빠른 질문-두 개의 Linux 상자를 실행합니다. 하나는 내 데스크탑이고 다른 하나는 VPS입니다. VPS 측의 보안상의 이유로 MySQL ( /var/run/mysqld/mysql.sock)에 대한 소켓 연결을 선택했습니다 . : 나는이 같은 터널을 수있어 ssh -L 3307:127.0.0.1:3306 user@site.com내가 어떤 포트에서 수신 대기 할 수있는 원격 SQL 서버를 설정 한 경우,하지만 내가 알고 싶은 것은 내가 같은 것을 할 수 있습니다 : ssh -L /path/to/myremotesqlserver.sock:/var/run/mysqld/mysql.sock두 개의 포트에 반대하여 두 개의 소켓을 터널링을?

완벽하게 수용 가능한 해결책은 로컬 포트를 원격 소켓 파일로 전달하는 것이지만 가능한 경우 원격 상자에서 tcp 서버를 실행하지 않으려 고합니다.

(예, tcp가 더 쉽다는 것을 알고 있습니다).

요청시 로컬 소켓 전달

• SSH 공개 키 인증 설정
• socat양쪽 끝에 설치
• 다른 사용자가 액세스 할 수없는 소켓 용 로컬 디렉토리를 작성하십시오.

export SOCKET_DIR=~/.remote-sockets
mkdir -p $SOCKET_DIR
socat "UNIX-LISTEN:$SOCKET_DIR/mysqld.sock,reuseaddr,fork" \
EXEC:'ssh user@server socat STDIO UNIX-CONNECT\:/var/run/mysqld/mysqld.sock'

그때

mysql -S $SOCKET_DIR/mysqld.sock -u mysqluser -p

ssh와 socat으로 유닉스 도메인 소켓 을 전달하지 못함

질문이 제기되었을 당시에는 실제로 불가능했지만 오늘날 가능합니다.

UNIX => TCP 및 UNIX => UNIX 전달 둘 다 수행 할 수 있습니다.

예를 들면 다음과 같습니다.

ssh \
  -R/var/run/mysql.sock:/var/run/mysql.sock \
  -R127.0.0.1:3306:/var/run/mysql.sock \
  somehost

OpenSSH 6.7부터 가능합니다.

나는 이것을하지 않았지만 socat으로 시도 할 것 입니다. 아마도 다음과 같은 것 :

ssh xxx@yyy.zzz -L 9999:localhost:9999 "socat TCP-LISTEN:localhost:9999 UNIX-CONNECT:/var/run/mysqld/mysql.sock"
socat UNIX-LISTEN:/path/to/local/socket TCP:localhost:9999

다시 말하지만, 나는 이런 일을 한 적이 없습니다.

ssh 6.7 이후 더 이상 socat이 필요하지 않습니다. 다음과 같이 유닉스 도메인 소켓을 직접 전달할 수 있습니다.

ssh -nNT -L $(pwd)/docker.sock:/var/run/docker.sock user@someremote

자세한 정보 : https://medium.com/@dperny/forwarding-the-docker-socket-over-ssh-e6567cfab160

@mpontes '/ @ javier의 또 다른 수정은

ssh user@remoteserver -L 9999:localhost:9999 'socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock& pid=$!; trap "kill $pid" 0; while echo -ne " \b"; do sleep 5; done'

청소기

ssh user@remoteserver -L 9999:localhost:9999 '
  socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock&
  pid=$!
  trap "kill $pid" 0
  while echo -ne " \b"; do
    sleep 5
  done
'

찬성

1. CentOS 7과 같은 6.7 이전의 openssh에서 작동
2. 원격 서버로 다시 ssh하지 않고 ssh 종료시 socat을 종료합니다.
3. 비공개 ssh 로그인 허용 (ijk 솔루션과 달리)

특색

1. 이 -f옵션을 사용하지 않기 때문에 공개 키를 사용하여 백그라운드에서 실행 &하거나 대화식으로 로그인하고 Ctrl + Z를 사용 $!하여 pid를 저장할 수 있습니다.

단점

1. -f그런 식으로 ssh의 pid를 잃어 버리기 때문에 ssh 옵션을 쉽게 사용할 수 없습니다 . 이 방법은 포 그라운드에서 실행하고 Ctrl + C를 사용하여 종료합니다.
2. 훨씬 더 복잡한

설명

• socat ...& -원격 서버에서 백그라운드에서 socat을 실행하십시오.
• pid=$! -pid를 저장
• trap kill\ $pid 0kill $pid-bash 종료시 실행
• while :; sleep... -무한 루프에 앉아
• echo -ne \ \b-에코 공간과 백 스페이스가 뒤 따릅니다. ssh가 연결 해제되는 즉시 실패합니다. A를 sleep 5,이 수단을 그 socatssh를 5 초까지 실행할 수 있습니다

참고 : 실제로 고정 표시기, 포트 사용하여 테스트 2375, /var/run/docker.sock및 환경 변수를 DOCKER_HOST='tcp://localhost:2375'하지만, MySQL은 모두 같은 작동한다

최신 정보

사용 SSH 제어하는 것은 , 당신이 사용할 수있는 -f단지 다음과 같은 플래그를 추가, 내 방식을 사용하여 플래그를

-f -o ControlPath=~/.ssh/%C -o ControlMaster=auto

그리고 당신은 얻을 것이다

ssh -f -o ControlPath=~/.ssh/%C -o ControlMaster=auto user@remoteserver -L 9999:localhost:9999 'set -m; socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock& pid=$!; trap "kill $pid" 0; while echo -ne " \b"; do sleep 5; done'

이제 다음을 사용하여 모든 제어 된 세션을 종료 할 수 있습니다.

ssh -o ControlPath=~/.ssh/%C -O exit remoteserver

-o옵션은 저장할 수 있습니다 .ssh/config파일 또는 대신 -S를 사용할 수 있습니다 (하지만 당신은 필요 여전히거야 -o ControlMaster)

Javier의 답변을 자세히 설명하면 다음과 같이 작동합니다.

ssh -f xxx@yyy.zzz -L 9999:localhost:9999 "socat TCP-LISTEN:9999,fork,bind=localhost UNIX-CONNECT:/var/run/mysqld/mysql.sock"

당신이해야 할 fork첫 번째 연결을 종료하면 죽어 socat없이 여러 번 연결할 수 있어야하기 위해. 또한 socat을 사용하여 바인딩 할 주소를 지정하는 방법 bind은 포트 앞의 주소가 아니라 옵션을 통하는 것 입니다.

그런 다음 원하는 localhost:9999대로 정상적으로 연결하십시오 . 그런 다음 터널을 분해하십시오.

ssh -f xxx@yyy.zzz "killall socat"

(또는 비슷한 것, socat의 PID를 유지하는 것과 관련된보다 정교한 작업을 수행 할 수 있음)

예, socat을 사용할 수 있습니다.

먼저 SSH를 사용하여 TCP 터널을 수행하십시오. 그런 다음 socat을 다음과 같이 사용하십시오.

socat unix-listen : /var/run/mysqld/mysqld.sock, 포크, 링크 해제 초기 tcp : 127.0.0.1 : 3306

그런 다음 새로 작성된 소켓에 권한을 부여하십시오 (chmod 777이 가능할 수 있음).