Autossh

Aus Gentoo Linux Wiki

Wechseln zu: Navigation, Suche

Diesem Artikel ist eine Todo-Liste in der Diskussionsseite beigefügt. - Du kannst uns helfen, diesen Artikel zu erweitern, indem du die Punkte auf der Liste abarbeitest.



Wir gehen davon aus Du hast autossh installiert.

Die folgende Befehlszeile erstellt eine (reverse) SSH-Verbindung mit einem SSH-Tunnel zwischen localhost und my.linuxbox.at.home.

Damit werden eingehende Verbindungen auf Port 8081 von my.linuxbox.at.home weitergeleitet auf localhost Port 80. Damit läßt sich z.B. eine Website hinter einer Firewall von außen abrufen.

autossh -M 29001 -f -R 8081:localhost:80 my.linuxbox.at.home 

        |_||___| |_||_||___||________|__|__________________|
         |   |    |  |   |      |      |          |___mit diesem SSH-Server verbinden wir uns.
         |   |    |  |   |      |      |_________der Port auf Localhost auf den weitergeleitet werden soll
         |   |    |  |   |      |____________die Maschine zu der weitergeleitet werden soll, Angabe 127.0.0.1 oder localhost
         |   |    |  |   |______________der Port auf my.linuxbox.at.home der nach localhost weitergeleitet werden soll
         |   |    |  |_______________das Kommando gibt an das es sich um einen reversen Tunnel vom SSH-Server zum Client handelt
         |   |    |_______________dadurch wird die SSH-Verbindung im Hintergrund aufgebaut
         |   |____________ein Port oberhalb von 1024 der nicht anders belegt ist
         |__________diese Paramater von autossh gibt eine Port an welcher zu Monitoringzwecken benutzt werden soll

Damit die Verbindung ohne Benutzeraktion aufgebaut werden kann sollte die Authentifizierung über SSH-Keys stattfinden.

[Bearbeiten] Wie autossh während des Bootens gestartet wird

Beschreibung:

dreadpirateroberts 
der Useraccount an der lokalen und der entfernten Maschine
target_ship 
der SSH-Server zu dem die Verbindung aufgebaut wird

Es ist notwendig die Authentifizierung über Schlüssel durchzuführen. Dies ist unbedingt vorab zu testen.

[Bearbeiten] Startup

/etc/conf.d/local.start Die Befehle sollten in diese Datei angetragen werden, da diese zum Start ausgeführt wird. 

# Verbindung aufbauen
echo adding tunnel to target_ship
su dreadpirateroberts -c 'autossh -N -f -M 29001 -R 8081:localhost:80 target_ship' &

Vergiss nicht das & am Ende der Zeile.

Von „http://de.gentoo-wiki.com/Autossh