script bash para configurar un túnel SSH temporal

Question

En CYGWIN, quiero un script bash a:

1. crear un túnel SSH a un servidor remoto.
2. Trabaja un poco localmente que utiliza el túnel.
3. Luego cierre el túnel.

La "parte de apagado" me tiene perplejo.

Actualmente, tengo una solución poco convincente. En un shell ejecuto lo siguiente para crear un túnel.

# Create the tunnel - this works! It runs forever, until shell is quit. 
ssh -nNT -L 50000:localhost:3306 jm@sampledomain.com 

Luego, en otra ventana de shell, hago mi trabajo

# Do some MYSQL stuff over local port 50000 (which goes to remote port 3306) 

Por último, cuando haya terminado. Cierro la primera ventana de shell para matar el túnel.

me gustaría hacer todo esto en un script como: # Crear túnel # funcionan túnel # Kill

¿Cómo puedo realizar un seguimiento del proceso de túnel, así que sé cuál de ellos para matar ?

Answer 1

Puede hacerlo limpiamente con un ssh 'toma de control'. Para hablar con un proceso de SSH ya a ejecutar y obtener su PID, matarlo etc. Use la 'toma de control' (-M para el amo y -S para el zócalo) de la siguiente manera:

$ ssh -M -S my-ctrl-socket -fnNT -L 50000:localhost:3306 jm@sampledomain.com 
$ ssh -S my-ctrl-socket -O check jm@sampledomain.com 
Master running (pid=3517) 
$ ssh -S my-ctrl-socket -O exit jm@sampledomain.com 
Exit request sent. 

Nota que mi-ctrl -socket será un archivo real que se crea.

Obtuve esta información en a very RTFM reply on the OpenSSH mailing list.

Answer 2

Puede abrir el ssh con un & al final, para ponerlo en segundo plano y tomar su identificación al hacerlo. Entonces solo tienes que hacer un kill de esa identificación cuando hayas terminado.

Answer 3

• Se puede decir ssh entrar en fondo con & y no crear una concha en el otro lado (basta con abrir el túnel) con un indicador de línea de comandos (Veo que ya hizo esto con -N).
• Guardar el PID con PID=$!
• Haz tus cosas
• kill $PID

EDIT: $ fijo? a $! y añade el &

Answer 4

prefiero lanzar un nuevo shell para tareas separadas y que a menudo utilizan la combinación siguiente comando:

$ sudo bash; exit 

oa veces:

$ : > sensitive-temporary-data.txt; bash; rm -f sensitive-temporary-data.txt; exit 

Estos comandos crean una cáscara anidada donde puedo hacer todo mi trabajo; Cuando termino, presiono CTRL-D y el caparazón padre limpia y sale también. Desde aquí se puede tirar bash; dentro del script de túnel SSH justo antes de la parte kill de manera que al cerrar la sesión de la cáscara anidado el túnel se cerró:

#!/bin/bash 
ssh -nNT ... & 
PID=$! 
bash 
kill $PID 

Answer 5

Otra posible opción - si se puede instalar el paquete de esperar , deberías poder guiar todo.Algunos buenos ejemplos aquí: http://en.wikipedia.org/wiki/Expect

Answer 6

Puede indicar a SSH el fondo con la opción -f pero no obtendrá el PID con $ !. Además, en lugar de que el script duerma una cantidad de tiempo arbitraria antes de utilizar el túnel, puede usar -o ExitOnForwardFailure = yes con -f y SSH esperará a que todos los puertos remotos se establezcan correctamente antes de colocarse en segundo plano. Puede grep la salida de ps para obtener el PID. Por ejemplo, puede utilizar

... 
ssh -Cfo ExitOnForwardFailure=yes -NL 9999:localhost:5900 $REMOTE_HOST 
PID=$(pgrep -f 'NL 9999:') 
[ "$PID" ] || exit 1 
... 

y estar bastante seguro de que está recibiendo el PID deseada