זוהי הפקודה autossh שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
autossh - לפקח ולהפעיל מחדש הפעלות ssh
תַקצִיר
autossh [-V] [-M יציאה[:echo_port]] [-f] [SSH_OPTIONS]
תיאור
autossh היא תוכנית להפעיל עותק של ssh ולנטר אותו, להפעיל אותו מחדש לפי הצורך
האם הוא ימות או יפסיק לעבור בתנועה.
הרעיון המקורי והמנגנון היו מ-rstunnel (Reliable SSH Tunnel). עם גרסה
1.2 של autossh השיטה השתנתה: autossh משתמש ב-ssh כדי לבנות לולאה של העברות ssh
(אחד ממקומי למרוחק, אחד ממרוחק למקומי), ואז שולח נתוני בדיקה שהוא
מצפה לחזור. (הרעיון הוא בזכות טרנס מרטין.)
עם גרסה 1.3, מתווספת שיטה חדשה (תודה לרון יורסטון): ניתן לציין יציאה עבור
שירות הד מרחוק שיחזיר את נתוני הבדיקה. זה ימנע את העומס ואת
החמרה של לוודא שכל מספרי היציאות במחשב המרוחק אינם מתנגשים. ה
שיטת לולאה של העברות נשארת זמינה למצבים שבהם שימוש בשירות הד עשוי
לא יתאפשר.
שליטה SSH
SSH יציאות
autossh מנסה להבחין בין אופן המוות של תהליך ה-ssh שהוא מנטרת ולפעול
כראוי. הכללים הם:
1. אם תהליך ssh יצא כרגיל (לדוגמה, מישהו הקליד "יציאה" ב-an
מפגש אינטראקטיבי), autossh יוצא במקום הפעלה מחדש;
2. אם autossh עצמו מקבל אות SIGTERM, SIGINT או SIGKILL, הוא מניח ש
זה סומן בכוונה, ויוצא לאחר הריגת תהליך ה-ssh של הילד;
3. אם autossh עצמו מקבל אות SIGUSR1, הוא הורג את תהליך ה-ssh של הילד ו
מתחיל חדש;
4. מעת לעת (כברירת מחדל כל 10 דקות), autossh ניסיונות להעביר תנועה על
לפקח על היציאה המועברת. אם זה נכשל, autossh יהרוג את תהליך ה-ssh של הילד (אם
הוא עדיין פועל) והתחל חדש;
5. אם תהליך ה-ssh הילד מת מסיבה אחרת, autossh ינסה להתחיל א
אחד חדש.
אתחול התנהגות
אם הפעלת ssh נכשלת עם סטטוס יציאה של 1 בניסיון הראשון, autossh
1. יניח שיש בעיה כלשהי בתחביר או בהגדרת החיבור, ויעשה זאת
יציאה במקום לנסות שוב;
2. יש שעת "שער התחלה". אם תהליך ה-ssh הראשון נכשל בכמה הראשונים
שניות מההתחלה, autossh מניח שזה מעולם לא יצא "מההתחלה".
שער", ויוצאים. זה כדי לטפל באימות ראשוני שנכשל, חיבור וכו'.
זמן זה הוא 30 שניות כברירת מחדל, וניתן להתאמה (ראה AUTOSSH_GATETIME
משתנה סביבה למטה). אם AUTOSSH_GATETIME מוגדר ל-0, אז שתי ההתנהגויות
מושבתים: אין "שער התחלה", ו-autossh יופעל מחדש גם אם ssh
נכשל בריצה הראשונה עם סטטוס יציאה של 1. זמן "שער ההתחלה" הוא גם
מוגדר ל-0 כאשר -f נעשה שימוש בדגל ל-autossh.
נמשך כישלונות
אם חיבור ה-ssh נכשל ומנסה להפעיל אותו מחדש נכשל ברצף מהיר, autossh
יתחיל לעכב את ניסיונות ההפעלה מחדש, ויחזור בהדרגה יותר ויותר עד
מרווח מקסימלי של autossh זמן הסקר (בדרך כלל 10 דקות). autossh ניתן "לדרבן"
לנסות שוב על ידי איתות, אולי עם SIGHUP ("להרוג -HUP").
הקשר התקנה
מכיוון שיש ליצור קשרים ללא השגחה, השימוש ב autossh דורש צורה כלשהי של
יוגדר אימות אוטומטי. השימוש ב-RSAAuthentication עם ssh-agent הוא
שיטה מומלצת. סקריפט העטיפה לדוגמה מנסה לבדוק אם יש סוכן
פועל עבור הסביבה הנוכחית, ולהתחיל אחת אם אין.
אי אפשר להדגיש מספיק שאתה חייב לוודא ש-ssh עובד לבד, שאתה יכול להגדיר
להעלות את ההפעלה הרצויה לפני שתנסה להפעיל אותה autossh
אם אתה עושה מנהור ומשתמש בגרסה ישנה יותר של ssh שאינה תומכת ב- -N דֶגֶל,
עליך לשדרג (בגרסה שלך יש פגמי אבטחה). אם אינך יכול לשדרג, ייתכן שתרצה
עשה כמו rstunnel, ותן ל-ssh פקודה להפעלה, כגון "sleep 99999999999".
אפשרויות
-M יציאה[:echo_port]
מציין את יציאת הניטור הבסיסית לשימוש. ללא יציאת ההד, היציאה הזו וה-
יציאה מיד מעליו ( נמל + 1) צריך להיות משהו ששום דבר אחר לא משתמש בו.
autossh ישלח נתוני בדיקה על יציאת הניטור הבסיסית, ויקבל אותם בחזרה על
הנמל למעלה. לדוגמה, אם אתה מציין "-M 20000", autossh יגדיר קדימה כך
שהוא יכול לשלוח נתונים ביציאה 20000 ולקבל אותם בחזרה ב-20001.
לחלופין, ניתן לציין יציאה לשירות הד מרחוק. זה צריך להיות
יציאה 7 אם ברצונך להשתמש בשירות inetd echo הסטנדרטי. כאשר יציאת הד הוא
שצוין, נעשה שימוש רק ביציאת הצג שצוינה, והיא נושאת את הצג
הודעה לשני הכיוונים.
אנשים רבים משביתים את שירות ה-Echo, או אפילו משביתים את inetd, אז בדוק זאת
השירות זמין במחשב המרוחק. חלק ממערכות ההפעלה מאפשרות זאת
ציין שהשירות מקשיב רק ב-localhost (ממשק loopback), אשר
יספיק לשימוש זה.
שירות ההד עשוי להיות גם משהו מסובך יותר: אולי דמון זה
עוקב אחר קבוצה של מנהרות ssh.
הגדרה של יציאת הצג ל-0 מכבה את פונקציית הניטור, ו-autossh יעשה זאת
הפעל מחדש את ssh רק ביציאה של ssh. לדוגמה, אם אתה משתמש בגרסה עדכנית של
OpenSSH, ייתכן שתרצה לחקור באמצעות ה ServerAliveInterval ו
ServerAliveCountMax אפשרויות לגרום ללקוח SSH לצאת אם הוא כבר לא מוצא את עצמו
מחובר לשרת. במובנים רבים זה עשוי להיות פתרון טוב יותר מאשר
יציאת ניטור.
-f גורם ל-autossh לרדת לרקע לפני הפעלת ssh. ה -f הדגל מופשט
מטענות שהועברו ל-ssh. שימו לב שיש הבדל מכריע ביניהם -f
עם autossh, ו -f עם ssh: כאשר משתמשים בו עם autossh ssh לא יוכל לבקש
סיסמאות או ביטויי סיסמה. מתי -f משמש, זמן "שער ההתחלה" (ראה
AUTOSSH_GATETIME) מוגדר ל-0.
-V גורמים autossh כדי להציג את מספר הגרסה שלו ולצאת.
הסביבה
מלבד הדגל להגדרת יציאת ניטור החיבור, autossh משתמש בסביבה
משתנים לשליטה בתכונות. נראה ש-ssh עדיין אוספת מכתבים לאפשרויות, ו
זו נראית הדרך הקלה ביותר להימנע מהתנגשויות.
AUTOSSH_DEBUG
אם משתנה זה מוגדר, רמת הרישום מוגדרת ל-LOG_DEBUG, ואם ה-
מערכת ההפעלה תומכת בו, syslog מוגדר לשכפל ערכי יומן ל-stderr.
AUTOSSH_FIRST_POLL
מציין את זמן ההמתנה לפני בדיקת החיבור הראשונה. אחר כך הגנרל
נעשה שימוש בזמן הסקר (ראה AUTOSSH_POLL למטה).
AUTOSSH_GATETIME
מציין כמה זמן ssh חייב להיות פתוח לפני שנראה שזה חיבור מוצלח. ה
ברירת המחדל היא 30 שניות. שימו לב שאם AUTOSSH_GATETIME מוגדר ל-0, אז לא רק
התנהגות ה-gatetime כבויה, אך autossh מתעלם גם מכישלון הריצה הראשון של
ssh. זה עשוי להיות שימושי בעת הפעלת autossh באתחול.
AUTOSSH_LOGLEVEL
מציין את רמת היומן, התואמת לרמות המשמשות את syslog; אז 0-7 עם 7
להיות הפטפטן ביותר.
AUTOSSH_LOGFILE
מפרט את זה autossh צריך להשתמש בקובץ היומן בעל השם, במקום ב-syslog.
AUTOSSH_MAXLIFETIME
מגדיר את מספר השניות המרבי שהתוכנית צריכה להפעיל. פעם מספר של
שניות חלפו, הילד ssh ייהרג והתוכנית תצא.
AUTOSSH_MAXSTART
מציין כמה פעמים יש להפעיל את ssh. מספר שלילי אומר שאין הגבלה על
מספר הפעמים ש-ssh מופעל. ערך ברירת המחדל הוא -1.
AUTOSSH_MESSAGE
הוסף הודעה להודעת הד שנשלחה בעת בדיקת חיבורים.
AUTOSSH_NTSERVICE
(Cygwin בלבד.) כאשר מוגדר "כן", autossh מוגדר לפעול כשירות NT תחת
cygrunsrv. זה מוסיף את -N דגל עבור ssh אם עדיין לא מוגדר, מגדיר את פלט היומן ל
stdout, ומשנה את ההתנהגות ביציאה ssh כך שהוא יופעל מחדש אפילו ב-a
יציאה רגילה.
AUTOSSH_PATH
מציין את הנתיב לקובץ ההפעלה של ssh, למקרה שהוא שונה מהנתיב
מלוקט ב.
AUTOSSH_PIDFILE
כתוב autossh pid לקובץ שצוין.
AUTOSSH_POLL
מציין את זמן סקר החיבור בשניות; ברירת המחדל היא 600 שניות. אֶלָא אִם
נעשה שימוש ב-AUTOSSH_FIRST_POLL, זמן הסקר הראשון יוגדר כך שיתאים לזמן הסקר. אם
זמן הסקר הוא פחות מפי שניים מזמן קצוב הרשת (ברירת מחדל 15 שניות).
זמני הזמן הקצובים של הרשת יותאמו כלפי מטה ל-1/2 מזמן הסקר.
AUTOSSH_PORT
מגדיר את יציאת ניטור החיבור. בעיקר במקרה ש-ssh מתאים -M בחלקם
זְמַן. אבל בגלל השימוש האפשרי הזה, AUTOSSH_PORT מחליף את -M דֶגֶל. ערך
של 0 מכבה את פונקציית הניטור.
DEBIAN-ספציפי התנהגות
גרסת debian של autossh משתמשת במעטפת כדי לבחור אוטומטית יציאת ניטור חינמית
ו -M עוקף את AUTOSSH_PORT, ראה /usr/share/doc/autossh/README.Debian להמשך
מידע.
השתמש ב-autossh באינטרנט באמצעות שירותי onworks.net
