起動時に自動リバースSSH接続を行う

Digitalocean VPCへのリバースSSH接続を行うNATの背後にPCがあります。私はこの逆SSH接続を自宅から利用してオフィスPCにログインし（許可されています）、ファイルをコピーしたり、その他の重要なことを行ったりします。

頻繁ではありませんが、オフィスのPCが再起動し（電源障害などが原因）、VPCとの逆SSH接続が切断されていることに気付きました。このような場合、自宅のPCからオフィスのPCに接続できません。

以下のスクリプトを実行して、オフィスPCで生成されたトラフィック（閲覧情報を共有する必要がないため）を逆接続+動的プロキシに匿名化します。

autossh -CD 8080 -i digitalOcean -R 8081:localhost:22 root@IPofDigitalOceanPC

私は物理的にそこにいないので、再起動時に自分のオフィスPCで再びこのスクリプトを実行する方法はありません。この問題を解決するために、次のcrontabをインストールしました。

注：rev.shファイルには上記の行が含まれています。証明書「digitalOcean」とrev.shはにありUbuntu homeます。したがって、./rev.shUbuntuターミナルで実行すると、動的プロキシを取得し、ym DigitalOceanサーバーにアクセスします。この方法は100％機能します。

ただし、次の方法でchrontabをインストールすると、ubuntu PCが動的プロキシを作成しません。Google Chromeからこのプロキシを確認すると、プロキシが接続を拒否していると表示されているので、これを確認できます。

これが私がルーツのクローンジョブとして試したクローンジョブです。私もこれらを通常のユーザーとして試しましたが、それでも機能しませんでした。

@reboot bash /home/user/rev.sh 
@reboot /home/user/rev.sh 
@reboot cd /home/user && ./rev.sh

次に、現在時刻の数分前にchrontabをインストールし、それが実行されるのを待ちました。

24 12 8 * * * bash /home/user/rev.sh
24 12 8 * * * /home/user/rev.sh

これらも実行されませんでした。

私が間違いを見つけられるように親切にしてください。私の問題について、このWebサイトには同様の質問がたくさんあります。私はそれゆえ多くの答えを参照してきましたが、それらのどれも役に立たないようでした。

cron起動時にスクリプトを実行するためにを使用するのが良い考えかどうかはわかりません。ここで説明するように、私がより適切だと思う別の方法は、SystemDサービスを作成することです。という名前のファイルを作成します/etc/systemd/system/autossh.service。

[Unit]
Description=Auto Reverse SSH
Requires=systemd-networkd-wait-online.service
After=systemd-networkd-wait-online.service
[Service]
ExecStart=/full/path/to/autossh -CD 8080 -i digitalOcean -R 8081:localhost:22 root@IPofDigitalOceanPC
[Install]
WantedBy=multi-user.target

次に、ルートとして次のコマンドを実行します。

systemctl enable autossh.service

あなたが試すことができるいくつかのこと：

chmod +x rev.sh

起動時またはcronjobsによってパスが完全に設定されていない場合があるため、私のシステムでは、autosshを完全なパスに置き換えます。

/usr/bin/autossh

@rebootモチーフはcronデーモンの起動時間に依存するため、他のサブシステム（ネットワーク？）が起動して実行される前に呼び出される可能性があります

そしてあなたのcrontabの例：

24 12 8 * * * bash /home/user/rev.sh

毎月8日にのみ起動します。そして、追加のフィールドがあります。やってみる

24 12 * * * /home/user/rev.sh

crontabを介してスクリプトを実行すると、証明書が見つからないようです。

ユーザーとしてスクリプトを実行すると、/ home / ubuntu-user / .ssh / ...の証明書が使用されます。ただし、スクリプトがcrontabから実行されると、rootとして実行されます。rootは/root/.sshから証明書を取得します

したがって、それを機能させるには複数の方法がありますが、crontabでubuntu-userとしてスクリプトを実行すると、そうなると思います。

編集：

証明書の完全修飾パスを提供してください

使用してみてくださいsu：

su -l user -c /home/user/rev.sh

それはあなたの問題に役立ちますか？

質問にはそれほど多くのデータが含まれていないので、私は何をするかからゼロから始めます

すべての構成を/ etc / ssh / ssh_configに入れます。

 Host mytunnel
    HostName      IPofDigitalOcean
    User          root     # Are you sure about this??
    IdentityFile  /etc/ssh/mytunnel_key
    RemoteForward 8081 localhost:22
    DynamicForward 8080

鍵を入れます /etc/ssh/mytunnel_key

次に、次のようなcronエントリを試してみます（upstart / systemdサービスの方が適しています）。

@reboot /usr/bin/autossh -f -M 0 -T -N mytunnel

端末なしで実行する場合は、-fを使用してコマンドを実行する必要があります。だからここに例があります：

autossh -M 12374 \
-R 2205:127.0.0.1:22 \
-p 2200 \
-f \
user@www.hostname.com \
sleep 31536000

-fはバックグラウンドに配置しますが、バックグラウンドに配置すると、sshが接続し、タスクが完了するとすぐに切断されます。したがって、タスクが必要です。

sleep 31536000は、sshに接続後1年間「スリープ」するように指示します。この間、トンネルは稼働し続けます。

コマンドを実行しない場合、sshが接続し、ポート2205にリバーストンネルをセットアップします。これが完了すると、終了します。autosshを使用して、接続が失敗した場合、再接続してスリープを再開します。本当に安定したインターネット接続があったとしても、1年は可能だと思います。

ところで、これらの他のジョーカーとは異なり、私はこれが機能することを知っています。もちろん、私は実際にそれをテストしたので、もちろん同じようなことをしています。

-fと「コマンド」

それはあなたが見逃しているものです。