У меня есть веб-сервер WWW1 и обращенный к передней стороне PRX прокси. Я использую SSH ProxyCommand для соединения с внутренним IP WWW1 (частный IP) через PRX (private+public IP). Для некоторых соединений (не все) я вижу сетевое соединение, оставленное открытым после того, как я буду закончен. Они складывают!
~/.ssh/config
Host *
ServerAliveInterval 5
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p
Host WWW1 WWW2 WWW3
User foo
ProxyCommand ssh -q -a -x PRX nc %h 22
IdentityFile ~/.ssh/id_foo_WWWx
На PRX, lsof | grep WWW1:ssh
шоу 124 открытых соединения в данный момент. На WWW1 та же команда показывает 243 открытых соединения. Существуют подобные открытые соединения для WWW2, WWW3 и т.д.
WWW1 и PRX является Debian. Соединения клиента прибывают из соединения Debian, Ubuntu и OSX10.6. Я использую Бродягу Emacs, но это не имеет никакой специальной конфигурации (AFAIK) за пределами моего ~/.ssh/config
.
Я обеспокоен исчерпыванием внутренних портов, и идеально я хочу, чтобы эти соединения вымылись без вмешательства. Идеально путем конфигурирования их для уничтожения себя; сбой, с которым командой я могу уничтожить старые процессы, прекрасен!
Добавить -w 1
к nc параметрам.
ProxyCommand ssh -q -a -x PRX nc %h 22