autossh ไม่ฆ่า ssh เมื่อลิงก์ลง

ฉันได้เริ่มต้นการตรวจสอบอัตโนมัติด้วยเวลาโพล 30 วินาที:

AUTOSSH_POLL=30 AUTOSSH_LOGLEVEL=7 autossh -M 0 -f -S none -f -N -L localhost:34567:localhost:6543 user1@server1

และมันก็ทำงานได้ดี:

Sep  5 12:26:44 serverA autossh[20935]: check on child 23084
Sep  5 12:26:44 serverA autossh[20935]: set alarm for 30 secs

แต่ถ้าฉันถอดสายเคเบิลเครือข่ายทางกายภาพหมายถึงอุโมงค์ไม่สามารถทำงานได้อีกต่อไปการตรวจสอบอัตโนมัติจะไม่ฆ่า ssh daemon ทำไม? ฉันเข้าใจว่า autossh ไม่สามารถทำอะไรได้หากลิงก์ไม่ทำงาน แต่ในความคิดของฉันฉันควรลองทำสิ่งต่อไปนี้:

1. ตรวจสอบกระบวนการ child ssh ( check on child ...)
2. ตรวจสอบไกลสุด !!! (การดำเนินการเหมือน ping ผ่านอุโมงค์)
3. ตระหนักดีว่าอุโมงค์ไม่ทำงาน
4. หยุดกระบวนการ ssh
5. ลองสร้างอุโมงค์อีกครั้ง
6. ตระหนักดีว่ามันไม่ทำงานและตั้งค่าตัวจับเวลา (เพิ่มทวีคูณ?) เพื่อตรวจสอบอีกครั้งในไม่ช้า

นั่นคือสาเหตุที่ฉันใช้การตรวจสอบอัตโนมัติ: หากมีบางอย่างเกิดขึ้นกับอุโมงค์ (ไม่ว่าจะเป็นปัญหาซอฟต์แวร์หรือฮาร์ดแวร์) ก็ควรพยายามเริ่มต้นใหม่ แต่มันกำลังรอให้กระบวนการ ssh ตาย ไม่ควรพยายามเริ่มต้นใหม่แม้ว่าจะไม่มีความหวังในการสร้างการเชื่อมต่อใหม่อีกครั้ง

เช็คประเภทใดที่ทำการตรวจสอบอัตโนมัติ เพียงตรวจสอบว่า ssh ทำงานแล้วหรือยัง? มันไม่ได้ทำการตรวจสอบไกล ๆ หรือไม่?

แก้ไข

ตามที่ร้องขอฉันจะเพิ่มส่วนที่เกี่ยวข้องของการกำหนดค่า ssh:

# (see http://aaroncrane.co.uk/2008/04/ssh_faster)
# The ServerAliveInterval tells SSH to send a keepalive message every 60 seconds while the connection is open;
#   that both helps poor-quality NAT routers understand that the NAT table entry for your connection should
#   be kept alive, and helps SSH detect when there’s a network problem between the server and client.
ServerAliveInterval 60
# The ServerAliveCountMax says that after 60 consecutive unanswered keepalive messages, the connection should
#   be dropped. At that point, AutoSSH should try to invoke a fresh SSH client. You can tweak those
#   specific values if you want, but they seem to work well for me.
ServerAliveCountMax 60

TCPKeepAlive yes

แต่ถ้าฉันถอดสายเคเบิลเครือข่ายทางกายภาพหมายถึงอุโมงค์ไม่สามารถทำงานได้อีกต่อไปการตรวจสอบอัตโนมัติจะไม่ฆ่า ssh daemon ทำไม?

autossh ทำงานบนเครื่องไคลเอนต์ของคุณดังนั้นจึงไม่สามารถฆ่ากระบวนการ ssh daemon บนเซิร์ฟเวอร์โดยตรง อย่างไรก็ตามคุณสามารถระบุค่าที่ไม่เป็นศูนย์สำหรับClientAliveIntervalใน/etc/ssh/sshd_configบนเซิร์ฟเวอร์ (ดูman sshd_config) และรีสตาร์ทเซอร์วิส sshd บนเซิร์ฟเวอร์เพื่อใช้การเปลี่ยนแปลงการกำหนดค่า จากนั้นในกรณีที่การตัดการเชื่อมต่อเครือข่ายกระบวนการ ssh daemon จะถูกฆ่าหลังจากไม่ClientAliveInterval * ClientAliveCountMaxกี่วินาที (แต่ไม่ใช่โดย autossh)

ทีนี้ถ้าคุณตั้งใจถามว่า "ทำไม Autossh ไม่ฆ่ากระบวนการลูกค้า ssh?" -M 0คุณได้ระบุ จากหน้า man autossh:

Setting the monitor port to 0 turns the monitoring function off, and autossh will only restart ssh upon ssh's exit.

แทนที่จะใช้ autossh เพื่อตรวจสอบการเชื่อมต่อคุณกำลังรอให้ ssh ออกหลังจากหมดเวลาไม่ServerAliveCountInterval * ServerAliveCountMaxกี่วินาที คุณได้ร้องขอการตรวจสอบเซิร์ฟเวอร์ 60 ครั้งก่อนที่จะออกจาก ssh โดยมีช่วงเวลา 60 วินาทีที่แยกการตรวจสอบที่ต่อเนื่องดังนั้นคุณจะรอหนึ่งชั่วโมงก่อนที่ไคลเอ็นต์ ssh ของคุณจะออก

คุณอาจลองใช้ExitOnForwardFailureตัวเลือกในฝั่งไคลเอ็นต์ (ดูman ssh_config) ดังนั้น ssh จะออกหากไม่สามารถสร้างช่องสัญญาณได้และจากนั้น autossh สามารถลองเรียกใช้ ssh อีกครั้ง