Script di Bash per configurare un tunnel SSH temporaneo

Su Cygwin, voglio uno script Bash per:

1. Creare un tunnel SSH su un server remoto.
2. Fai un po 'di lavoro a livello locale che utilizza il tunnel.
3. Quindi chiudere il tunnel.

La parte di spegnimento mi ha lasciato perplesso.

Attualmente, ho una soluzione scadente. In una shell eseguo quanto segue per creare un tunnel:

# Create the tunnel - this works! It runs forever, until the shell is quit.
ssh -nNT -L 50000:localhost:3306 jm@sampledomain.com

Quindi, in un'altra finestra della shell, faccio il mio lavoro:

# Do some MySQL stuff over local port 50000 (which goes to remote port 3306)

Alla fine, quando ho finito, chiudo la prima finestra della shell per uccidere il tunnel.

Mi piacerebbe fare tutto questo in uno script come:

# Create tunnel
# Do work
# Kill tunnel

Come posso tenere traccia del processo del tunnel, quindi so quale uccidere?

Puoi farlo in modo pulito con un 'control socket' ssh. Per parlare con un processo SSH già in esecuzione e ottenerne il pid, ucciderlo ecc. Utilizzare il 'control socket' (-M per master e -S per socket) come segue:

$ ssh -M -S my-ctrl-socket -fnNT -L 50000:localhost:3306 jm@sampledomain.com
$ ssh -S my-ctrl-socket -O check jm@sampledomain.com
Master running (pid=3517) 
$ ssh -S my-ctrl-socket -O exit jm@sampledomain.com
Exit request sent. 

Nota che my-ctrl-socket sarà un vero file creato.

Ho ricevuto queste informazioni da una risposta molto RTFM sulla mailing list di OpenSSH .

Puoi dire a SSH di fare lo sfondo con l'opzione -f ma non otterrai il PID con $ !. Inoltre, invece di far sospendere lo script per un periodo di tempo arbitrario prima di utilizzare il tunnel, è possibile utilizzare -o ExitOnForwardFailure = yes con -f e SSH attenderà che tutte le porte remote vengano inoltrate correttamente prima di posizionarsi in background. Puoi ottenere l'output di ps per ottenere il PID. Ad esempio puoi usare

...
ssh -Cfo ExitOnForwardFailure=yes -NL 9999:localhost:5900 $REMOTE_HOST
PID=$(pgrep -f 'NL 9999:')
[ "$PID" ] || exit 1
...

ed essere abbastanza sicuri di ottenere il PID desiderato

• Puoi dire sshdi andare in background con &e non creare una shell sull'altro lato (basta aprire il tunnel) con un flag da riga di comando (vedo che l'hai già fatto con -N).
• Salvare il PID con PID=$!
• Fai le tue cose
• kill $PID

EDIT: fisso $? a $! e aggiunto il &

Preferisco lanciare una nuova shell per compiti separati e utilizzo spesso la seguente combinazione di comandi:

  $ sudo bash; exit

o talvolta:

  $ : > sensitive-temporary-data.txt; bash; rm -f sensitive-temporary-data.txt; exit

Questi comandi creano una shell nidificata in cui posso fare tutto il mio lavoro; quando ho finito premo CTRL-D e la shell genitore si ripulisce ed esce pure. Potresti facilmente buttare bash;nel tuo script ssh tunnel appena prima della killparte in modo che quando esci dalla shell nidificata il tuo tunnel verrà chiuso:

#!/bin/bash
ssh -nNT ... &
PID=$!
bash
kill $PID

Potresti lanciare il carattere sshcon un &fine, per metterlo in background e afferrare il suo ID quando lo fai. Quindi devi solo fare uno killdi quell'ID quando hai finito.

Un'altra potenziale opzione: se è possibile installare il pacchetto prevede, si dovrebbe essere in grado di eseguire lo script dell'intera cosa. Alcuni buoni esempi qui: http://en.wikipedia.org/wiki/Expect