établir une connexion SSH inverse automatisée au démarrage

J'ai un PC derrière un NAT qui établit une connexion SSH inverse avec mon VPC Digitalocean. J'utilise cette connexion SSH inversée de chez moi pour me connecter à mon PC de bureau (j'y suis autorisé) et copier des fichiers et faire d'autres choses importantes.

Bien que ce ne soit pas souvent, j'ai remarqué que mon PC de bureau redémarre (en raison de pannes de courant, etc.) et rompt la connexion SSH inversée qu'il a établie avec mon VPC. Dans ce type de cas, je ne parviens pas à me connecter de mon ordinateur personnel à mon ordinateur de bureau.

J'exécute le script suivant pour créer la connexion inversée + proxy dynamique pour anonymiser mon trafic (car je ne suis pas obligé de partager les informations de navigation) généré sur le PC de bureau.

autossh -CD 8080 -i digitalOcean -R 8081:localhost:22 root@IPofDigitalOceanPC

Il n'y a aucun moyen de réexécuter ce script sur mon ordinateur de bureau lors d'un redémarrage car je n'y suis pas physiquement. Afin de résoudre ce problème, j'ai installé la crontab suivante.

Remarque: le rev.shfichier contient la ligne ci-dessus. Le certificat "digitalOcean" et rev.sh est situé dans Ubuntu home. Par conséquent, lorsque j'exécute ./rev.shdans mon terminal Ubuntu, j'obtiens un proxy dynamique et également l'accès au serveur ym DigitalOcean. Cette méthode fonctionne à 100%.

Cependant, lorsque j'installe le chrontab de la manière suivante, mon PC ubuntu ne fait jamais de proxy dynamique. Je peux le voir parce que lorsque je vérifie ce proxy à partir de Google Chrome, il dit que le proxy refuse la connexion.

Voici les cronejobs que j'ai essayés en tant que root cronejobs. J'ai également essayé ces derniers en tant qu'utilisateur normal, mais ils ne fonctionnaient toujours pas.

@reboot bash /home/user/rev.sh 
@reboot /home/user/rev.sh 
@reboot cd /home/user && ./rev.sh

J'ai ensuite installé un chrontab quelques minutes avant l'heure actuelle et j'ai attendu qu'il s'exécute.

24 12 8 * * * bash /home/user/rev.sh
24 12 8 * * * /home/user/rev.sh

ceux-ci n'ont pas été exécutés non plus.

Veuillez être assez aimable pour m'aider à repérer mon erreur. Il y a beaucoup de questions similaires sur ce site sur mon problème. J'ai renvoyé de nombreuses réponses par la suite, mais aucune ne semblait aider.

Je ne sais pas si utiliser cronpour exécuter un script au démarrage est une si bonne idée. Une alternative que je considère plus appropriée consiste à créer un service SystemD, comme décrit ici . Créez un fichier nommé /etc/systemd/system/autossh.service:

[Unit]
Description=Auto Reverse SSH
Requires=systemd-networkd-wait-online.service
After=systemd-networkd-wait-online.service
[Service]
ExecStart=/full/path/to/autossh -CD 8080 -i digitalOcean -R 8081:localhost:22 root@IPofDigitalOceanPC
[Install]
WantedBy=multi-user.target

Exécutez ensuite la commande suivante en tant que root:

systemctl enable autossh.service

Quelques choses que vous pouvez essayer:

chmod +x rev.sh

Parfois, votre chemin n'est pas entièrement défini au démarrage ou via les tâches cron, alors remplacez autossh par le chemin complet, sur mon système qui est

/usr/bin/autossh

Le motif @reboot dépend du temps de démarrage du démon cron, il peut donc être invoqué avant que d'autres sous-systèmes (réseau?) ne soient opérationnels

Et votre exemple crontab:

24 12 8 * * * bash /home/user/rev.sh

ne sera invoqué que le 8 de chaque mois. Et il a un champ supplémentaire. Essayer

24 12 * * * /home/user/rev.sh

Il semble que lorsque le script est exécuté via crontab, il ne trouve pas votre certificat.

Lorsque vous, en tant qu'utilisateur, exécutez le script, il utilise le certificat de /home/ubuntu-user/.ssh / ... Cependant, lorsque le script est exécuté à partir de crontab, il s'exécute en tant que root. root prend les certificats de /root/.ssh

Vous avez donc plusieurs façons de le faire fonctionner, mais je pense que l'exécution du script en tant qu'utilisateur ubuntu dans crontab le fait.

Éditer:

assurez-vous de fournir un chemin d'accès complet pour le certificat

Essayez d'utiliser su:

su -l user -c /home/user/rev.sh

Cela vous aidera-t-il avec votre problème?

comme la question ne contient pas beaucoup de données, je vais recommencer à zéro avec ce que je ferais

Je mettrais toutes les configurations dans / etc / ssh / ssh_config:

 Host mytunnel
    HostName      IPofDigitalOcean
    User          root     # Are you sure about this??
    IdentityFile  /etc/ssh/mytunnel_key
    RemoteForward 8081 localhost:22
    DynamicForward 8080

Je mettrais la clé /etc/ssh/mytunnel_key

alors j'essaierais avec une entrée cron (un service upstart / systemd serait mieux) comme ceci:

@reboot /usr/bin/autossh -f -M 0 -T -N mytunnel

Vous devez utiliser -f et exécuter une commande lorsque vous exécutez sans terminal. Voici donc un exemple:

autossh -M 12374 \
-R 2205:127.0.0.1:22 \
-p 2200 \
-f \
[email protected] \
sleep 31536000

-f le place en arrière-plan, mais le placer en arrière-plan signifie que ssh se connectera, puis se déconnectera dès qu'il aura terminé sa tâche. Vous avez donc besoin d'une tâche.

sleep 31536000 indique à ssh d'exécuter "sleep" pendant 1 an après la connexion. Pendant ce temps, vos tunnels resteront en place.

Si vous n'exécutez pas de commande, ssh se connectera, configurera le tunnel inverse sur le port 2205, et lorsque cela sera fait, il se fermera. En utilisant l'autossh, si la connexion échoue, il se reconnectera et redémarrera la veille. Même avec une connexion Internet vraiment stable, je doute qu'une année soit possible.

BTW - contrairement à ces autres jokers, je sais que cela fonctionne, car je l'ai testé car, bien sûr, je fais quelque chose de similaire et comme je le fais fonctionner maintenant, de manière très fiable, je peux vous donner la bonne réponse.

-f et "commande"

Voilà ce qui vous manque.