Dauerhaftes SSH-Tunneln

Im Artikel SSH Remote-Tunneling habe ich bereits beschrieben, wie ein SSH-Tunnel aufgebaut werden kann, um somit auch hinter einem NAS auf das Gerät zuzugreifen.

Da dies insbesondere interessant ist, für Raspberry Pies welche sich bei einem Bekannten befinden, aber gewartet werden müssen, ist es sicherlich sinnvoll, das diese dauerhaft eine Verbindung zu einem „Remote-Server“ aufbauen. Dieser Remoteserver kann sich in meinem eigenen Netzwerk befinden. Dadurch lässt sich von meinem Netzwerk immer auf die externen Netzwerke zuzugreifen.

Hierzu bietet es sich an, einen Service zu erstellen, welche dauerhaft eine Remote-Verbindung aufbaut. Bei mir sieht diese Datei so aus:

[Unit]
Description=Remote service for KcinnaySte
After=network.target sshd.service
[Service]
Type=simple
#User=knxd
ExecStart=ssh -nNTR 2280:localhost:22 remoteuser@example.com
Restart=always
RestartSec=800
User=kcinnayste
[Install]
WantedBy=multi-user.target

Wichtig ist hier, die Resart-Sec nicht zu gering zu setzen. Da ein ansonsten bestehender Tunnel welche noch nicht durch den Timeout beendet wurde, noch den Port blockiert.

Außerdem sollte zuvor der oben genannte Befehl noch einmal händisch ausgeführt werden, da andernfalls das SSH-Zertifikat nicht bestätigt ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.