У меня есть веб-сервер WWW1 и фронтальный прокси PRX. Я использую SSH ProxyCommand для подключения к внутреннему IP-адресу WWW1 (частный IP) через PRX (частный + публичный IP). Для некоторых соединений (не всех) я вижу, что сетевое соединение остается открытым после завершения. Это складывается!
~/.Ssh /конфигурации
Host *
ServerAliveInterval 5
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p
Host WWW1 WWW2 WWW3
User foo
ProxyCommand ssh -q -a -x PRX nc %h 22
IdentityFile ~/.ssh/id_foo_WWWx
На PRX, lsof | grep WWW1:ssh показывает 124 открытых соединения на данный момент. На WWW1 эта же команда показывает 243 открытых соединения. Есть аналогичные открытые соединения для WWW2, WWW3 и т.д.
WWW1 и PRX - это Debian. Клиентские соединения происходят из смеси Debian, Ubuntu и OSX10.6. Я использую Emacs Tramp, но он не имеет специальной конфигурации (AFAIK) вне моей ~/.ssh/config .
Я обеспокоен исчерпанием внутренних портов, и в идеале я хочу, чтобы эти соединения очистились без вмешательства. В идеале, настраивая их, чтобы убить себя; если команда, с помощью которой я могу уничтожить старые процессы, это нормально!