内容简介:之前一直使用SSH指定端口转发请求,一直能用,但是很烦。因为每次都要输入密码之类的,而且经常会断开,断开后又输密码,神烦。前几日决心解决这个问题,作为一名Python开发者,首先想到的就是supervisor,最后也证明这个想法行得通。先其中
之前一直使用SSH指定端口转发请求,一直能用,但是很烦。因为每次都要输入密码之类的,而且经常会断开,断开后又输密码,神烦。前几日决心解决这个问题,作为一名 Python 开发者,首先想到的就是supervisor,最后也证明这个想法行得通。
先 brew install supervisor
把它安装上,然后运行 brew service start supervisor
运行起来。打开 /usr/local/etc/supervisor.d
,然后在下面建立一个 ssh_d.ini
文件,内容如下:
[program:ssh_d] command=你的SSH命令 autostart=true autorestart=true numprocs=1 killasgroup=true stopasgroup=true
其中 autostart
和 autorestart
参数能够确保你的SSH进程始终在。然后运行 supervisorctl start ssh_d
把它运行起来。但这一步不一定能够成功,因为你可能没有配置免密码登陆服务器。
ssh-keygen -t rsa
可以为自己生成配对的公钥和密钥,注意保存的文件名,以免和其它服务器的混了,比如我自已输入的是 ssh_d_id_rsa
。
生成后,把 ssh_d_id_rsa
文件放到 ~/.ssh/
目录下。用 scp
把 ssh_d_id_rsa.pub
上传到你的服务器,并把它加到服务器的 ~/.ssh/authorized_keys
文件中。然后配置本机的 /etc/ssh/ssh_config
文件,加上这么一节:
Host 你的主机IP
SendEnv LANG LC_*
IdentityFile ~/.ssh/ssh_d_id_rsa
这时候你再试试 supervisorctl restart ssh_d
,估计就能运行成功了。可以在浏览器里试一下代理,有没有转发请求出去。
以上,基本上使用起来就没有问题了。不过好像时间久了SSH进程会有点不靠谱,具体啥原因也不好深究,我的方案是定时,15分钟,让 supervisor
重启一次SSH进程。
在macOS上做定时任务,一开始我是延用了 crontab
,发现各种折腾,都没有效果。最后靠谱的是 launchd
。具体的操作是先把 supervisor
重启进程的命令写成脚本,比如 ~/supervisorctl_restart_ssh_d.sh
,内容如下:
#!/bin/sh /usr/local/bin/supervisorctl restart ssh_d
保存后,注意用 chmod +x
给这个脚本文件加上可执行权限,不然就会失败。
下一步是进入 ~/Library/LaunchAgents
目录,然后写一个 ssh_d.crontab.plist
的文件,里面的内容如下:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>ssh_d.crontab</string>
<key>ProgramArguments</key>
<array>
<string>改成你的supervisorctl_restart_ssh_d.sh文件的绝对路径</string>
</array>
<key>StartInterval</key>
<integer>900</integer>
<key>RunAtLoad</key>
<true/>
<key>StartInterval</key>
<integer>900</integer>
<key>RunAtLoad</key>
<true/>
<key>Debug</key>
<true/>
<key>StandardErrorPath</key>
<string>/tmp/AlTest1.err</string>
<key>StandardOutPath</key>
<string>/tmp/AlTest1.out</string>
</dict>
</plist>
然后运行 launchctl load ssh_d.crontab.plist
装裁这个命令,成功的话,你可以看到你的SSH的进程ID变化了,这就表示它成功重启了SSH进程。
另外也可以用命令来查看任务运行的结果:
launchctl list | grep ssh_d - 0 ssh_d.crontab
中间的 0 表示运行成功,如果是非 0 值,比如 78,可以使用另一个命令来看看是表示什么意思:
launchctl error 78 78: Function not implemented
至此,SSH进程常用常新,可用性增强了不少。
不过如果合上mac的屏幕,较长时间之后再打开,你会发现SSH连接已经断开,但并不会自动重连。
目前这个痛点还没有好的解决方案。我暂时是用浏览器打开 http://127.0.0.1:9001
页面,这是 supervisor
的Web控制台。然后手动启一下 ssh_d
,因为不需要输入密码,而且这种情况一天也没有几次,尚可接受。
如果你打不开 http://127.0.0.1:9001
,可以编辑 /usr/local/etc/supervisord.ini
文件,把下面两行前面的注释去除,
[inet_http_server] ; inet (TCP) server disabled by default port=127.0.0.1:9001 ; ip_address:port specifier, *:port for all iface
然后再运行 brew service restart supervisor
就可以了。
更新:
一觉醒来,有了灵感:屏幕亮起,也就是由睡眠到唤醒,是一种事件啊。 launchd
应该有机制可以获取这个事件,然后做一些事情的。一搜索,果然有方法。具体就是在 ssh_d.crontab.plist
文件中加入下面这几行:
<key>WatchPaths</key>
<array>
<string>/Library/Preferences/SystemConfiguration</string>
</array>
原理是当唤醒macOS时,这个文件夹(也就是系统配置)会有一些变化,比如WIFI之类的,所以当这个文件夹变化时,就重启一下我们的SSH进程,就不需要再手动去重启了。
真香。
以上所述就是小编给大家介绍的《在macOS上用supervisor构建稳定的SSH转发》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
HTTPS权威指南
[英] Ivan Risti? / 杨洋、李振宇、蒋锷、周辉、陈传文 / 人民邮电出版社 / 2016-9 / 99.00元
本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括:密码学基础,TLS协议,PKI体系及其安全性,HTTP和浏览器问题,协议漏洞;最新的攻击形式,如BEAST、CRIME、BREACH、Lucky 13等;详尽的部署建议;如何使用OpenSSL生成密钥和确认信息;如何使用Apache httpd、IIS、Nginx等进行安全配置。一起来看看 《HTTPS权威指南》 这本书的介绍吧!
