保证这种 SSH 连接的最佳方式是啥？

Posted 2023-03-23

【中文标题】保证这种 SSH 连接的最佳方式是啥？

【英文标题】：What is the best way to guarantee this type of SSH connection?保证这种 SSH 连接的最佳方式是什么？

【发布时间】：2017-07-31 19:52:06

【问题描述】：

我有这个脚本可以创建从机器 A 到机器 B 的“反向”SSH 连接，以便我可以从机器访问机器 A。

我是怎么做到的

这是机器 A 用来连接机器 B 的脚本，它在启动时运行一次：

spawn ssh -fN -oStrictHostKeyChecking=no -i /home/pi/.ssh/id_rsa -R 20007:localhost:22 machine_b@123.456.789.012
expect "*passphrase*"
send "the passphrase string\r"
expect eof

然后在机器B上，我只需要像这样连接到机器A：

ssh pi@localhost -p 20007

为什么我要使用这种“反向”SSH 连接？嗯，这是机器 B 可以看到并连接到机器 A 的唯一方法，因为机器 A 在 NAT 之后，无法寻址，所以连接必须来自机器 A。

问题

这很好用，尽管它都是硬编码的，尤其是密码部分。但是它有一个问题...如果机器 A 的 Internet 出现故障，SSH 连接将关闭并且在 Internet 出现时不会重新打开。

解决方案尝试

我的第一个解决方案是让一个 cronjob 每小时运行 SSH 脚本，但很快我每天从机器 A 到机器 B 有 24 个同时 SSH 连接，到本周末机器 B 因过多的 SSH 连接而死机。

问题

那么，有没有其他方法可以让机器 A 仅在断开连接时“重新生成”连接，并确保旧连接被终止，以便我只有一个从机器 A 到 B 的 SSH 连接？

谢谢！

【问题讨论】：

如何可靠地保持 SSH 隧道打开？ superuser.com/questions/37738/…

如果出于某种原因您仍想使用您的代码，您可以使用由您的 cron 作业调用的脚本来检查您使用的特定端口上的活动连接。为此， losf -i :port_number 将为您提供使用 port_number 的进程的 PID（如果有）。

哦，顺便说一句，如果您可以访问 NAT 配置，您可以使用端口转发：en.wikipedia.org/wiki/Port_forwarding

【参考方案1】：

您可以使用 netstat 检查当前连接，grep 端口 22，如果已建立则什么也不做。即 netstat -an | egrep 22