Как сделать перманентной проброску портов?

Question

[kajidooto]

пробрасываю порты так:

ssh -f user1@11.22.33.44 -L 1234:127.0.0.1:1234 -N
но, закрываю терминал и все это сбрасывается, потом нужно делать по-новой. как избежать сбрасывания?

Comments

[Saboteur]

перманентно проще через iptables, почему вам именно через ssh нужно?

[kajidooto]

Saboteur: по-моему, мне нужно только через ssh. То есть, когда мой скрипт на удаленном сервере делает запрос на 127.0.0.1:1234/something/123, это было через ssh послано на другой удаленный сервер 22.33.44.55:1234/something/123. Все. ssh нужен, чтобы соеденение было зашифровано. только через iptables разве получится?

[Saboteur]

iptables вообще главный инструмент маршрутизации и проброса, это firewall, который можно все - и форвардить и блокировать и разрешить для отдельных айпишников и вообще все.

Через ssh вы запускаете отдельный дополнительный процесс, специально для этого форварда.

[kajidooto]

Saboteur: не понял последнее предложение.

[Saboteur]

kajidooto: iptables у вас уже скорее всего запущен. Это встроенный в Linux файрвалл, который контролирует сетевую активность.

а запуская в фоне ssh - вы запускаете еще один дополнительный процесс, который делает только одно - висит на порту и перенаправляет данные.
форвадр портов через ssh используют обычно только тогда, когда нет прав админа, чтобы сконфигурировать iptables

Answer 1

[Александр Шелеметьев]

Попробуйте после команды указывать знак `&`. Он переводит команду в фоновый режим:

ssh -f user1@11.22.33.44 -L 1234:127.0.0.1:1234 -N &

Совсем отвязать от терминала поможет `nohup`:

nohup ssh -f user1@11.22.33.44 -L 1234:127.0.0.1:1234 -N &

Comments

[kajidooto]

а зачем еще отвязываться, разве просто & недостаточно?

вообще, мне это нужно запустить на удаленном сервере и оно должно непрервыно работать, разумеется.

[vanoc]

kajidooto: достаточно простого &

[dummyman]

kajidooto:

а зачем еще отвязываться, разве просто & недостаточно?

Терминал то у тебя на локальном компьютере запущен

[kajidooto]

dummyman: а зачем еще отвязываться, разве просто & недостаточно?

[Александр Шелеметьев]

kajidooto: В вашем случае скорее всего будет недостаточно. Описание:

Таким образом, команда будет продолжать выполняться в фоновом режиме и после того, как пользователь выйдет из системы.

Впрочем, можете сами проверить.
Мало того, сеанс ssh может прерваться. Поэтому я бы сделал задачу в кроне, которая проверяла и поднимала заново тоннель:
Статья на хабре смотреть в самый конец.

[Виктор Таран]

https://habrahabr.ru/post/81607/
тут помоему все придельно расписано, не нужно выдумывать велосипед

[kajidooto]

Александр Шелеметьев: тогда не понял, не нужно nohup использовать что-ли?

"Мало того, сеанс ssh может прерваться." -- ну и что? когда я отключусь от сервера, он и так как бы прирвется. а с & задача ведь будет уже выполняться в фоне.

[kajidooto]

Виктор Таран: ничео не понял, что нужно? &, nohup или cron? или cron + & ?

[Александр Шелеметьев]

Начните с простого &.
Если туннель будет падать после того, как вы выйдете из терминала, используйте nohup.
Отключить туннель сможете командой kill.
Если вам нужно держать туннель поднятым постоянно и рестартовать его в случае сбоев, сделайте проверку и поднятие туннеля по крону.
Если нужно иметь возможность включать и выключать, при этом если он отваливается, то поднимать, надо создать сервис.

[Виктор Таран]

kajidooto:
вам все верно говорят, но вы не слышите их.
вариантов решения милион.
вам предложили нохуп и энд и это должно по идее сработать но на все есть свои минусы.
я вам давал ссылку на ман там врое по русски написано

Поддерживаем туннели в поднятом состоянии
Ни для кого не секрет, что связь иногда обрывается, туннели при этом будут отваливаться по таймауту.
Чтобы не утруждать себя дополнительным монотонным вбиванием команды на поднятие туннеля и мониторингом этого процесса, автоматизируем его. Смело вводим:

$ crontab -e

и создаём расписание примерно следующего вида:

TUNCMD1='ssh -f -N -R 2222:10.11.12.13:22 username@99.88.77.66'
TUNCMD2='ssh -f -N -R 2080:10.11.12.14:80 username@99.88.77.66'

*/5 * * * * pgrep -f "$TUNCMD1" &>/dev/null || $TUNCMD1
*/5 * * * * pgrep -f "$TUNCMD2" &>/dev/null || $TUNCMD2

Сохраняемся. Проверяем по

$ crontab -l

что расписание принято.

Это лишь ещё один момент особой админской магии… Надеюсь, что лишних вопросов не должно водникнуть. С дополнительными опциями ssh можно ознакомиться в

$ man 1 ssh

По практическому опыту — cron-задания на перезапуск абсолютно недостаточно.
Разве что соединение абсолютно стабильно. В реальной жизни встречается в 0% случаев.
Даже соединённые напрямую кабелем две сетевые карты легко могут потерять n-ное количество пакетов и tcp-соединение «упадёт».
Клиент и сервер будут пребывать в святой уверенности, что всё в порядке, просто вторая сторона ничего не передаёт.
Нужен keepalive.
Примерно так:

TCPKeepAlive yes
ServerAliveInterval 300
ServerAliveCountMax 3

Интервал и счётчик — по вкусу.
Добавлять их надо либо в /etc/ssh_config, либо в ~/.ssh/config, либо прямо в команде через опцию -o.
В принципе, судя по man ssh_config, первую из опций можно и опустить. но, на всякий случай, пусть будет.

Будьте вниматеьны, а тем более постарайтесь воспроизвести что-то из предложенного и только после этого говоритьчто именно у вас не получилось. ;)

[kajidooto]

некоторое время назад запустил этот переброс портов на сервере, до того, как задал вопрос. просто через ssh, без &. сейчас зашел проверить, оказалось, что до сих пор работает.

Answer 2

[Дмитрий]

autossh
wiki