Túnel SSH automático desde Windows

Estoy tratando de configurar una computadora con Windows para que siempre tenga dos túneles SSH en mi servidor Linux.

Actualmente, estoy usando PuTTY para abrir los dos túneles SSH: inicio sesión en el servidor en PuTTY, lo dejo minimizado y nunca lo toco. Esto funciona bien, excepto cuando la conexión SSH se cae: PuTTY muestra un mensaje de error, y necesito cerrar el error manualmente y volver a conectarme al servidor.

Lo que me gustaría hacer es tener una aplicación que pueda configurar los dos túneles SSH, y que pueda reconectarse automáticamente, sin necesidad de hacer nada manualmente, incluso ingresar una contraseña. Los datos que envío a través de los dos túneles son conexiones VNC, por lo que a menudo no estaré en la máquina para borrar errores e ingresar contraseñas. Los dos túneles son un túnel local y un túnel remoto.

(Sí, soy consciente de los peligros de iniciar sesión automáticamente en SSH. Estoy planeando crear un usuario dedicado sin privilegios y sin permiso para iniciar sesión de forma interactiva y usarlo).

Encontré esta pregunta: ¿Cómo mantener confiablemente abierto un túnel SSH? , pero eso está usando Linux como el cliente SSH, y yo estoy usando Windows.

Prueba Bitvise Tunnelier : funciona para mí. Lo configuré para establecer túneles SSH mientras solo era visible como un icono de bandeja. Establece la conexión SSH en el inicio y la restablece tan pronto como se restablece la conectividad después de un corte o después de que el sistema se durmió. Todavía prefiero el aspecto de la consola Putty, así que sigo usándola, pero para mantener los túneles en funcionamiento ahora uso Tunnelier. El único inconveniente importante que he encontrado es la falta de soporte de IPv6, que Putty proporciona sin necesidad de acción del usuario.

Prueba MyEnTunnel . Se puede volver a conectar ante fallas en las conexiones.

Eche un vistazo a Xshell : es más programable que PuTTY y es gratuito para uso doméstico (si es allí donde debe usarlo). Afirma tener una función de reconexión automática, pero no la he probado y he estado en una computadora portátil basada en Linux durante unos buenos meses, así que no tengo ningún medio para probarla en el momento.

Dos excelentes herramientas:

Ambos tienen esas características:

• Podría automatizarse en el arranque
• Fuente abierta
• Gestiona muchos túneles al mismo tiempo
• Podría residir en la bandeja del sistema
• Gratis (Mobaxterm tiene una versión gratuita)
• Cifrar contraseña almacenada

1. Mobaxterm

Sitio: http://mobaxterm.mobatek.net/

Captura:

2. Administrador de túnel SSH

Sitio: https://code.google.com/archive/p/ssh-tunnel-manager/

Captura:

Probé muchas soluciones, como los administradores de túneles SSH, pero no me convencieron: demasiadas pantallas de configuración, a veces con errores (¡una vez que el administrador de túneles SSH purgó todos los ajustes que tenía! Así que tuve que restaurar la configuración de los 30 túneles). Entonces todos perdieron mi confianza. Es por eso que se me ocurrió un script Powershell personalizado, fácil de configurar, cambiante, pequeño, pero funciona. Publicado aquí y a continuación:

Para comenzar a usarlo, necesita una configuración como esta:

# LocalPort TargetHost  TargetPort  SshHost SshUsername SshKeyPath 
18080   google.com  80  bastion.example.com User    D:\secure\path\to\private_key.ppk

Guárdelo como config.csv. Y usar un script de PowerShell para mantenerlo es:

<#
.SYNOPSIS
  Powershell script for keeping ssh tunnel up and running

.DESCRIPTION
  This script uses configuration of tunnels located in config.csv. For more information visit http://tsherlock.tech/2019/03/13/simple-ssh-tunnel-auto-reconnect-using-putty-and-powershell/

.NOTES
  Version:        1.0
  Author:         Anton Shkuratov
  Creation Date:  2019-03-13
  Purpose/Change: Initial script development

#>

$currentDir = $PSScriptRoot
if (-not $env:PATH.Contains($currentDir)) {
  $env:PATH="$env:PATH;$currentDir"
}

# Check plink is accessible
try {
  Start-Process plink.exe -WindowStyle Hidden
} catch {
  Write-Host Error running plink.exe Please make sure its path is in PATH environment variable
  EXIT 1
}

# Parse config
$config = [System.IO.File]::ReadAllLines("$currentDir\config.csv");
$bindings = New-Object System.Collections.ArrayList
$regex = New-Object System.Text.RegularExpressions.Regex("(\d)+\s([^ ]+)\s(\d+)\s([^ ]+)\s([^ ]+)\s([^ ]+)", [System.Text.RegularExpressions.RegexOptions]::IgnoreCase);
$keyPasswords = @{}
$procs = @{}

foreach($line in $config) {
  $match = $regex.Match($line)

  if ($match.Success) {
    $sshKey = $match.Groups[6];

    $bindings.Add(@{
      LocalPort = $match.Groups[1];
      TargetHost = $match.Groups[2];
      TargetPort = $match.Groups.Groups[3];
      SshHost = $match.Groups[4];
      SshUser = $match.Groups[5];
      SshKey = $match.Groups[6];
    });

    if (-not $keyPasswords.ContainsKey($sshKey)) {
      $pass = Read-Host "Please enter password for key (if set): $sshKey" -AsSecureString
      $keyPasswords.Add($sshKey, $pass);
    }
  }
}

# Starting Processes
function EnsureRunning($procs, $keyPasswords, $binding) {

  if ($procs.ContainsKey($binding) -and $procs[$binding].HasExited) {

    $proc = $procs[$binding]
    $sshKey = $binding.sshKey
    $out = $proc.StandardError.ReadToEnd()

    if ($out.Contains("Wrong passphrase")) {
      Write-Host "Wrong pass phrase for $sshKey, please re-enter"
      $pass = Read-Host "Please enter password for key: $sshKey" -AsSecureString
      $keyPasswords[$sshKey] = $pass;
    } else {
      $exitCode = $proc.ExitCode
      $tHost = $binding.sshHost

      Write-Host "Connection to $tHost is lost, exit code: $exitCode"
    }
  }

  if (-not $procs.ContainsKey($binding) -or $procs[$binding].HasExited) {
    $sshUser = $binding.SshUser
    $sshHost = $binding.SshHost
    $sshKey = $binding.SshKey
    $lPort = $binding.LocalPort
    $tPort = $binding.TargetPort
    $tHost = $binding.TargetHost
    $sshKeyPass = [Runtime.InteropServices.Marshal]::PtrToStringAuto([Runtime.InteropServices.Marshal]::SecureStringToBSTR($keyPasswords[$sshKey]))

    $psi = New-Object System.Diagnostics.ProcessStartInfo;
    $psi.FileName = "plink.exe";
    $psi.UseShellExecute = $false;

    $psi.CreateNoWindow = $true;
    $psi.RedirectStandardInput = $true;
    $psi.RedirectStandardError = $true;

    $psi.Arguments = "-ssh $sshUser@$sshHost -i `"$sshKey`" -batch -pw $sshKeyPass -L $lPort`:$tHost`:$tPort"

    $proc = [System.Diagnostics.Process]::Start($psi);

    Start-Sleep 1

    if (-not $proc.HasExited) {
      Write-Host Connected to $sshUser@$sshHost
    }

    $procs[$binding] = $proc;
  }
}

function EnsureAllRunning($procs, $keyPasswords, $bindings) {
  while($true) {
    foreach($binding in $bindings) {
      EnsureRunning $procs $keyPasswords $binding
    }
    Start-Sleep 1
  }
}


try {
  # Waiting for exit command
  Write-Host Working... Press Ctrl+C to stop execution...
  EnsureAllRunning $procs $keyPasswords $bindings
} finally {
  # Clean up
  Write-Host Clean up

  foreach($proc in $procs.Values) {
    if ($proc -ne $null -and -not $proc.HasExited) {
      $proc.Kill();
    }
  }
}

Después de configurarlo, simplemente ejecútelo como:

powershell -File autossh.ps1

Si eres fanático de Putty, prueba Putty Tray .

Tiene algunas funciones adicionales, incluido el intento de reconexión automática después de una falla de conexión y la reconexión cuando la computadora se activa desde el modo de espera.

Como ya lo mencionó otra persona, combinaría esto con la autenticación de clave pública sin frase de contraseña.

En teoría, esto debería ser bastante confiable, pero no soy un experto en seguridad, así que no puedo aconsejarlo en ese frente.

Lo busqué en Google y arrojé algunos resultados para tu pregunta, básicamente siempre puedes probar un combo de búsqueda automate putty loginque hice. Aquí hay un resultado particularmente útil que debería adaptarse a usted:

http://www.neox.net/w/2008/04/22/putty-auto-login-macro-putty-connection-manager/

Le guía a través de cómo configurar una macro para masilla. También descargue el administrador de conexión Putty aquí (ya que el enlace está roto desde el enlace inicial):

http://sourceforge.net/projects/puttycm/

También utilicé Putty y tuve el mismo problema hasta que encontré una solución mejor: pruebe ADVSoft Persistent SSH https://persistentssh.com funciona como un servicio de Windows y mantiene los túneles SSH en estado de ejecución. Gratis para uso personal, no es necesario instalar nada más.