Eu tenho um requisito para que uma estação de trabalho doméstica de usuários (mac) se conecte via túnel ssh a um host bastion corporativo (bastion.corpnetexternal.com) e a uma estação de trabalho mac (host.corpnetinternal.com) na rede corporativa. Aqui está a string de conexão:
ssh -N -f -L 2345:host.corpnetinternal.com:22 [email protected]
Isso é conhecido por funcionar, então não se preocupe.
O túnel ssh precisa ser criado automaticamente e deve haver monitoramento para garantir que ele seja funcional de ponta a ponta e, se não for reiniciado.
Além disso, essa funcionalidade pode não depender ou ser interrompida por um túnel VPN que pode ou não estar presente da estação de trabalho remota do usuário para a rede corporativa.
Agradeceria qualquer sugestão. Por favor, sem comentários sobre o porquê de usar o túnel ssh se uma VPN estiver disponível. Listei os requisitos que me foram impostos.
O AutoSSH faz exatamente o que você precisa.
No MacOS, ele pode ser instalado através do Homebrew com
brew install autossh.Veja o README para instruções de uso, ou aqui e aqui para alguns exemplos.