按需求转发本地套接字

Question 1

尽管在提出这个问题的时候，这确实是不可能的，但现在已经有可能了。

您可以同时使用：UNIX=>TCP和UNIX=>UNIX转发。

例如(LOCAL PORT TO REMOTE)：

ssh \
  -R /var/run/mysql.sock:/var/run/mysql.sock \
  -R 127.0.0.1:3306:/var/run/mysql.sock \
  somehost

例如(REMOTE PORT TO LOCAL)：

ssh \
  -L /var/run/mysql.sock:/var/run/mysql.sock \
  -L 127.0.0.1:3306:/var/run/mysql.sock \
  somehost

注意-R和-L

从 OpenSSH 6.7 开始这是可能的。

Answer

尽管在提出这个问题的时候，这确实是不可能的，但现在已经有可能了。

您可以同时使用：UNIX=>TCP和UNIX=>UNIX转发。

例如(LOCAL PORT TO REMOTE)：

ssh \
  -R /var/run/mysql.sock:/var/run/mysql.sock \
  -R 127.0.0.1:3306:/var/run/mysql.sock \
  somehost

例如(REMOTE PORT TO LOCAL)：

ssh \
  -L /var/run/mysql.sock:/var/run/mysql.sock \
  -L 127.0.0.1:3306:/var/run/mysql.sock \
  somehost

注意-R和-L

从 OpenSSH 6.7 开始这是可能的。

Question 2

按需求转发本地套接字

设置 SSH 公钥认证
socat两端安装
为您的套接字在本地创建一个目录，其他用户无法访问。

export SOCKET_DIR=~/.remote-sockets
mkdir -p $SOCKET_DIR
socat "UNIX-LISTEN:$SOCKET_DIR/mysqld.sock,reuseaddr,fork" \
EXEC:'ssh user@server socat STDIO UNIX-CONNECT\:/var/run/mysqld/mysqld.sock'

然后

mysql -S $SOCKET_DIR/mysqld.sock -u mysqluser -p

被盗使用 ssh 和 socat 转发 unix 域套接字

Answer

按需求转发本地套接字

设置 SSH 公钥认证
socat两端安装
为您的套接字在本地创建一个目录，其他用户无法访问。

export SOCKET_DIR=~/.remote-sockets
mkdir -p $SOCKET_DIR
socat "UNIX-LISTEN:$SOCKET_DIR/mysqld.sock,reuseaddr,fork" \
EXEC:'ssh user@server socat STDIO UNIX-CONNECT\:/var/run/mysqld/mysqld.sock'

然后

mysql -S $SOCKET_DIR/mysqld.sock -u mysqluser -p

被盗使用 ssh 和 socat 转发 unix 域套接字

Question 3

我还没有这样做过，但我会尝试索卡特. 也许是这样的：

ssh [email protected] -L 9999:localhost:9999 "socat TCP-LISTEN:localhost:9999 UNIX-CONNECT:/var/run/mysqld/mysql.sock"
socat UNIX-LISTEN:/path/to/local/socket TCP:localhost:9999

再说一遍，我从来没有做过这样的事。

Answer

我还没有这样做过，但我会尝试索卡特. 也许是这样的：

ssh [email protected] -L 9999:localhost:9999 "socat TCP-LISTEN:localhost:9999 UNIX-CONNECT:/var/run/mysqld/mysql.sock"
socat UNIX-LISTEN:/path/to/local/socket TCP:localhost:9999

再说一遍，我从来没有做过这样的事。

Question 4

@mpontes'/@javier 的答案的另一个修改是

ssh user@remoteserver -L 9999:localhost:9999 'socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock& pid=$!; trap "kill $pid" 0; while echo -ne " \b"; do sleep 5; done'

清洁工

ssh user@remoteserver -L 9999:localhost:9999 '
  socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock&
  pid=$!
  trap "kill $pid" 0
  while echo -ne " \b"; do
    sleep 5
  done
'

优点

适用于 6.7 之前的 openssh（例如 CentOS 7）
在 ssh 终止时杀死 socat，而不必重新 ssh 到远程服务器
允许非公开 ssh 登录（与 ijk 解决方案不同）

特征

由于-f未使用该选项，您可以使用公钥并通过在后台运行，&或者您可以以交互方式登录并使用 Ctrl+Z 并使用相同的方式$!存储 pid。

缺点

无法轻松使用-fssh 选项，因为这样您将丢失 ssh 的 pid。此方法依赖于在前台运行并按 Ctrl+C 终止。
更加复杂

解释

socat ...&- 在远程服务器后台运行 socat
pid=$!- 存储 pid
trap kill\ $pid 0-kill $pid在 bash 终止时运行
while :; sleep...- 陷入无限循环
echo -ne \ \b- 回显空格，然后回显退格键。一旦 ssh 断开连接，此操作就会失败。使用sleep 5，这意味着socat可以在 ssh 之后运行最多 5 秒

笔记：实际上已经使用 docker、port 2375、/var/run/docker.sock和环境变量进行了测试DOCKER_HOST='tcp://localhost:2375'，但对于 mysql 应该同样有效

更新

使用SSH 控制，你可以-f按照我的方式使用该标志，只需添加以下标志

-f -o ControlPath=~/.ssh/%C -o ControlMaster=auto

你会得到

ssh -f -o ControlPath=~/.ssh/%C -o ControlMaster=auto user@remoteserver -L 9999:localhost:9999 'set -m; socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock& pid=$!; trap "kill $pid" 0; while echo -ne " \b"; do sleep 5; done'

现在你可以使用以下命令终止所有受控会话

ssh -o ControlPath=~/.ssh/%C -O exit remoteserver

这些-o选项可以保存在你的.ssh/config文件中，或者你可以使用 -S （但你仍然需要-o ControlMaster）

Answer

@mpontes'/@javier 的答案的另一个修改是

ssh user@remoteserver -L 9999:localhost:9999 'socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock& pid=$!; trap "kill $pid" 0; while echo -ne " \b"; do sleep 5; done'

清洁工

ssh user@remoteserver -L 9999:localhost:9999 '
  socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock&
  pid=$!
  trap "kill $pid" 0
  while echo -ne " \b"; do
    sleep 5
  done
'

优点

适用于 6.7 之前的 openssh（例如 CentOS 7）
在 ssh 终止时杀死 socat，而不必重新 ssh 到远程服务器
允许非公开 ssh 登录（与 ijk 解决方案不同）

特征

由于-f未使用该选项，您可以使用公钥并通过在后台运行，&或者您可以以交互方式登录并使用 Ctrl+Z 并使用相同的方式$!存储 pid。

缺点

无法轻松使用-fssh 选项，因为这样您将丢失 ssh 的 pid。此方法依赖于在前台运行并按 Ctrl+C 终止。
更加复杂

解释

socat ...&- 在远程服务器后台运行 socat
pid=$!- 存储 pid
trap kill\ $pid 0-kill $pid在 bash 终止时运行
while :; sleep...- 陷入无限循环
echo -ne \ \b- 回显空格，然后回显退格键。一旦 ssh 断开连接，此操作就会失败。使用sleep 5，这意味着socat可以在 ssh 之后运行最多 5 秒

笔记：实际上已经使用 docker、port 2375、/var/run/docker.sock和环境变量进行了测试DOCKER_HOST='tcp://localhost:2375'，但对于 mysql 应该同样有效

更新

使用SSH 控制，你可以-f按照我的方式使用该标志，只需添加以下标志

-f -o ControlPath=~/.ssh/%C -o ControlMaster=auto

你会得到

ssh -f -o ControlPath=~/.ssh/%C -o ControlMaster=auto user@remoteserver -L 9999:localhost:9999 'set -m; socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock& pid=$!; trap "kill $pid" 0; while echo -ne " \b"; do sleep 5; done'

现在你可以使用以下命令终止所有受控会话

ssh -o ControlPath=~/.ssh/%C -O exit remoteserver

这些-o选项可以保存在你的.ssh/config文件中，或者你可以使用 -S （但你仍然需要-o ControlMaster）

按需求转发本地套接字

答案1

答案2

按需求转发本地套接字

答案3

答案4

优点

特征

缺点

解释

更新

相关内容