Ubuntu automatisierter SSH Tunnel?

brixx

New Member
Hallo zusammen,

ich würde gerne wissen, ob es möglich ist, einen automatischen SSH Tunnel von Server 1 auf Server 2 aufzubauen? Beide Server laufen auf Ubuntu 18 und der manuelle Tunnel Aufbau über SSH klappt problemlos. Jedoch würde ja der Tunnel bei einem Connection Time Out oder Server Neustart zusammenbrechen. Gibt es hier eine Möglichkeit das irgendwie zu automatisieren und den Tunnel neu aufbauen zu lassen sobald dieser nicht mehr aktiv ist?

Vielen Dank vorab!
 

nexus

Well-Known Member
Gibt es hier eine Möglichkeit das irgendwie zu automatisieren und den Tunnel neu aufbauen zu lassen sobald dieser nicht mehr aktiv ist?
Z.B. Cronscript basteln, welches überprüft, ob der andere Server über den Tunnel erreichbar ist...Wenn nicht, Tunnel neu aufbauen. Das Script als Cron minütlich laufen lassen.
 

greystone

Member
Da gibt's ein kleines Script namens autossh dafür. Das tut genau das gewünschte.


Sollte als Paket in Ubuntu zur Verfügung stehen.
 

brixx

New Member
Hallo zusammen,

vielen Dank für eure schnelle Rückmeldung.

@nexus, hast du hierfür ggf. eine Beispiel? Hab ein paar Ansätze über Google gefunden bin mir über nicht sicher ob die funktionieren.

@greystone, über autossh bin ich auch gestolpert, jedoch funktioniert das nur solange der Server nicht neu startet der die Verbindung aufbaut oder täusche ich mich dabei?

VG
 

DeaD_EyE

Blog Benutzer
Geht auch ein VPN?

Am einfachsten wäre es Wireguard einzurichten und es nutzt auch Public-Key-Authentification wie SSH.
Für mehr Sicherheit kann man noch den PresharedKey einrichten.
Der Overhead der Verschlüsselung ist gering und sogar für IoT ohne Hardware-Krypto geeignet.

Dann hast du dein eigenes privates Netz, welches von außen nicht erreichbar ist.
 

greystone

Member
Guter Punkt. Das mit dem SSH-Tunnel ist eher nur bei einem Szenario sinnvoll, bei dem der Zielhost nicht direkt erreichbar ist(Hinter NAT). Ich habe dass da reininterpretiert, obwohl es da gar nicht steht. Andererseits, wozu sollte man sonnst einen SSH-Tunnel brauchen, man kann die SSH-Verbindung doch bei Bedarf einfach aufbauen? (Sichere Portweiterleitung, ja).

Wireguard ist sinnvoll, weil es die Funktionalität eines VPNs hat mit der fast ebenso einfachen Einrichtung von SSH-Schlüsseln!
 
Last edited:
Top