ssh-tunnel-client

Создание постоянных SSH туннелей с помощью autossh (CentOS 7)

ssh_tunnel_client_user - по умолчанию ssh_tunnel

ssh_tunnels - массив с ключами:

  • name - имя, используемое для именования сервисов
  • key_file - приватный SSH ключ
  • target_host - обязательно
  • target_port - обязательно
  • local_port - обязательно
  • remote_user - по умолчанию установлено на ssh_tunnel
  • alive_interval - по умолчанию установлено на 10
  • alive_count_max - по умолчанию установлено на 1

Внимание

Autossh привязывается к порту мониторинга на удаленной машине. Используется фиксированный порт, и несколько клиентов не могут привязываться к одному и тому же порту одновременно, что приводит к перезапуску SSH сессии каждые 10 минут.

Портовая рандомизация не работает в последней версии CentOS 7 (1.4e) на момент написания.

Поэтому мониторинг autossh отключен.

Даже без мониторинга это должно работать нормально, потому что SSH быстро закрывается, когда соединение отсутствует, благодаря опциям -oServerAliveInterval=60 -oServerAliveCountMax=2.

Для получения дополнительной информации см.: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=351162

Примечание: Подумав, зачем мне тогда необходим autossh? Разве systemd не позаботится о перезапуске?

О проекте

Set up autossh tunnels on client

Установить
ansible-galaxy install pinkeen/ansible-role-ssh-tunnel-client
Лицензия
Unknown
Загрузки
166
Владелец
All things science, tech, people. Solving problems as a programmer, server guy and photographer.