Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Plink ssh tunnel windows service reconnect? : Сеть

28.03.2024 23:37


25.05.2017 16:16
OlegON
 
тут висел? если нет, то это не тот лог :)
25.05.2017 18:23
baggio
 
Цитата:
OlegON тут висел? если нет, то это не тот лог :)
нет не висел... не поймал пока... говорю же очень как то ... спонтанно... может что провайдер начинает резать.. хз..
запустил еще.. ждем...
прошлый раз до падения продержался часов 8....
26.05.2017 18:49
baggio
 
Looking up host "server_ip"
Connecting to 185.42.229.74 port 22
Server version: SSH-2.0-OpenSSH_7.1
Using SSH protocol version 2
We claim version: SSH-2.0-PuTTY_Release_0.63
Using Diffie-Hellman with standard group "group14"
Doing Diffie-Hellman key exchange with hash SHA-1
Host key fingerprint is:
ssh-rsa 2048 28:4d:11:51:50:8c:b6:f6:98:52:52:85:95:f7:09:7f
Initialised AES-256 SDCTR client->server encryption
Initialised HMAC-SHA-256 client->server MAC algorithm
Initialised AES-256 SDCTR server->client encryption
Initialised HMAC-SHA-256 server->client MAC algorithm
Using username "vnc".
Attempting keyboard-interactive authentication
Server refused keyboard-interactive authentication
Sent password
Access granted
Requesting remote port 25001 forward to localhost:5900
Remote debug message: Forwarding listen address "localhost" overridden by server GatewayPorts
Remote port forwarding from 25001 enabled
Received remote port 25001 open request from myip:56441
Attempting to forward remote port to localhost:5900
Forwarded port opened successfully
Forwarded port closed


а кто нить знает что это такое? все работает просто странно есообщение стало появлятся...
26.05.2017 19:05
OlegON
 
Это параметр конфига такой, вот, посмотри:
30.05.2017 10:48
baggio
 
короче проблема по ходу всё таки в этом...
Forwarding listen address "localhost" overridden by server GatewayPorts

ситуация... делаю...
plink.exe -v -ssh -N -R 25001:localhost:5900 -R 35001:localhost:10050 -R 45001:localhost:8080 -L 55001:localhost:55001 -P 22 -pw 111 -l vnc -batch serverip


Код:
Looking up host "serverip"
Connecting to serverip port 22
We claim version: SSH-2.0-PuTTY_Release_0.67
Server version: SSH-2.0-OpenSSH_7.1
Using SSH protocol version 2
Doing Diffie-Hellman group exchange
Doing Diffie-Hellman key exchange with hash SHA-256
Host key fingerprint is:
ssh-rsa 2048 28:4d:11:51:50:8c:b6:f6:98:52:52:85:95:f7:09:7f
Initialised AES-256 SDCTR client->server encryption
Initialised HMAC-SHA-256 client->server MAC algorithm
Initialised AES-256 SDCTR server->client encryption
Initialised HMAC-SHA-256 server->client MAC algorithm
Using username "vnc".
Attempting keyboard-interactive authentication
Server refused keyboard-interactive authentication
Sent password
Access granted
Local port 55001 forwarding to localhost:55001
Requesting remote port 25001 forward to localhost:5900
Requesting remote port 35001 forward to localhost:10050
Requesting remote port 45001 forward to localhost:8080
Remote debug message: Forwarding listen address "localhost" overridden by server GatewayPorts
Remote port forwarding from 25001 refused
Remote debug message: Forwarding listen address "localhost" overridden by server GatewayPorts
Remote port forwarding from 35001 refused
Remote debug message: Forwarding listen address "localhost" overridden by server GatewayPorts
Remote port forwarding from 45001 refused
такое впечатление что порты заняты... но нет.. на сервере они не заняты... и такая петрушка только пока с 1-2 хостами - остальные нормально работают...
30.05.2017 22:26
baggio
 
хм... падает все одно сцуко...
блин... говову сломал...

завернул все тоннели в один... думаю ну может тут чтото устаканится...
конструкция примерно следующая...
srvany запускает plink как службу...
Код:
-v -ssh -N -R 25004:localhost:5900 -R 35004:localhost:10050 -R 45004:localhost:8080 -L 55004:localhost:55004 -P 22 -pw 111 -l vnc -batch serverip
последний тоннель сделал для мониторинга. т.е. думаю я своей тупой башкой что если порт 55004 живой.. т.е. я проверяю его доступность... то и остальные тоннели живые... и если не доступен порт... понятно дело всё пропало - нужно ребутать службы...
гуй...
сегодня после падения инета у клиента наблюдаю отвалившиеся 5 компов.. лезу смотреть...
55004 телнетится т.е. порт доступен... остальные порты хер....
лезу на сервер и с сервера телнечу порты... хер...
55004 на клиенте телнетится... бред... т.е. отвалились все тоннели кроме одного? а plink радостно висит в памяти с коннектом на 22 порт сервера... начинаю злится...

Внимание вопрос: может кто знает как сделать.

1. делаем -L 55004:localhost:22 т.е. пробрасываем локальный порт 55004 на 22 сервака.
2. делаем проверку которая подключается к локальному порту 55004, авторезуется, и выполняет удаленную команду на сервере, т.е. проверяет жизнеспособность портов 25004, 35004, 45004 со сторону сервера...
т.е. выполнить удаленную команду d ssh сервера а вывод получить в командную строку винды клиента...
30.05.2017 22:46
baggio
 
воткнул на сервере
Код:
ServerAliveInterval 100
ServerAliveCountMax 2
will se...
31.05.2017 06:46
EugeneT
 
baggio, А может распишешь условия задачи? Бьешься с plink, а вероятно копеешный роутер типа микротика вполне способен решить ее не напрягаясь, без необходимости велосипедостроения и костылей на сервере и компах?
31.05.2017 07:04
OlegON
 
Хм, я тоже немного удивлен, что по строке судя, ты не мелкий костыль собрал, а что-то прямо серьезное. На винде и putty при плохой связи это не делают.
Судя по всему, на этом конце отваливается плинк, а srvany перезапускает его так быстро, что с той стороны ssh не успевает закрыться и закрыть использованные порты (про запуск через планировщик я тебе говорил). Попробуй лучше OpenVPN тогда...
31.05.2017 10:44
baggio
 
Цитата:
baggio воткнул на сервере
Код:
ServerAliveInterval 100
ServerAliveCountMax 2
will se...
не спасает сегодня еще 10 отвалились...

видимо придется городить костыли по проверке тоннеля со стороны сервера...
Часовой пояс GMT +3, время: 23:37.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.