flock -w 3600 /dev/shm/.ssh-forward.lock ssh -NfR 12345:localhost:22 example.comこの設定を入れたところ、遠隔側のNATのテーブルを使い果たしてしまった。
- 間違い1:
-f
オプションをつけたので、ロックが働いていなかった。 - 間違い2:
ExitOnForwardFailure
を設定しなかったので、ポートフォワード失敗してもそのままセッションが張られていた。
flock -w 3600 /dev/shm/.ssh-forward.lock ssh -o ExitOnForwardFailure=yes -NR 12345:localhost:22 example.com