这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令 autossh,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
自动ssh — 监控并重启 ssh 会话
概要
自动ssh [-V[-M 端口[:echo_port][-f] [SSH_选项]
商品描述
自动ssh 是一个程序,用于启动 ssh 的副本并对其进行监视,并根据需要重新启动它
如果它死亡或停止通行。
最初的想法和机制来自rstunnel(Reliable SSH Tunnel)。 带版本
1.2的 自动ssh 方法改变了: 自动ssh 使用ssh构建ssh转发循环
(一个从本地到远程,一个从远程到本地),然后发送它的测试数据
期待回来。 (这个想法要感谢 Terrence Martin。)
在 1.3 版中,添加了一个新方法(感谢 Ron Yorston):可以为
将回显测试数据的远程回显服务。 这样可以避免拥塞和
确保远程机器上的所有端口号不冲突的恶化。 这
循环转发方法在使用回声服务的情况下仍然可用
不可能。
控制 SSH的
SSH的 退出
自动ssh 试图区分它正在监视的 ssh 进程的死亡方式并采取行动
适当地。 规则是:
1.如果ssh进程正常退出(比如有人在
互动环节), 自动ssh 退出而不是重新启动;
2。 如果 自动ssh 自身接收到 SIGTERM、SIGINT 或 SIGKILL 信号,它假定
故意发出信号,杀死子ssh进程后退出;
3。 如果 自动ssh 本身收到一个 SIGUSR1 信号,它杀死子 ssh 进程并
开始一个新的;
4. 定期(默认每 10 分钟一次), 自动ssh 试图通过交通
监控转发端口。 如果这失败, 自动ssh 将终止子 ssh 进程(如果
它仍在运行)并开始一个新的;
5. 如果子 ssh 进程因任何其他原因死亡, 自动ssh 将尝试启动一个
新的一个。
创业公司 行为
如果 ssh 会话在第一次尝试时失败,退出状态为 1, 自动ssh
1. 会假设语法或连接设置有问题,并且会
退出而不是重试;
2.有一个“起跑门”时间。 如果第一个 ssh 进程在前几次失败
启动的秒数, 自动ssh 假设它从未“从一开始”
门”,然后退出。这是为了处理初始失败的身份验证、连接等。
这个时间默认是 30 秒,可以调整(参见 AUTOSSH_GATETIME
下面的环境变量)。 如果 AUTOSSH_GATETIME 设置为 0,则两种行为
被禁用:没有“启动门”,即使 ssh 也会重启 autossh
第一次运行失败,退出状态为 1。“起始门”时间也是
设置为 0 时 -f 使用 autossh 标志。
持续 失败
如果 ssh 连接失败并尝试重新启动它快速连续失败, 自动ssh
将开始延迟重新启动的尝试,逐渐后退越来越远,直到
的最大间隔 自动ssh 轮询时间(通常为 10 分钟)。 自动ssh 可以被“刺激”
通过发出信号重试,可能使用 SIGHUP(“kill -HUP”)。
连接升级包 格局
由于必须在无人看管的情况下建立连接,因此使用 自动ssh 需要某种形式的
设置自动认证。 RSAAuthentication 与 ssh-agent 的使用是
推荐的方法。 示例包装器脚本尝试检查是否有代理
为当前环境运行,如果没有则启动一个。
必须确保 ssh 独立工作,这一点再怎么强调也不为过,您可以设置
在您尝试运行它之前启动您想要的会话 自动ssh
如果您正在使用隧道并使用不支持的旧版本 ssh -N 旗,
你应该升级(你的版本有安全漏洞)。 如果你不能升级,你可能希望
像 rstunnel 那样做,并给 ssh 一个运行命令,例如“sleep 99999999999”。
配置
-M 端口[:echo_port]
指定要使用的基本监控端口。 没有回声端口,这个端口和
紧靠其上方的端口( 端口 + 1) 应该是没有其他东西在使用的东西。
自动ssh 将在基本监控端口上发送测试数据,并在
上面的端口。 例如,如果您指定“-M 20000“ 自动ssh 将设置转发所以
它可以在端口 20000 上发送数据并在 20001 上接收它。
或者,可以指定远程回显服务的端口。 这应该是
如果您希望使用标准的 inetd echo 服务,请使用端口 7。 当回声端口是
指定,只使用指定的监听端口,携带监听
两个方向的消息。
很多人禁用了 echo 服务,甚至禁用了 inetd,所以检查一下
服务在远程机器上可用。 一些操作系统允许一个
指定服务只侦听本地主机(环回接口),它
对于这种用途就足够了。
echo 服务也可能更复杂一些:也许是一个守护进程
监控一组 ssh 隧道。
将监控端口设置为 0 关闭监控功能,autossh 将
仅在 ssh 退出时重新启动 ssh。 例如,如果您使用的是最新版本的
OpenSSH,您可能希望使用 服务器活动间隔 和
服务器最大活动计数 如果 SSH 客户端发现自己不再存在,则让其退出的选项
连接到服务器。 在许多方面,这可能是一个更好的解决方案
监控端口。
-f 导致 autossh 在运行 ssh 之前进入后台。 这 -f 旗帜被剥夺
从传递给 ssh 的参数。 请注意,两者之间存在关键区别 -f
使用 autossh 和 -f with ssh: 当与 自动ssh ssh 将无法请求
密码或密码短语。 什么时候 -f 使用时,“起始门”时间(见
AUTOSSH_GATETIME) 设置为 0。
-V 原因 自动ssh 显示其版本号并退出。
环境
除了设置连接监控端口的标志, 自动ssh 使用环境
控制特征的变量。 ssh 似乎仍在收集选项的信件,并且
这似乎是避免碰撞的最简单方法。
自动SSH_调试
如果设置了这个变量,日志级别设置为 LOG_DEBUG,如果
操作系统支持它,syslog 设置为将日志条目复制到 stderr。
AUTOSSH_FIRST_POLL
指定在第一次连接测试之前等待的时间。 此后将军
使用轮询时间(参见下面的 AUTOSSH_POLL)。
AUTOSSH_GATETIME
指定在我们将其视为成功连接之前 ssh 必须运行多长时间。 这
默认为 30 秒。 请注意,如果 AUTOSSH_GATETIME 设置为 0,那么不仅
关闭时间行为,但 autossh 也忽略了第一次运行失败
SSH。 这在启动时运行 autossh 时可能很有用。
AUTOSSH_LOGLEVEL
指定日志级别,对应syslog使用的级别; 所以 0-7 与 7
最健谈。
AUTOSSH_LOGFILE
规定 自动ssh 应该使用命名的日志文件,而不是 syslog。
AUTOSSH_MAXLIFETIME
设置程序应运行的最大秒数。 一旦数量
几秒钟过去了,ssh 子进程将被杀死,程序将退出。
AUTOSSH_MAXSTART
指定 ssh 应该启动多少次。 负数表示没有限制
ssh 启动的次数。 默认值为 -1。
AUTOSSH_MESSAGE 消息
将消息附加到测试连接时发送的回显消息。
AUTOSSH_NTSERVICE 服务
(仅限 Cygwin。)当设置为 "yes" 时,autossh 设置为作为 NT 服务运行
cygrunsrv. 这增加了 -N 如果尚未设置 ssh 标志,则将日志输出设置为
stdout,并更改 ssh 退出时的行为,以便它即使在
正常退出。
自动SSH_PATH
指定 ssh 可执行文件的路径,以防它与路径不同
编译进来。
AUTOSSH_PIDFILE
将 autossh pid 写入指定文件。
自动SSH_轮询
以秒为单位指定连接轮询时间; 默认值为 600 秒。 除非
使用 AUTOSSH_FIRST_POLL,第一次轮询时间将设置为匹配轮询时间。 如果
轮询时间小于网络超时的两倍(默认 15 秒)
网络超时将向下调整为轮询时间的 1/2。
自动SSH_端口
设置连接监控端口。 主要是在 ssh 合适的情况下 -M 在一些
时间。 但由于这种可能的用途,AUTOSSH_PORT 覆盖了 -M 旗帜。 一个值
0 关闭监视功能。
特定于 Debian 的 行为
debian 版的 autossh 使用了一个封装器来自动选择一个空闲的监控端口
和 -M 覆盖 AUTOSSH_PORT,更多信息请参见 /usr/share/doc/autossh/README.Debian
信息。
使用 onworks.net 服务在线使用 autossh