Bash脚本设置临时SSH隧道

在Cygwin上，我希望Bash脚本能够：

1. 创建到远程服务器的SSH隧道。
2. 在本地使用隧道进行一些工作。
3. 然后关闭隧道。

关闭部分让我感到困惑。

目前，我有一个me脚的解决方案。在一个shell中，我运行以下命令来创建隧道：

# Create the tunnel - this works! It runs forever, until the shell is quit.
ssh -nNT -L 50000:localhost:3306 jm@sampledomain.com

然后，在另一个Shell窗口中，我进行工作：

# Do some MySQL stuff over local port 50000 (which goes to remote port 3306)

最后，完成后，我关闭第一个外壳窗口以杀死隧道。

我想在一个脚本中完成所有操作，例如：

# Create tunnel
# Do work
# Kill tunnel

如何跟踪隧道过程，以便知道要杀死哪个？

您可以使用ssh'控制套接字'干净地执行此操作。要与已经运行的SSH进程进行对话并获取它的pid，请杀死它，等等。使用“控制套接字”（-M为主服务器，-S为主套接字），如下所示：

$ ssh -M -S my-ctrl-socket -fnNT -L 50000:localhost:3306 jm@sampledomain.com
$ ssh -S my-ctrl-socket -O check jm@sampledomain.com
Master running (pid=3517) 
$ ssh -S my-ctrl-socket -O exit jm@sampledomain.com
Exit request sent. 

请注意，my-ctrl-socket将是创建的实际文件。

我从OpenSSH邮件列表上非常RTFM的答复中获得了此信息。

您可以使用-f选项告诉SSH使其本身成为后台，但不会使用$！获得PID。另外，您可以使-o ExitOnForwardFailure = yes与-f配合使用，而不是让脚本在进入隧道之前先休眠任意时间，然后SSH将等待所有远程端口转发成功建立，然后再将其置于后台。您可以gps ps的输出来获取PID。例如，您可以使用

...
ssh -Cfo ExitOnForwardFailure=yes -NL 9999:localhost:5900 $REMOTE_HOST
PID=$(pgrep -f 'NL 9999:')
[ "$PID" ] || exit 1
...

并确保您获得所需的PID

• 您可以告诉ssh我们进入后台，&而不用命令行标记在另一侧创建壳（只需打开隧道）（我看您已经使用了-N）。
• 将PID保存为 PID=$!
• 做你的东西
• kill $PID

编辑：固定$？到$！并添加了＆

我更喜欢为单独的任务启动新的Shell，并且我经常使用以下命令组合：

  $ sudo bash; exit

或有时：

  $ : > sensitive-temporary-data.txt; bash; rm -f sensitive-temporary-data.txt; exit

这些命令创建一个嵌套的shell，我可以在其中完成所有工作。完成后，我按CTRL-D，父外壳也会清理并退出。您可以bash;在该kill部分之前轻松地放入ssh隧道脚本，这样当您退出嵌套外壳时，您的隧道将被关闭：

#!/bin/bash
ssh -nNT ... &
PID=$!
bash
kill $PID

您可以启动ssh带有a &末尾的，将其放在后台并在执行操作时获取其ID。完成后，您只需要做一个killid。

另一个可能的选择-如果可以安装Expect软件包，则应该可以编写整个脚本。这里有一些很好的例子：http : //en.wikipedia.org/wiki/Expect