1

Я постоянно запускаю эти две команды, чтобы подключиться к моему экземпляру rds в aws, защищенном брандмауэром (поэтому я туннелирую через экземпляр ec2), вот так:

Команда 1: открыть туннель (запустить в фоновом режиме)

ssh -N -L port:host:5432 user@$ip -i ~/.ssh/key.pub &

Команда 2: подключиться к БД через туннельный порт:

PGPASSWORD=password psql dbname -U user -h ip_address -p port;

это потрясающе, но я хотел бы объединить их в одну функцию. Но у меня ничего не получалось

попытка 1: запустить без второстепенных вещей:

function db()
{
    ssh -N -L port:host:5432 user@$ip -i ~/.ssh/key.pub &
    PGPASSWORD=password psql dbname -U user -h ip_address -p port;
}

просто говорит мне это:

$proddb
[1] 62924
psql: could not connect to server: Connection refused
    Is the server running on host "127.0.0.1" and accepting
    TCP/IP connections on port 6666?

хотя начальная команда выполняется в фоновом режиме:

ps aux | grep host
(standard input):435:abdullah         62924   0.0  0.0  4315660   5828 s006  S     3:06PM   0:00.03 ssh -N -L port:host:5432 user@$ip -i ~/.ssh/key.pub

и если я сразу же запускаю следующую команду после нее .. я подключаюсь к БД просто отлично!

PGPASSWORD=password psql dbname -U user -h ip_address -p port;
user=>

как мне сделать эту работу?

|источник

1 ответ1

2

Первая команда не успела установить туннель при запуске второй команды, что дало "Отказ в соединении".

Просто не используйте & но используйте вместо этого параметр -f:

-f
Просит ssh перейти в фоновый режим непосредственно перед выполнением команды. Это полезно, если ssh собирается запрашивать пароли или парольные фразы, но пользователь хочет сделать это в фоновом режиме. Это подразумевает -n. Рекомендуемый способ запуска программ X11 на удаленном сайте - это что-то вроде ssh -f host xterm.
Если для параметра конфигурации ExitOnForwardFailure установлено значение «да», клиент, запущенный с параметром -f, будет ожидать успешного установления всех переадресаций с удаленного порта, прежде чем перейти в фоновый режим.

Собрав все это вместе, замените строку ssh в функции:

ssh -o ExitOnForwardFailure=yes -f -N -L port:host:5432 user@$ip -i ~/.ssh/key.pub

таким образом, запуск функции несколько раз, не оставит (несколько-1) бесполезный запуск SSH.

Также возможно заменить -N короткой удаленной командой сна. Таким образом, не будет долгоживущей бездействующей команды ssh, которую нужно искать, чтобы ее убить. Ssh все еще будет ждать окончания использования туннеля, прежде чем закончится, поэтому небольшая задержка не является проблемой:

ssh -o ExitOnForwardFailure=yes -f -L port:host:5432 user@$ip -i ~/.ssh/key.pub sleep 15
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .