2022-06-26

wrong port forwarding

Crontabに遠隔のマシンから自宅へのポートフォワードの設定を入れようとして、とんでもない間違いを犯してしまった。
  flock -w 3600 /dev/shm/.ssh-forward.lock ssh -NfR 12345:localhost:22 example.com
この設定を入れたところ、遠隔側のNATのテーブルを使い果たしてしまった。
  • 間違い1: -fオプションをつけたので、ロックが働いていなかった。
  • 間違い2: ExitOnForwardFailureを設定しなかったので、ポートフォワード失敗してもそのままセッションが張られていた。

正しくは、以下のように記載するべき。

  flock -w 3600 /dev/shm/.ssh-forward.lock ssh -o ExitOnForwardFailure=yes -NR 12345:localhost:22 example.com