在macOS上用supervisor构建稳定的SSH转发

最新推荐文章于 2024-07-23 14:49:51 发布
最新推荐文章于 2024-07-23 14:49:51 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: macOS Misc 文章标签: ssh supervisor macOS launchd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzlaiyonghao/article/details/105463124
本文介绍如何使用Supervisor实现SSH连接的自动化管理和免密码登录,通过配置macOS的launchd定时重启SSH进程,确保SSH连接的稳定性和可用性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前一直使用SSH指定端口转发请求,一直能用,但是很烦。因为每次都要输入密码之类的,而且经常会断开,断开后又输密码,神烦。前几日决心解决这个问题,作为一名Python开发者,首先想到的就是supervisor,最后也证明这个想法行得通。

brew install supervisor把它安装上,然后运行brew service start supervisor运行起来。打开/usr/local/etc/supervisor.d,然后在下面建立一个ssh_d.ini文件,内容如下:

[program:ssh_d]
command=你的SSH命令
autostart=true
autorestart=true
numprocs=1
killasgroup=true
stopasgroup=true

其中autostartautorestart参数能够确保你的SSH进程始终在。然后运行supervisorctl start ssh_d把它运行起来。但这一步不一定能够成功,因为你可能没有配置免密码登陆服务器。

ssh-keygen -t rsa可以为自己生成配对的公钥和密钥,注意保存的文件名,以免和其它服务器的混了,比如我自已输入的是ssh_d_id_rsa

生成后,把ssh_d_id_rsa文件放到~/.ssh/目录下。用scpssh_d_id_rsa.pub上传到你的服务器,并把它加到服务器的 ~/.ssh/authorized_keys文件中。然后配置本机的/etc/ssh/ssh_config文件,加上这么一节:

Host 你的主机IP
    SendEnv LANG LC_*
    IdentityFile ~/.ssh/ssh_d_id_rsa

这时候你再试试supervisorctl restart ssh_d,估计就能运行成功了。可以在浏览器里试一下代理,有没有转发请求出去。

以上,基本上使用起来就没有问题了。不过好像时间久了SSH进程会有点不靠谱,具体啥原因也不好深究,我的方案是定时,15分钟,让supervisor重启一次SSH进程。

在macOS上做定时任务,一开始我是延用了crontab,发现各种折腾,都没有效果。最后靠谱的是launchd。具体的操作是先把supervisor重启进程的命令写成脚本,比如 ~/supervisorctl_restart_ssh_d.sh,内容如下:

#!/bin/sh
/usr/local/bin/supervisorctl restart ssh_d

保存后,注意用chmod +x给这个脚本文件加上可执行权限,不然就会失败。

下一步是进入~/Library/LaunchAgents目录,然后写一个ssh_d.crontab.plist的文件,里面的内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>Label</key>
  <string>ssh_d.crontab</string>

  <key>ProgramArguments</key>
  <array>
    <string>改成你的supervisorctl_restart_ssh_d.sh文件的绝对路径</string>
  </array>

  <key>StartInterval</key>
  <integer>900</integer>

  <key>RunAtLoad</key>
  <true/>
    <key>StartInterval</key>
  <integer>900</integer>

  <key>RunAtLoad</key>
  <true/>

  <key>Debug</key>
  <true/>

  <key>StandardErrorPath</key>
  <string>/tmp/AlTest1.err</string>

  <key>StandardOutPath</key>
  <string>/tmp/AlTest1.out</string>
</dict>
</plist>

然后运行launchctl load ssh_d.crontab.plist装裁这个命令,成功的话,你可以看到你的SSH的进程ID变化了,这就表示它成功重启了SSH进程。

另外也可以用命令来查看任务运行的结果:

 launchctl list | grep ssh_d
-	0	ssh_d.crontab

中间的 0 表示运行成功,如果是非 0 值,比如 78,可以使用另一个命令来看看是表示什么意思:

 launchctl error 78
78: Function not implemented

至此,SSH进程常用常新,可用性增强了不少。

不过如果合上mac的屏幕,较长时间之后再打开,你会发现SSH连接已经断开,但并不会自动重连。

目前这个痛点还没有好的解决方案。我暂时是用浏览器打开http://127.0.0.1:9001页面,这是supervisor的Web控制台。然后手动启一下ssh_d,因为不需要输入密码,而且这种情况一天也没有几次,尚可接受。

如果你打不开 http://127.0.0.1:9001,可以编辑/usr/local/etc/supervisord.ini文件,把下面两行前面的注释去除,

[inet_http_server]         ; inet (TCP) server disabled by default
port=127.0.0.1:9001        ; ip_address:port specifier, *:port for all iface

然后再运行brew service restart supervisor就可以了。

更新:

一觉醒来,有了灵感:屏幕亮起,也就是由睡眠到唤醒,是一种事件啊。launchd应该有机制可以获取这个事件,然后做一些事情的。一搜索,果然有方法。具体就是在 ssh_d.crontab.plist文件中加入下面这几行:

  <key>WatchPaths</key>
  <array>
    <string>/Library/Preferences/SystemConfiguration</string>
  </array>

原理是当唤醒macOS时,这个文件夹(也就是系统配置)会有一些变化,比如WIFI之类的,所以当这个文件夹变化时,就重启一下我们的SSH进程,就不需要再手动去重启了。

真香。

阿里云服务器 篇一:申请和初始化
生活在别处
03-30 2245
推荐使用云服务器配置,价格根据活动波动,一般年付99元,关注CPU、内存、硬盘与带宽需求。优选CentOS 7.9作为服务器系统,本地开发环境建议MacOS+iTerm2或Win11+Linux子系统。开发栈推荐Nginx搭配Python与MySQL 5.7。安装过程中可能遇到MySQL GPG密钥不符的错误,需妥善处理。配置并使用Python Flask框架开发Web服务,结合Gunicorn部署,Supervisor监控服务稳定性。学习Nginx安装、参数配置及动静态资源处理。探索其他Web服务架构,如
CCIE重认证350-401
stqer的博客
01-04 3160
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
Docker实战(三):Docker安装sshsupervisor等基础工具
birdben的博客
11-17 1万+
Docker安装ssh
supervisord + ssh = 本地端口映射到远端端口
vbaspdelphi的专栏
04-12 1060
[program:remotejenkins] priority=1 command=/usr/bin/sshpass -p 'xxx' ssh -o ServerAliveInterval=2 -oStrictHostKeyChecking=no -L 0.0.0.0:18080:192.168.55.35:8080 -p xxx root@xxx -N directory=/tmp autost
ssh端口转发
kelley的博客
12-02 762
SSH 除了登录服务器,还有一大用途,就是作为加密通信的中介,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。端口转发有两个主要作用:将不加密的数据放在 SSH 安全连接里面传输,使得原本不安全的网络服务增加了安全性,比如通过端口转发访问 Telnet、FTP 等明文服务,数据传输就都会加密。作为数据通信的加密跳板,绕过网络防火墙。端口转发有三种使用方法:本地转发,远程转发,动态转发
Docker centos7.4 + supervisor + ssh + supervisor web
ShuiDiBuZhiFuHua的博客
07-11 1297
本文使用截至20180711最新的docker 仓库中最新的 centos    系统信息如下:   [root@1090f6b009f7 /]# cat /etc/os-release     NAME="CentOS Linux"    VERSION="7 (Core)"    ID="centos"    ID_LIKE="rhel fedora"    VERSION_ID="7"  ...
配置 SSH 端口转发,并设置开机启动
weixin_34075268的博客
07-23 846
SSH 为了降低运维成本,提高可靠性,物理服务器往往都不再部署在本地,IDC 托管成了更多企业的选择。服务器托管在 IDC 后,出于安全的考虑,不会直接开放所有服务器的外部访问,而是使用跳板机,跳板机可以直接从外部访问,而其他服务器只能在登录到跳板机后才能连接得上。但如果开发或者调试时,需要直接从...
Mac环境安装和使用supervisor
TechRunner
10-28 2504
Mac操作系统中安装和配置supervisor,进行任务进程的管理
Linux下Dockerfile的编写(镜像封装)之支持apache服务,ssh服务,supervisord服务(多服务),busybox服务,nginx服务的docker镜像(三)
qq_42303254的博客
03-20 597
续我的上篇博文:https://mp.csdn.net/postedit/88645414 一.Dockerfile 1.镜像的简介 在使用DockerFile定制镜像之前,我们先来了解一下镜像的构成:镜像是容器的基础,每次执行docker run命令的时候都会指定哪个镜像作为容器运行的基础。在之前的例字中,我们使用的镜像都是来自Docker Hub的镜像。直接使用这些镜...
Supervisor Mac 使用介绍
u010900754的专栏
08-09 908
官网:http://supervisord.org/running.html 简介:是一个用python写的进程管理工具。 生产环境或者测试环境,如果担心服务以外挂掉,可以考虑使用supervisor管理进程。 安装:可以使用pip,但是由于是mac系统,更倾向于用brew: brew install supervisor /usr/local/etc/supervisord.ini也是supervisord的默认配置文件。 我们先看下配置文件的最后两句: [include] files =
使用 AutoSSH 实现自动化跨网络访问
easylife206的专栏
03-02 1142
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !AutoSSH 是一种用以对 SSH 登录进行安全地自动化的软件。!比如我们在 host2 机器上面部署了...
mac上安装配置supervisor总结
jiangdan_0909的博客
02-24 7138
由于本机测试代码,但执行的进程频繁挂掉。现有线上项目使用supervisor保活进程,所以打算尝试下mac上安装配置supervisor。参考了这篇文章:http://blog.csdn.net/hylexus/article/details/78177649?locationNum=7&amp;fps=1安装:brew install supervisor自动随系统启动:brew service...
一文彻底搞懂ssh端口转发
热门推荐
MyySophia的博客
12-10 1万+
SSH 隧道或 SSH 端口转发可以用来在客户端和服务器之间建立一个加密的 SSH 连接如下图,通过它来把本地流量转发到服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发和远程端口转发.
ssh反向代理
weixin_34025051的博客
11-01 833
2019独角兽企业重金招聘Python工程师标准>>> ...
Supervisor 入门 之 进程监控与管理
csdnHYS的博客
09-12 1328
supervisord是Supervisor服务所启动的守护进程,主要负责将Supervisor所管理的进程作为它的子进程来启动,从而可以以父进程的角色对其下的所有子进程进行有效的管理与监控,以及重新启动奔溃或退出的进程;通过Supervisor,你除了可以为supervisord守护线程以及每个你需要被管理和监控的子进程都各自分配一个只有有限权限的user用户,作为启动每个子进程的启动用户,以避免权限溢出(提升),同时你还可以通过directory配置项限定子进程的可操作的chroot目录。
supervisor配置使用
栖息暮雨的博客
10-26 397
在编写web后端的时候,我们经常会碰到有些程序需要在后台一直运行,比如异步中的消费者。因为我常用ssh连接生产服务器,所以这时在linux下通常有两种方法: 1.使用nohub命令     因为我们通过ssh连接服务器时,如果运行程序时(运行在前台),关闭ssh连接时,前台运行的程序都会停止的,所以使用nohub命令 2.使用supervisor     毕竟我们这篇文章不是主要讲命令的,
在 OSX 下使用 supervisor 管理服务
weixin_33946020的博客
03-05 77
我为什么想用 supervisor 来管理服务呢?因为我在系统管理上属于处女座+任性的气质。 OSX 下办公用的是普通用户,我不想在 root 权限下做过多设置污染我的系统。 OSX 下的服务管理我感觉不是很便捷,毕竟 OSX 是倾向于黑盒用户体验,很多事情不透明。但是在服务管理一块我希望透明和自由一些。 所以我要说一下我怎么在尽量少污染 root 的情况下,使用普通用户配置 sup...
Supervisor进程高可用工具详解
最新发布
分享不一样的技术,与你一起共同成长!
07-23 1288
Supervisor是一个用于管理和监控进程的工具,特别适用于类UNIX系统(如Linux和macOS)。它最初是由Geoffrey Talvola编写,并以Python语言实现。Supervisor的设计目标是简化进程的管理,确保即使在进程崩溃或退出的情况下,也能自动重启它们,从而保持系统的稳定性和服务的连续性...
Supervisor安装使用(亲测OK)
maosaiwei的博客
08-16 446
python -V Python 2.7.5 cat/etc/redhat-release CentOS Linux release 7.6.1810 (Core) 一、介绍 Supervisor是比较常用的进程管理工具,支持 Linux/MacOS平台,可以用来控制一组Linux/Unix进程(启动、重启、kill)等,使用Supervisor管理的进程,可以做到以守护进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值