我刚刚发现了 OpenSSH 的 ControlMaster/ControlPath 功能,它允许您使用单个 SSH 连接运行多个终端。
由于我经常使用 SSH 来使用端口转发来获取加密和经过身份验证的 VNC 会话,我立即意识到您无法将端口转发添加到已经建立连接的远程服务器。这很糟糕。
后来我发现,你可以在正在运行的 SSH 终端会话中输入 ~C 来绕过这个限制。这将打开一个命令行,允许你添加或删除端口转发。
我现在的问题是:如何在使用 ControlMaster/ControlPath 功能的现有 SSH 会话上添加端口转发,而无需访问该 SSH 会话内的终端会话。我需要这个来启用我的脚本,该脚本启动安全隧道 VNC 连接,以便我添加并稍后删除其端口转发。
(我知道我可以使用终端多路复用器,例如 GNU Screen 或 tmux,实际上我已经这样做了。但出于多种原因,我喜欢只使用一个 SSH 会话的想法。)
答案1
其实这很简单。只需将 ctl_cmd 添加-O forward到现有命令中,如下所示:
ssh -M -L5555:localhost:22 remotehost
变成:
ssh -O forward -M -L5555:localhost:22 remotehost
这ssh手册页讨论-O ctl_cmd选项:
-O ctl_cmd
Control an active connection multiplexing master process. When the -O option is
specified, the ctl_cmd argument is interpreted and passed to the master process.
Valid commands are: “check” (check that the master process is running), “forward”
(request forwardings without command execution), “exit” (request the master to
exit), and “stop” (request the master to stop accepting further multiplexing
requests).
当然,这假设您已经ControlMaster yes在~/ssh/config文件或-M命令行中启用它。