKS сервер — открывает произвольный (из свободных), слушающий порт. Так что может быть проще через него это решить? А соединение к socks-серверу уже, при желании, можно и в ssh обернуть.

[Василий Жуков]

Аналог общей задачи: программно в несколько потоков подключаться к различным FTP серверам (которые могут не поддерживать пассивный режим) через промежуточный SSH-сервер.

Answer 1

[Alukardd]

Думается мне, что без костылей это не решается…
Так что вариант у меня только один — писать скрипт:
1 — генерим случайное число
2 — по ssh лезем и netstat (sockstat в случае FreeBSD) проверяем свободен ли порт
3 — анализируем результат, если порт свободен, то запоминаем
4 — проводим аналогичную процедуру (п. 1-3) для локального порта
5 — выполняем ssh подключение с port forwarding
6 — сообщаем какие порты были задействованы

Comments

[f0b0s]

А в чем преимущество случайности перед простым перебором?

[Alukardd]

Да хотя бы что бы не нарываться на блоки занятых портов. Например используемых FTP клиентами или уже забитыми предыдущими запусками этого скрипта.

Answer 2

[den_admin]

если не ошибаюсь когда указываешь порт «0» sshd сам выбирает случайный порт и сообщает клиенту.

Comments

[Alukardd]

Вы видимо об этом?

Bad remote forwarding specification '0:127.0.0.1:0'

[den_admin]

так ерундень написана )
«пробрось мне случайный порт на мой случайный порт»

надо чет типа того:

ssh -R 0:127.0.0.1:22 www.ru
root@www.ru's password:
Allocated port 52913 for remote forward to 127.0.0.1:22

[Alukardd]

так прикольно же, из неоткуда в никуда… А потом уже под проброшенные порты сервисы запускаем… :-) Кажется это и просил автор… 0 поможет избежать удалённой проверки вручную…

[den_admin]

а, да, еще раз внимательно почитал
ну тогда увы :)

[Alukardd]

Всё равно про нуль инфа полезная, т.к. не придётся лишний раз подключаться к удалённому хосту что бы там найти свободный порт.

Answer 3

[Василий Жуков]

ssh -R 0 помогает, но как выяснилось, не все SSH-сервера разрешают подключаться к remote port из вне, поэтому FTP сервер не может соединиться к remote port (и FTP сервер не поддерживает пассивный режим). Вывод: общую задачу по работе с FTP через SSH не решить. В частном можно. В моем случае оказалось достаточно команды STAT, которая показывает список файлов в папке без создания канала передачи данных, в отличии от команды LIST, которая делает тоже самое, но пытается создать канал передачи данных.

Answer 4

[xxqs]

Вот тут я описал сценарий, где за каждым клиентским устройством резервируется TCP порт:
txlab.wordpress.com/2012/03/14/improved-call-home-ssh-scripts/