autossh原理解析

最新推荐文章于 2021-07-30 18:00:45 发布
最新推荐文章于 2021-07-30 18:00:45 发布
阅读量4.7k 收藏 5
点赞数
文章标签: linux ssh autossh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wesleyflagon/article/details/85304336
版权

authssh用来帮助ssh程序在中断后自动重连,在建立隧道的场合相当好用。它是怎么检测链路的呢?
我们先来看一下它的使用方法:

autossh [-V] [-M port[:echo_port]] [-f] [SSH_OPTIONS]

举例:
autossh -M 10001:10002 -N -R 10000:127.0.0.1:22 example.com

这个例子的意思是,执行ssh -N -R 10000:127.0.0.1:22 example.com,并且设置监视端口10001和10002用于监视这个ssh会话。

autossh最重要的参数自然就是监视端口-M port[:echo_port]。按是否指定echo_port分两种情况。

一、同时指定port和echo_port。echo_port必须是远程echo_service的端口。autossh会设置本地端口转发,将本地端口port映射到远程echo_port端口。autossh会定期往port发送一段检测消息,如果能够收到同样的信息,就认为链路是正常的。示意图如下:

二、只指定port。表示不存在远程echo_service。这时autossh将本地端口port转发到远程端口port(不再是什么echo port),同时将远程端口port转发回本地的port + 1端口。然后定期往port发送检测消息,如果port + 1端口能够收到同样的消息,就认为链路是正常的。示意图如下:

上面说的这些检测消息,都是走SSH隧道的。转发端口绑定的都是地址127.0.0.1,不需要防火墙上打开。

貌似有的版本可以省略参数-M port,相当于自动选择一个随机端口port和port + 1,原理与第二种相同。

 

wesleyflagon
关注
autossh源码学习
光光的专栏
01-12 1203
项目中一直用的ssh,但是ssh连接不稳定,于是准备使用autossh;于是开始学习autossh。网上搜相关资料,才发现除了最基本的用法格式:autossh –M 5555 -CNR10001:127.0.0.1:22 root@host -4外,任何详细说明都没有,重连时间、重连机制都没有。因此不得不自己学习源码;   源码下载路径: http://www.harding.motd.ca
Linux使用AutoSSH做内网穿透组公网ip跳板
最新发布
Luker_的博客
07-10 314
autossh:这是一个用于自动重启 SSH 会话的工具,它可以监控 SSH 隧道并在隧道断开时重新建立连接。-M 3333:指定autossh使用端口 3333 进行监控。autossh会通过这个端口定期发送信号来检测 SSH 隧道的健康状态。如果隧道断开,它会自动重启连接。-f:让autossh在后台运行,这样命令执行后不会阻塞终端。-N:告诉 SSH 不执行远程命令,仅进行端口转发。这通常用于创建隧道。:这部分定义了反向隧道的端口转发规则。
利用autossh实现对局域网内服务器的访问以及原理分析
weixin_42286079的博客
07-30 374
前阵子用ssh反向代理,实现了在外地对局域网内服务器资源的访问的需求。详情见《利用SSH反向代理,实现对局域网内服务器的访问》。用了几天发现连接不稳定,即使SecureCRT设置了“反空闲”功能,也会偶尔出现A和B服务器断开连接的情况。一旦断线,B服务器不会主动连上A服务器,就没法用了。经过研究,用AutoSSH可以实现断线重连功能。前面的配置过程请看《利用SSH反向代理,实现对局域网内服务器的访问》。本文只记录autossh的配置过程。 一、安装配置autossh autoss...
Autossh 内网穿透
lov_sb
05-14 222
autossh 内网穿透 原理 现有如下三台服务器 服务器 描述 aliyun 外网服务器,默认端口都开放(CentOS) inner 内网服务器,能访问外网(CentOS) local 用户本地 大致流程: inner通过autossh与aliyun建立长链接 local可以访问aliyun 再由aliyun通过autossh链接访问到inner 实现 在inner中,安装autossh yum -y install autossh 在inner生成ssh公钥,并
利用autossh建立端口映射
wiseMale的博客
08-20 1668
安装autossh: yum install autossh #centos apt-get install autossh #ubuntu    使用ssh建立tunnel,在shell中执行: ssh -NfR 1234:localhost:22 user@masterIp ##隧道开启:将node的22端口映射到master的1234端口,此时在master上ssh localh...
AutoSSH-增强ssh的用法【英】
weixin_34216107的博客
04-12 1723
2019独角兽企业重金招聘Python工程师标准>>> ...
ansible-autossh-tunnel-client:在Ubuntu系统(客户端)中设置持久隧道(使用autossh
02-06
6. **监控和维护**:通过`systemctl status autossh`检查autossh服务的状态,使用`journalctl -u autossh`查看日志,以确保隧道保持活跃。 以上就是使用Ansible和autossh在Ubuntu客户端设置持久SSH隧道的过程。这个...
autossh监控
10-22
主要是监控autossh,默认的反向连接会出现掉线的情况,主要的表现是程序没有挂掉,但是无法控制,本程序主要是监控这个autossh用的。
docker-autossh
04-22
适用于autossh的Docker映像 基于高山 哑初始化 用法 码头工人cli docker run -d \ --name=autossh \ -v ./sshkey:/private.key:ro \ -v ./known_hosts:/known_hosts:ro \ # optional -p 80:80 \ # change port...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
本文将深入探讨如何使用autossh和阿里云服务实现这一目标,无需额外的第三方软件。 首先,让我们理解一下核心组件:autossh和阿里云。autossh是一款用于保持SSH连接稳定并自动重连的工具,特别适用于需要长时间维持...
Linux公网通信(一)神器autossh(树莓派跨局域网远程监控和远程登录)
wuspeng的博客
04-22 786
一、基本概念 IP:找到接入网络的某台主机。 端口号:找到主机上的某一个网络进程。 二、问题描述 一般位于不同局域网的两台电脑是不能直接进行通信的(ping通),它们分配到的都是私网IP,只在当前网络具有特异性,诸如192.168.x.x等IP,它们需要借助公网IP通信。 三、如何借助公网IP进行不同局域网之间通信 3.1方案 第一种:使用SSH反向隧道(本文介绍) 第二种:使用frp 第三种:使用花生壳 3.2简述 以上都是内网穿透的方案。内网主机要找到公网服务器十分简单,反过来的话需要进行内网穿透,使具
autossh用法整理
热门推荐
Akav's memory
03-11 1万+
使用autossh实现反向代理、端口转发和socket代理。
Autossh:自动重启ssh sessions和tunnels
xiaoshang的专栏
11-06 2791
需要长时间ssh到服务器,为防止长时间没有请求而被服务器自动断开,可以在~/.ssh/config中加入下面的配置: 1 2 Host * ServerAliveInterval 60 其作用是当ssh链接闲置60秒的时候,客户端会自动发送一条keepalive的请求,避免服务器端自动断开。 但是如果发生意外导致链接中断怎么
使用autossh 进行内网穿透
weixin_36628778的博客
11-09 1600
目录前言解决方案干就完了1.ssh的断链问题2.自动输入密码3.开始操练1.准备一个内网的ubuntu电脑2.准备一个云服务器3.安全规则配置,不然访问不到端口4.开始配置总结 前言 最近有个需要远程一个在运行的机器人的需求,机器的接在4G路由器下,属于内网环境,4G路由器带宽有限 解决方案 1.端口映射 2.tv或者向日葵这种 3.ssh穿透 专门进入了华为B316的设置界面看了支持端口映射,但是只支持有线宽带这种,方案一ng TV,之前试过,一次把系统搞的差不多gg,还有启动的时候需要接显示器好像,
使用 AutoSSH 实现自动化跨网络访问
easylife206的专栏
03-02 903
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxAutoSSH 是一种用以对 SSH 登录进行安全地自动化的软件。!比如我们在 host2 机器上面部署了...
ssh命令:隧道代理+本地端口转发+远程端口转发
weixin_34405332的博客
02-15 327
0、前言 nc是一个在网络连接两端的好工具,同时也是也个临时的端口转发的好工具。(永久的端口转发用什么?用iptables) ssh也是这方面的好工具,好处是加密可靠可复用在一端操作即可,代价是要有登录帐号。 我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络...
通过阿里云服务器 使用 autossh 建立反向 SSH 隧道管理局域网计算机
TH_NUM的博客
11-19 1104
设你有这样一个需求:你在家中有一台 Linux/Unix 设备,可以是路由器、NAS 或者台式机,存有自己常用工具或者数据,想要在自己外出时也能随时访问。那么你现在的目的和我一样了,你所需要的是少许 Linux/Unix 经验以及一台能够从公网访问的中继服务器。我们所需要的技术是通过 SSH 隧道搭建一个反向代理。 现在有的条件: 公网的阿里云服务器: 阿里云服务器 Ali: root@a_a_a...
autossh 健康检查机制分析
云平台运维开发工程师
04-14 747
autossh使用 autossh源码分析 分析的源码版本为 deb包中的wrapper脚本 从上面的源码分析我们可以看到autossh运行的时候,为了保证能监听到到自己和服务器之间是否还是正常连接的,需要开启一个write和一个read端口来进行数据传输测试. 这个参数可以使用-M选项传入,但是很多时候我们也不知道需要用哪个端口. autossh的deb打包的时候给我们做了...
autossh自启动
07-28
要实现autossh的自启动,你可以按照以下步骤进行操作: 1. 创建一个启动脚本:首先,你需要创建一个启动脚本,以便在系统启动时运行autossh。你可以使用任何文本编辑器来创建一个新的脚本文件,比如autossh_start.sh。 2. 编辑启动脚本:在启动脚本中,你需要指定autossh的命令和参数。例如,如果你要使用autossh来建立一个SSH隧道连接,可以在启动脚本中添加以下内容: ```bash #!/bin/bash autossh -M 0 -f -N -L <本地端口>:<目标主机>:<目标端口> <SSH用户名>@<目标主机IP> ``` 请将 `<本地端口>`, `<目标主机>`, `<目标端口>`, `<SSH用户名>` 和 `<目标主机IP>` 替换为实际的值。 3. 保存并退出:完成编辑后,请保存并退出启动脚本。 4. 设置脚本权限:运行以下命令,以确保启动脚本具有执行权限: ```bash chmod +x autossh_start.sh ``` 5. 将脚本添加到启动项:将启动脚本添加到系统的启动项中,以便在系统启动时自动运行。具体的操作方式可能因操作系统而异。 - 对于基于 systemd 的系统(如Ubuntu 16.04+),你可以创建一个名为 `autossh.service` 的服务单元文件,并将其放置在 `/etc/systemd/system/` 目录下。在文件中添加以下内容: ``` [Unit] Description=Autossh Service After=network.target [Service] ExecStart=/path/to/autossh_start.sh [Install] WantedBy=default.target ``` 请将 `/path/to/autossh_start.sh` 替换为实际的启动脚本路径。 然后,运行以下命令以重新加载 systemd 配置并启用服务: ```bash sudo systemctl daemon-reload sudo systemctl enable autossh.service ``` - 对于其他系统(如 CentOS、Red Hat、Debian 等),你可以将启动脚本的符号链接添加到 `/etc/rc.d/rc.local` 文件中。运行以下命令将启动脚本添加到 `rc.local` 文件中: ```bash sudo ln -s /path/to/autossh_start.sh /etc/rc.d/rc.local ``` 请将 `/path/to/autossh_start.sh` 替换为实际的启动脚本路径。 6. 重新启动系统:完成上述步骤后,重新启动系统,autossh应该会在系统启动时自动运行。 这样,autossh就会在系统启动时自动建立 SSH 隧道连接。记得根据你的实际需求和配置进行相应的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值