Persistenti tunnel di inversione SSH

Abbiamo un certo numero di server (attualmente nelle 10s, presto i 100s bassi) distribuiti a istituzioni diverse con layout di networking diversi. Per assicurarci che possiamo accedere ai server a piacimento, li abbiamo creando dei tunnel di inversione SSH indietro a un server che abbiamo in "la nuvola" solo per questo scopo. Per mantenere le connessioni aperte in modo persistente i ragazzi che lo hanno installato usano autossh e hanno il supervisore che lo sorveglia. Il problema che stiamo verificando è che periodicamente (e un po 'frequentemente) le connessioni chiuderanno solo metà uso … come in, è ansible digitare triggersmente e BAM Connection to localhost closed.

Se qualcuno mi potesse aiutare a risolvere ciò che avrei bisogno di cambiare per rendere le connessioni più stabili, lo apprezzerò molto. Se hai bisogno di vedere altri file di configuration, basta chiedere.

  • usando / bin / bash in un ambiente chroot - symlink o mount
  • OpenSSH disabilita ControlMaster per il nome host specificato
  • Come puoi impedire la modifica della password di root su Linux?
  • Vecchie voci utmp
  • SSH / SSHD - Come posso impostare i tentativi di accesso max?
  • Principale errore nella richiesta (SSH / GSSAPI / Kerberos / Debian)
  • Il file di configuration del supervisore principale sembra:

     [unix_http_server] file=/var/run//supervisor.sock chmod=0700 [supervisord] logfile=/var/log/supervisor/supervisord.log pidfile=/var/run/supervisord.pid childlogdir=/var/log/supervisor [rpcinterface:supervisor] supervisor.rpcinterface_factory = supervisor.rpcinterface:make_main_rpcinterface [supervisorctl] serverurl=unix:///var/run//supervisor.sock [include] files = /etc/supervisor/conf.d/*.conf 

    Il file di configuration del supervisore specificamente per l'autossh è:

     [program:autossh] command=autossh -M29001 -f -N -R 10033:localhost:22 name@domain.com user=root autostart=true autorestart=true stopsignal=KILL 

  • iptables question: inoltrare la port x a una port ssh di macchina diversa sulla networking
  • Invia comandi di zonizzazione intertriggers all'interruttore Brocade
  • Sopprimere il banner ssh dal client OpenSSH
  • SSH si blocca per diversi minuti alla volta
  • ssh ritardo durante la connessione
  • Nice rsync su macchina remota
  • 2 Solutions collect form web for “Persistenti tunnel di inversione SSH”

    Otternetworking un'installazione molto più affidabile facendo correttamente con un server VPN sul server di salto centrale centrale e avendo le macchine VPN client in quel server e get un IP.

    Ho avuto IDLE SSH tunnel timeout regolarmente. Per risolvere questo problema, passa -o "ServerAliveInterval = 10" a ssh (che dovrebbe anche funzionare con autossh). Tuttavia, poiché si segnalano che ciò può verificarsi in una session SSH triggers , questo potrebbe non risolvere il problema.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.