뚫을 수 없는 CGN NAT를 통과하기 위한 역방향 SSH 설정이 있습니다. 잘 작동하지만 NAT 뒤에 있는 클라이언트의 SSHD 데몬이 알 수 없는 이유로 계속 죽어갑니다(시작할 수 없음). 클라이언트는 공개-개인 키 쌍을 사용하여 내 서버에 대한 역방향 SSH 연결을 성공적으로 설정했지만 NAT 클라이언트에 대해 SSH를 역방향으로 시도하자마자 다음과 같은 결과를 얻습니다.
피복재:
user@server:~$ ssh [email protected] -p 22424
[email protected]'s password:
Linux NATed-client 3.12.22+ #691 PREEMPT Wed Jun 18 18:29:58 BST 2014 armv6l
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sat Dec 13 16:41:16 2014 from localhost
user@NATed-client ~ $
결함 있는:
user@server:~$ ssh [email protected] -p 22424
ssh_exchange_identification: Connection closed by remote host
NAT 클라이언트의 crontab에서 표준 사용자로 15분마다 실행되도록 이 역방향 SSH 스크립트를 설정했습니다.
#!/bin/bash
createTunnel() {
/usr/bin/ssh -i /home/ssh_user_NATed_client/.ssh/NATed_Client_key \
-N -R 22424:localhost:22 [email protected] \
-o ExitOnForwardFailure=yes
if [[ $? -eq 0 ]]; then
echo Tunnel created
else
echo An error occurred creating a tunnel. RC was $?
fi
}
/bin/pidof ssh
if [[ $? -ne 0 ]]; then
echo Creating new tunnel connection
createTunnel
fi
이런 일이 발생한 후 NAT 클라이언트에서 파일을 열었는데 sshd_config
, 알아들을 수 없는 횡설수설이었습니다. 백업으로 교체하면 sshd_config
모든 것이 정상으로 돌아갑니다. 이는 마치 sshd
NAT 클라이언트가 구성 파일을 무작위로 수정한 다음 sshd
시작하지 못한 것과 같습니다(역방향 SSH 연결에서 요청된 SSH 세션이 이와 같이 닫히게 됨). 이런 일이 지난 6개월 동안 3번이나 일어났습니다. 파일 권한은 다음과 같습니다.
$ ls -l ssh_config
-rw-r--r-- 1 root root 1669 Feb 8 2013 ssh_config
NAT 클라이언트 컴퓨터가 아직 실행 중입니다. crontab을 통해 15분마다 역방향 SSH 연결을 설정하며, 제가 작성한 다른 자동 기능은 여전히 작동합니다. 역방향 연결을 통해 제어하거나 SSH로 다시 연결할 수 없습니다. NAT 클라이언트의 SSH 호스트/서버가 작동하지 않거나 부팅 시 시작을 거부한다고 확신합니다.
32GB SD 카드에서 실행되는 라즈베리 파이라는 점을 지적하고 싶습니다. 약 6개월 동안 운영되어 왔습니다. 플래시가 마모될 수 있지만 커널 패닉은 없습니다(어쨌든 플래시에 쓰기가 거의 없음).
이 시스템에 보조 SSH 백도어를 설치하기 위해 제안된 해결 방법이나 방법이 있습니까? 이 무작위 sshd
죽음이 나를 죽이고 있습니다.
귀하의 통찰력에 감사드립니다.