리눅서당

서버/넷트웍
autossh로 하는 리버스 터널링/터널링 좋아요 3

반복문
7,367
2013-05-16 07:45:55 147.♡.241.140

리눅서당에 남기는 첫글이네요! 안녕하세요! 반갑습니다!

 

기존 ssh는 한번 연결이 끊어지면 답이 없어보였는데  autossh는 ssh랑 똑같은 기능을 하면서 거기에 연결이 끊어지면 다시 연결을 만들어주는 기능이 있어서 터널링 만들어놓고 신경 끄고 쓰기 좋아서 제가 쓰고 있는 방법을 좀 소개 해보려구요.

 

지금 상황부터 설명을 드릴게요.

제가 계정을 갖고 있는 컴퓨터가 네대가 있어요.

fixed :고정 IP가 있는 개인 서버 한대.

lab :공유기에 물려있는 연구실 컴퓨터 한대.

virtual :연구실컴에 Bridged network통해서 공유기에 물린 가상머신.

 -> 근데 아직 연구실 인턴이라서 공유기에 맘대로 포트포워딩을 할 수 없어요!

notebook :어느 공유기에 물릴 지 모르는 노트북 한대.

 -> 동아리방에, 자취방에, 테더링에. 그래서 포트포워딩을 할 수 없어요!

 

제가 좀 자유로운 영혼이라 어디를 돌아다니던 어느 컴퓨터에서나 다른 어떤 컴퓨터로든간에 ssh 연결을 하고 싶었어요.

그래서 lab, virtual, notebook 에서 ===> fixed로 리버스터널링을 해보려고 했어요.

notebook에서는 ssh -R 2200:localhost:22 반복문@fixed -Nf

lab에서는 ssh -R 2201:localhost:22 반복문@fixed -Nf

virtual에서는 ssh -R 2202:localhost:22 반복문@fixed -Nf

를 rc.local에 등록해놓았어요. 부팅 직후에 리버스터널을 만들게끔요.

 

이렇게 해두니깐 어디서든간에 ssh fixed에 접속해서

ssh localhost -p 2200 으로 리버스터널을 타고 notebook에,

ssh localhost -p 2201으로 lab에

ssh localhost -p 2202으로 virtual에 접속할 수 있었지만!

노트북을 접고 다른 장소로 이동하니깐 네트워크가 끊어지면서 notebook으로 리버스터널이 제대로 안되더라구요!

 

그래서 찾은게 autossh라고 끊어진 네트워크가 복구되면 다시 연결해주는 프로그램이었어요.

그래서 rc.local에 등록한 ssh를 전부 autossh로 교체했더니 이제 네트워크가 끊어지는 문제는 없더라구요.

 

지금은 rc.local에 각각

ssh -L 2200:localhost:2200 반복문@fixed -Nf

 

ssh -L 2201:localhost:2201 반복문@fixed -Nf

ssh -L 2202:localhost:2202 반복문@fixed -Nf
정방향 터널들을 추가하고,
 
ssh config에
localhost:2200을 notebook으로,
localhost:2201을 lab으로, 
localhost:2202를 virtual로 추가해놔서
 
이제 어디서든간에
ssh notebook으로 접속하기만 하면 localhost:2200 ->터널을 타고 fixed의 localhost:2200 -> 리버스터널을 타고 notebook:22
ssh lab으로는 localhost:2201 ->터널을 타고 fixed의 localhost:2201 -> 리버스터널을 타고 lab:22
ssh virtual으로는 localhost:2202 ->터널을 타고 fixed의 localhost:2202 -> 리버스터널을 타고 virtual:22
 
좀 많이 많이 번거로운 작업이 됐고, fixed가 죽으면 모든 연결이 끊어지는 문제가 있지만...!
300일동안 재부팅 없이 버텨준 장한 제 서버를 믿고 일단은 쓰고 있습니다!
 
ssh통해 터미널에 직접 접속해서 작업하기도 하고, 가끔 gui가 필요하면
Compress옵션이랑 Cipher만 적당히 바꿔주면 나쁘지 않게 X-forwarding도 요긴하게 쓰고 있고,
xpra로 아무데서나 프로그램 켜놓고 다른 아무데서나 ssh통해서 attach하는 기능도 쓰고 있고
xpra나 x-forwarding으로 띄운 에디터로 수정하는게 조금 답답하면 autofs+sshfs로 여기저기 마운트해서 로컬 프로그램으로 원격지 파일을 수정하기도 하고.
일단은 이렇게 ssh가 어디서든 어디로 자유롭게 연결되니까 되게 좋아요.
하라는 과제는 안하고 이런것만 하고 있었다는게 쪼금 찔리기는 하지만 ㅋㅋ;
 
근데 그래도 걱정인데, 이보다 더 깔끔한 방법 어디 없을까요?
 
=======내용추가======
autossh가 -f옵션이 붙으면 stdio를 통한 인증과정이 없어서 ssh서버에 로그인이 안되더라구요.
man autossh에 보면
-f causes autossh to drop to the background before running ssh. The -f flag is stripped from arguments passed to ssh.
Note that there is a crucial a difference between -f with autossh, and -f with ssh: when used with autossh ssh will
be unable to ask for passwords or passphrases. When -f is used, the "starting gate" time (see AUTOSSH_GATETIME) is
set to 0.
라고. 클라이언트에서 서버를 향해서 ssh-copy-id를 하던지 해서 전부 키 교환이 돼 있어야 -f옵션이 있을때 터널이 정상적으로 열립니다.
반복문 님의 게시글 댓글
댓글 • [3] 을 클릭하면 간단한 회원메모를 할 수 있습니다.
삭제 되었습니다.
IPZ-721
IP 42.♡.240.157
05-17 2013-05-17 20:09:18 / 수정일: 2017-04-30 10:51:16
·
정독하였습니다.
예전에 telnet 정말 많이 사용했었는데. SSH하고 터널링은 한번도 이용해본 적이 없네요 ㅋ.
잘 읽고 갑니다. 기회 있으면 저도 다음에 SSH 한번 써봐야겠네요.
전설속의미남님
IP 175.♡.28.168
05-18 2013-05-18 12:14:39 / 수정일: 2017-04-30 10:51:16
·
해당 내역 문의 드렸으면 하는 데,
전화로 문의 드려 고견 구하고자 합니다
도움 부탁 드려도 될런지요
from CLIEN+
반복문
IP 147.♡.241.140
05-18 2013-05-18 13:57:23 / 수정일: 2017-04-30 10:51:16
·
아 본문에 안적은 내용이 몇개 있었네요.
autossh가 -f옵션이 붙으면 stdio를 통한 인증과정이 없어서 ssh서버에 로그인이 안되더라구요.
man autossh에 보면
-f causes autossh to drop to the background before running ssh. The -f flag is stripped from arguments passed to ssh.
Note that there is a crucial a difference between -f with autossh, and -f with ssh: when used with autossh ssh will
be unable to ask for passwords or passphrases. When -f is used, the "starting gate" time (see AUTOSSH_GATETIME) is
set to 0.
라고. 클라이언트에서 서버를 향해서 ssh-copy-id를 하던지 해서 전부 키 교환이 돼 있어야 -f옵션이 있을때 터널이 정상적으로 열립니다.
목록으로
글쓰기
목록으로 댓글보기