Forum Programmation.shell Lister les tunnels SSH actifs

Posté par  (site Web personnel) .
Étiquettes : aucune
0
22
mar.
2010
Bonjour,

J'essaye (vainement) de lister les tunnels actifs dans une connexion ssh.

Depuis mon poste, je lance une connexion avec un (ou plusieurs) tunnel(s), par exemple (que j'utilise beaucoup !) :
ssh -L5900:172.20.10.51:5900 user@monserveur.ssh

je me retrouve avec un shell ouvert et un tunnel actif vers mon serveur.

Le système de tunnel marche très bien et j'en (ab)use pour toutes mes connexions sur le réseau interne, mais Je ne trouve pas de commande pour m'afficher la liste des tunnels actifs depuis ce shell, ou depuis un autre shell root sur le serveur. J'ai regardé du coté de netstat mais je n'arrive pas à les voir ...

Quelqu'un aurait le paramètre ou la commande magique ?

Merci d'avance

Pour info : serveur OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
  • # Tunnels non utilisés

    Posté par  (site Web personnel) . Évalué à 1.

    Oups, petite précision

    J'ai oublié de dire, lorsque l'on utilise les tunnels, on voit bien les connexions actives avec netstat. Le problème est bien de lister aussi ces tunnels lorsqu'ils ne sont pas utilisés mais en attente.

    Désolé pour ce petit oubli.

    merci.
  • # lsof?

    Posté par  (site Web personnel) . Évalué à 2.

    Ce n'est peut être pas le plus pratique, mais ça marche:

    lsof | grep ssh | grep TCP | grep LISTEN
    • [^] # Re: lsof?

      Posté par  (site Web personnel) . Évalué à 3.

      "netstat -l -t -p" (ou "sockstat -P tcp" avec le diablotin), éventuellement en greppant sur "/ssh$".
    • [^] # Re: lsof?

      Posté par  (site Web personnel) . Évalué à 1.

      Oui mais ...

      les commandes lsof et netstat que vous donnez ne permettent pas de retrouver les tunnels avec quel port est redirigé sur quel autre port (sauf si le tunnel est en cours d'utilisation, mais je voudrait pouvoir avoir les infos même si le tunnel est inactif)

      merci quand même :-)
  • # EscapeChar ~

    Posté par  . Évalué à 4.

    A mettre dans le ssh_config.

    En suite "~#" donne la liste des connexions fowardées.
  • # Impossible

    Posté par  . Évalué à 2.

    C'est a priori impossible.

    SSH n'ouvre aucune connexion sur le serveur tant que le tunnel n'est pas effectivement utilisé.

    Dans ton exemple, si tu fais un netstat -ant sur le serveur, tu verras qu'il n'y a aucune connexion ouverte vers 172.20.10.51:5900.

    Si tu fais sur le client un telnet 127.0.0.1 5900 et que tu refais netstat -ant sur le serveur, tu verras la connexion vers 172.20.10.51:5900.
    • [^] # Re: Impossible

      Posté par  (site Web personnel) . Évalué à 1.

      Oui, j'avais bien vu qu'une fois actif, le tunnel était visible ...
      j'espérais juste trouver une commande qui permettait de demander à ssh les tunnels montés ...

      Tant pis, je vais faire autrement :-)

      merci à tous

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.