Forum Programmation.shell Lister les tunnels SSH actifs

Posté par Jean Michel (site web personnel) le 22 mars 2010 à 15:28.

Étiquettes : aucune

mar.

2010

Bonjour,

J'essaye (vainement) de lister les tunnels actifs dans une connexion ssh.

Depuis mon poste, je lance une connexion avec un (ou plusieurs) tunnel(s), par exemple (que j'utilise beaucoup !) :
ssh -L5900:172.20.10.51:5900 user@monserveur.ssh

je me retrouve avec un shell ouvert et un tunnel actif vers mon serveur.

Le système de tunnel marche très bien et j'en (ab)use pour toutes mes connexions sur le réseau interne, mais Je ne trouve pas de commande pour m'afficher la liste des tunnels actifs depuis ce shell, ou depuis un autre shell root sur le serveur. J'ai regardé du coté de netstat mais je n'arrive pas à les voir ...

Quelqu'un aurait le paramètre ou la commande magique ?

Merci d'avance

Pour info : serveur OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007

# Tunnels non utilisés

Posté par Jean Michel (site web personnel) le 22 mars 2010 à 15:51. Évalué à 1.

Oups, petite précision

J'ai oublié de dire, lorsque l'on utilise les tunnels, on voit bien les connexions actives avec netstat. Le problème est bien de lister aussi ces tunnels lorsqu'ils ne sont pas utilisés mais en attente.

Désolé pour ce petit oubli.

merci.
# lsof?

Posté par lom (site web personnel) le 22 mars 2010 à 17:22. Évalué à 2.

Ce n'est peut être pas le plus pratique, mais ça marche:

lsof | grep ssh | grep TCP | grep LISTEN
- [^] # Re: lsof?
  
  Posté par Frédéric Perrin (site web personnel) le 22 mars 2010 à 18:04. Évalué à 3.
  
  "netstat -l -t -p" (ou "sockstat -P tcp" avec le diablotin), éventuellement en greppant sur "/ssh$".
- [^] # Re: lsof?
  
  Posté par Jean Michel (site web personnel) le 23 mars 2010 à 10:20. Évalué à 1.
  
  Oui mais ...
  
  les commandes lsof et netstat que vous donnez ne permettent pas de retrouver les tunnels avec quel port est redirigé sur quel autre port (sauf si le tunnel est en cours d'utilisation, mais je voudrait pouvoir avoir les infos même si le tunnel est inactif)
  
  merci quand même :-)
# EscapeChar ~

Posté par Bruno Muller le 22 mars 2010 à 17:54. Évalué à 4.

A mettre dans le ssh_config.

En suite "~#" donne la liste des connexions fowardées.
- [^] # Re: EscapeChar ~
  
  Posté par Grunt le 22 mars 2010 à 22:08. Évalué à 2.
  
  Chez moi (Debian) y'a rien à rajouter dans le ssh_config, et l'échappement fonctionne sur le client SSH.
  
  http://linux-attitude.fr/post/les-caracteres-d-echappement
  THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
- [^] # Re: EscapeChar ~
  
  Posté par Jean Michel (site web personnel) le 23 mars 2010 à 10:23. Évalué à 1.
  
  Avec le ~# j'obtiens :
  
  The following connections are open: #2 client-session (t4 r0 i0/0 o0/0 fd 7/8 cfd -1)
  
  Pas d'infos sur les ports utilisés dans le tunnel ...
# Impossible

Posté par netsurfeur le 23 mars 2010 à 23:21. Évalué à 2.

C'est a priori impossible.

SSH n'ouvre aucune connexion sur le serveur tant que le tunnel n'est pas effectivement utilisé.

Dans ton exemple, si tu fais un netstat -ant sur le serveur, tu verras qu'il n'y a aucune connexion ouverte vers 172.20.10.51:5900.

Si tu fais sur le client un telnet 127.0.0.1 5900 et que tu refais netstat -ant sur le serveur, tu verras la connexion vers 172.20.10.51:5900.
- [^] # Re: Impossible
  
  Posté par Jean Michel (site web personnel) le 24 mars 2010 à 09:38. Évalué à 1.
  
  Oui, j'avais bien vu qu'une fois actif, le tunnel était visible ...
  j'espérais juste trouver une commande qui permettait de demander à ssh les tunnels montés ...
  
  Tant pis, je vais faire autrement :-)
  
  merci à tous

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.