在启动时自动建立反向 SSH 连接

Question 1

我不确定cron在启动时运行脚本是否是一个好主意。我认为更合适的另一种选择是创建 SystemD 服务，如下所述这里. 创建一个名为的文件/etc/systemd/system/autossh.service：

[Unit]
Description=Auto Reverse SSH
Requires=systemd-networkd-wait-online.service
After=systemd-networkd-wait-online.service
[Service]
ExecStart=/full/path/to/autossh -CD 8080 -i digitalOcean -R 8081:localhost:22 root@IPofDigitalOceanPC
[Install]
WantedBy=multi-user.target

然后以 root 身份运行以下命令：

systemctl enable autossh.service

Answer

我不确定cron在启动时运行脚本是否是一个好主意。我认为更合适的另一种选择是创建 SystemD 服务，如下所述这里. 创建一个名为的文件/etc/systemd/system/autossh.service：

[Unit]
Description=Auto Reverse SSH
Requires=systemd-networkd-wait-online.service
After=systemd-networkd-wait-online.service
[Service]
ExecStart=/full/path/to/autossh -CD 8080 -i digitalOcean -R 8081:localhost:22 root@IPofDigitalOceanPC
[Install]
WantedBy=multi-user.target

然后以 root 身份运行以下命令：

systemctl enable autossh.service

Question 2

您可以尝试以下几件事：

chmod +x rev.sh

有时您的路径在启动时或通过 cronjobs 未完全设置，因此在我的系统上将 autossh 替换为完整路径

/usr/bin/autossh

@reboot 主题取决于 cron 守护进程的启动时间，因此它可能会在其他子系统（网络？）启动并运行之前被调用

还有你的 crontab 示例：

24 12 8 * * * bash /home/user/rev.sh

只会在每个月的8号调用。它有一个额外的字段。尝试

24 12 * * * /home/user/rev.sh

Answer

您可以尝试以下几件事：

chmod +x rev.sh

有时您的路径在启动时或通过 cronjobs 未完全设置，因此在我的系统上将 autossh 替换为完整路径

/usr/bin/autossh

@reboot 主题取决于 cron 守护进程的启动时间，因此它可能会在其他子系统（网络？）启动并运行之前被调用

还有你的 crontab 示例：

24 12 8 * * * bash /home/user/rev.sh

只会在每个月的8号调用。它有一个额外的字段。尝试

24 12 * * * /home/user/rev.sh

Question 3

看来，当通过 crontab 执行脚本时，它找不到您的证书。

当您作为用户执行脚本时，它使用 /home/ubuntu-user/.ssh/... 中的证书。但是，当从 crontab 执行脚本时，它会以 root 身份运行。 root 从 /root/.ssh 获取证书

所以你有多种方法可以让它工作，但我认为运行脚本crontab 中的 ubuntu 用户可以。

编辑：

确保提供证书的完整合格路径

Answer

看来，当通过 crontab 执行脚本时，它找不到您的证书。

当您作为用户执行脚本时，它使用 /home/ubuntu-user/.ssh/... 中的证书。但是，当从 crontab 执行脚本时，它会以 root 身份运行。 root 从 /root/.ssh 获取证书

所以你有多种方法可以让它工作，但我认为运行脚本crontab 中的 ubuntu 用户可以。

编辑：

确保提供证书的完整合格路径

Question 4

由于问题中没有太多数据，我将从头开始我会做什么

我会将所有配置放在 /etc/ssh/ssh_config 中：

 Host mytunnel
    HostName      IPofDigitalOcean
    User          root     # Are you sure about this??
    IdentityFile  /etc/ssh/mytunnel_key
    RemoteForward 8081 localhost:22
    DynamicForward 8080

我会把钥匙放进去/etc/ssh/mytunnel_key

然后我会尝试使用 cron 条目（一个新贵/systemd 服务会更好），如下所示：

@reboot /usr/bin/autossh -f -M 0 -T -N mytunnel

Answer

由于问题中没有太多数据，我将从头开始我会做什么

我会将所有配置放在 /etc/ssh/ssh_config 中：

 Host mytunnel
    HostName      IPofDigitalOcean
    User          root     # Are you sure about this??
    IdentityFile  /etc/ssh/mytunnel_key
    RemoteForward 8081 localhost:22
    DynamicForward 8080

我会把钥匙放进去/etc/ssh/mytunnel_key

然后我会尝试使用 cron 条目（一个新贵/systemd 服务会更好），如下所示：

@reboot /usr/bin/autossh -f -M 0 -T -N mytunnel

在启动时自动建立反向 SSH 连接

答案1

答案2

答案3

答案4

相关内容