SSH -Tunnel

aquadraht · Beitrag von **aquadraht** » 30.05.2005 11:49:25

Hallo,

um auf Firewall-geschützte Server per SSH zugreifen zu können, bediene ich mich eines Tricks und baue die Verbindung von den Servern aus auf.

Der Server baut alle 30 min einen SSH-Tunnel auf, den ich dann wiederum nutzen kann, um darin einen SSH-Connect auf den Server zu machen.

Mein Cronjob sieht so aus:

Code: Alles auswählen

ssh -q -N -R 2048:localhost:22 user@host

auf host baue ich dann mit

Code: Alles auswählen

ssh -p 2048 127.0.0.1

die Verbindung auf.

Ich bekommen auf host im Syslog immer folgende Meldung:

Code: Alles auswählen

May 30 00:30:05 host sshd[11437]: error: bind: Address already in use
May 30 00:30:05 host sshd[11437]: error: channel_setup_fwd_listener: cannot listen to port: 2048

Mir ist klar, was das Problem ist. Ich würde es gerne dadurch abstellen, dass es einen Timeout nach 25 min gibt, wenn keine Verbindung besteht, so dass der Port wieder frei ist für den cronjob.

Kann mir jemand sagen, wie ich diesen Timeout einstelle? Mache ich das auf dem Daemon von host oder auf dem Client vom Server?

Danke und Grüße,
a²

gms · Beitrag von **gms** » 03.06.2005 21:51:14

warum startest du den Tunnel, wenn er noch offen ist ?

Code: Alles auswählen

ps aux | grep -v grep | grep -q "ssh -q -N -R 2048:localhost:22" || ssh -q -N -R 2048:localhost:22 user@host

Gruß
gms