Я ищу надежный способ запуска безопасного туннеля при загрузке на ноутбуке.
Этот туннель не понадобится другим частям процесса загрузки, но может потребоваться при любом последующем время от пользователя. Он должен «просто работать», пользователю не нужно отслеживать и исправлять его.
Защищенный туннель «втягивает порт» из небезопасного приложения, привязанного к localhost (в этом случае база данных redis ) на удаленном сервере для ноутбука ubuntu.
Пример:
удаленный сервер: example.net
удаленный порт для пересылки: 6379, привязанный только к localhost из example.net
удаленный пользователь: mole@example.net
keyfile: mole@example.net разрешил ssh keypair без кодовой фразы, один ключ хранится в authorized_keys на сервере, а другой в / root / moleKey. rsa на ноутбуке
Это работает внутри терминального окна на ноутбуке:
$ sudo su
...
# ssh -i /root/moleKey.rsa -L 16379:localhost:6379 mole@example.net -N &
# exit
$ telnet localhost 16379
(works fine)
^C
Итак, я попытался поместить
ssh -i /root/moleKey.rsa -L 16379:localhost:6379 mole@example.net -N &
в / etc / rc.local
Но это не работает надежно, процесс ssh исчез, когда туннель был необходим, и я не могу найти строки ошибок для него в syslog или сообщениях
Есть ли более надежный способ запуска безопасного туннеля при загрузке или, возможно, менеджер, который при необходимости перезапустит безопасный туннель?