開けられないCGN NATを通過するためのリバースSSH設定があります。うまく動作しますが、NATの背後にあるクライアントのSSHDデーモンが未知の理由で死んでいきます(起動できません)。クライアントは公開と秘密鍵のペアを使用してサーバーへの逆方向SSH接続を正常に確立しましたが、NATクライアントに対してSSHを逆方向に試みるとすぐに次の結果が得られます。
布材:
user@server:~$ ssh [email protected] -p 22424
[email protected]'s password:
Linux NATed-client 3.12.22+ #691 PREEMPT Wed Jun 18 18:29:58 BST 2014 armv6l
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sat Dec 13 16:41:16 2014 from localhost
user@NATed-client ~ $
欠陥がある:
user@server:~$ ssh [email protected] -p 22424
ssh_exchange_identification: Connection closed by remote host
NATクライアントのcrontabで標準ユーザーとして15分ごとに実行されるように、このリバースSSHスクリプトを設定しました。
#!/bin/bash
createTunnel() {
/usr/bin/ssh -i /home/ssh_user_NATed_client/.ssh/NATed_Client_key \
-N -R 22424:localhost:22 [email protected] \
-o ExitOnForwardFailure=yes
if [[ $? -eq 0 ]]; then
echo Tunnel created
else
echo An error occurred creating a tunnel. RC was $?
fi
}
/bin/pidof ssh
if [[ $? -ne 0 ]]; then
echo Creating new tunnel connection
createTunnel
fi
このようなことが発生した後、NATクライアントでファイルを開いたがsshd_config、わからない横説説でした。バックアップと交換すると、sshd_configすべてが正常に戻ります。これは、sshdNATクライアントが設定ファイルをランダムに変更してから起動できsshdなかった場合と同じです(リバースSSH接続で要求されたSSHセッションはこのように閉じられます)。これが過去6ヶ月間に3回起こりました。ファイル権限は次のとおりです。
$ ls -l ssh_config
-rw-r--r-- 1 root root 1669 Feb 8 2013 ssh_config
NAT クライアントコンピュータはまだ実行中です。 crontabを介して15分ごとにリバースSSH接続を確立し、私が作成した他の自動機能はまだ機能しています。逆方向接続を介して制御したり、SSH で再接続することはできません。 NATクライアントのSSHホスト/サーバーが機能しないか、起動時に起動を拒否すると確信しています。
32GBのSDカードで動作するラズベリー波であることを指摘したいと思います。約6ヶ月間運営されてきました。フラッシュは磨耗する可能性がありますが、カーネルパニックはありません(とにかくフラッシュへの書き込みはほとんどありません)。
このシステムにセカンダリSSHバックドアをインストールするための提案された回避策または方法はありますか?このランダムなsshd死は私を殺しています。
あなたの洞察力に感謝します。