Re: [OT] tunel ssh entre 2 servidores

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: [OT] tunel ssh entre 2 servidores
From: "Jorge A. Secreto" <jorgesecreto@gmail.com>
Date: Tue, 26 Apr 2011 14:46:37 -0300
Message-id: <[🔎] BANLkTimNmnAk3MWpM78e6tpGDvnJuo=MsA@mail.gmail.com>
In-reply-to: <[🔎] BANLkTimwBU2beK_LWhqiDV0GySBHSoHZQQ@mail.gmail.com>
References: <[🔎] BANLkTinoG5z++gVg9WzsPin534WsU-wFeQ@mail.gmail.com> <[🔎] BANLkTimRXOsNuRVxBJOHnLJeiRai6KN+Ag@mail.gmail.com> <[🔎] BANLkTikcHEbZnCW9dnF9FX=zDEy7_EoDow@mail.gmail.com> <[🔎] alpine.DEB.2.00.1104130813560.18216@violet.froga.net> <[🔎] BANLkTin5phxwp3HytQJUBYTf=0p+Jy4H0g@mail.gmail.com> <[🔎] BANLkTi=yN4vvJM_M6hW6Vq4+f=0mUqzWTQ@mail.gmail.com> <[🔎] BANLkTi=QTB7Q=orpRrkDBRRbS2ruDQGPTg@mail.gmail.com> <[🔎] BANLkTikMYErVHnVCb-vJjH5R7RNwYTtBow@mail.gmail.com> <[🔎] 1303165480.2508.10.camel@gabita2.angel-alvarez.com.ar> <[🔎] BANLkTimzo2L4cU0eRZAyVgNkyuMQK9iO5g@mail.gmail.com> <[🔎] 1303247373.2508.19.camel@gabita2.angel-alvarez.com.ar> <[🔎] BANLkTinTwdaFDSYWcombWRcj7R7zWuXDiA@mail.gmail.com> <BANLkTimVjrKQ9W3qLWYTfBNVnsGZkSnqxA@mail.gmail.com> <[🔎] BANLkTimwBU2beK_LWhqiDV0GySBHSoHZQQ@mail.gmail.com>

El día 21 de abril de 2011 00:55, Jorge A. Secreto
<jorgesecreto@gmail.com> escribió:
> El día 20 de abril de 2011 22:37, Luis Díaz <diazluis2007@gmail.com> escribió:
>> saludos..
>> te escribo por lo del tema del tunnel ssh
>> amigo en cuanto puedas me comenta que tal te resulto
>> estoy interesado, pq teóricamente a mi me funciono.. pero no he realizado
>> pruebas concluyentes... y en estos días libres no tengo acceso al servidor.
>
> Hola Luis
> Un asco! :-(
> Estoy tratando de usar el archivo autossh.host, que viene con el
> paquete, y desde el rc.local no funca.
> Lamentablemente las pruebas las hago desde el servidor en producción
> (si, ya sé, es una barbaridad) y para probar si una modificación da
> resultado debo esperar que el trabajo tenga un claro para reiniciar el
> servidor.
> Si corro las rutinas desde el servidor ya funcionando, anda siempre.
> El problema se me presenta cuando lo disparo desde el rc.local. Las
> últimas pruebas parecen rumbear el problema por el ssh.agent, pero no
> es nada concluyente.
> Por supuesto que, en cuanto consiga configurarlo, voy a poner acá como quedó.
> Mientras tanto estuve leyendo el apunte que me pasó Angel y, si no
> hubiera renegado tanto con el autossh, no sé si no pasaría los túneles
> a open vpn.
> Por ahora voy a insistir un rato mas antes de darme por vencido. Y yo
> también estoy parado hasta el lunes por la semana santa.
> En fín, para todos aquellos que crean, felices pascuas. (y, ya que
> estamos, para nosotros también) :-P
>

Finalmente apareció la madre de Dorrego :-P
Como de costumbre, los problemas mas "bizarres" son los mas obvios.
Se sumaban un par de inconsistencias:

1.- En el script que propone autossh hay un chequeo de la existencia
de ssh-agent, y la consiguiente llamada a él para que maneje la
cuestión de las claves, y colisionaba con el usuario, y su clave rsa,
que yo pasaba como parámetro. El script se ejecuta como root pero,
root, no tiene permiso para acceder por ssh al servidor. En fin, como
usuario y clave son únicos, está "cableado" y listo. Comenté las
lineas correspondientes.

2.- El mas obvio de todos los problemas, pero el que mas tardé en
descubrir :-(. En el momento de la ejecución de rc.local,  no está
incluído en el PATH el camino a /usr/local/bin, que es donde está
autossh. Por eso, en el arranque, no se ejecutaba y después si. Me
tendría que haber dado cuenta en seguida, pero los años durante los
que fumé no me salieron gratis. Eso y el alemán que me esconde las
cosas. ;-) Ahora llamo a autossh con el nombre completo,
/usr/local/bin/autossh, y santo remedio :-)

Entre otras cosas deshabilité el chequeo por el puerto auxiliar, y el
tiempo de espera para la primera vez, y todo anda "suave" ;-)
Mañana empieza a funcionar en producción y vamos a ver como va.
Cualquier duda pregunten. Hasta donde sepa contestaré.
Abrazos

-- 
Jorge A Secreto
Analista de Sistemas
MP 361

Reply to:

References:
- [OT] tunel ssh entre 2 servidores
  - From: Luis Díaz <diazluis2007@gmail.com>
- Re: [OT] tunel ssh entre 2 servidores
  - From: CHACO <diego.chacon@gmail.com>
- Re: [OT] tunel ssh entre 2 servidores
  - From: Luis Díaz <diazluis2007@gmail.com>
- Re: [OT] tunel ssh entre 2 servidores
  - From: AngelD <angeld@froga.net>
- Re: [OT] tunel ssh entre 2 servidores
  - From: Luis Díaz <diazluis2007@gmail.com>
- Re: [OT] tunel ssh entre 2 servidores
  - From: "Jorge A. Secreto" <jorgesecreto@gmail.com>
- Re: [OT] tunel ssh entre 2 servidores
  - From: Luis Díaz <diazluis2007@gmail.com>
- Re: [OT] tunel ssh entre 2 servidores
  - From: "Jorge A. Secreto" <jorgesecreto@gmail.com>
- Re: [OT] tunel ssh entre 2 servidores
  - From: Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
- Re: [OT] tunel ssh entre 2 servidores
  - From: "Jorge A. Secreto" <jorgesecreto@gmail.com>
- Re: [OT] tunel ssh entre 2 servidores
  - From: Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
- Re: [OT] tunel ssh entre 2 servidores
  - From: "Jorge A. Secreto" <jorgesecreto@gmail.com>
- Re: [OT] tunel ssh entre 2 servidores
  - From: "Jorge A. Secreto" <jorgesecreto@gmail.com>

Prev by Date: Re: Cuestiones de usuarios en login
Next by Date: Re: LTO y SAN compatibles con Linux
Previous by thread: Re: [OT] tunel ssh entre 2 servidores
Next by thread: sistema congelado
Index(es):
- Date
- Thread