2011-02-21 11:09:34 +0000 2011-02-21 11:09:34 +0000
71
71

Listar túneis SSH abertos

Utilizo muitos túneis SSH para vários servidores na minha máquina linux (para túneis para bases de dados, servidores web, etc.) e seria realmente útil ver uma lista dos túneis actualmente abertos através de um script shell.

Posso identificar ligações locais através de um grep na netstat, segundo as linhas de: 

netstat -n --protocol inet | grep ':22'

mas isto não me mostrará a porta remota à qual está ligado (e obviamente inclui ligações SSH padrão que não são túneis)

UPDATE : As respostas são boas mas não me mostram a porta remota a que estou ligado. Por exemplo, tenho frequentemente um túnel através do mysql, digamos localhost:3308 mapeando para :3306 no servidor. Normalmente posso adivinhar pelos portos locais que escolhi, mas seria bom ter acesso a ambos.

Alguma ideia?
Fonte

Respostas (9)

82
82
82
2011-02-21 11:22:02 +0000

se apenas quiser listar os túneis criados por ssh: 

% sudo lsof -i -n | egrep '\<ssh\>'
ssh 19749 user 3u IPv4 148088244 TCP x.x.x.x:39689->y.y.y.y:22 (ESTABLISHED)
ssh 19749 user 4u IPv6 148088282 TCP [::1]:9090 (LISTEN)
ssh 19749 user 5u IPv4 148088283 TCP 127.0.0.1:9090 (LISTEN)

(isso seria um túnel -L 9090:localhost:80)

se quiser ver os túneis / ligações feitas a um sshd: 

% sudo lsof -i -n | egrep '\<sshd\>'
sshd 15767 root 3u IPv4 147401205 TCP x.x.x.x:22->y.y.y.y:27479 (ESTABLISHED)
sshd 15842 user 3u IPv4 147401205 TCP x.x.x.x:22->y.y.y.y:27479 (ESTABLISHED)
sshd 15842 user 9u IPv4 148002889 TCP 127.0.0.1:33999->127.0.0.1:www (ESTABLISHED)
sshd 1396 user 9u IPv4 148056581 TCP 127.0.0.1:5000 (LISTEN)
sshd 25936 root 3u IPv4 143971728 TCP *:22 (LISTEN)

o ssh-daemon escuta na porta 22 (última linha), 2 subprocessos são desovados (primeiras 2 linhas, login de ‘utilizador’), um túnel -R criado na porta 5000, e um túnel -L que encaminha uma porta da minha máquina (local) para o localhost:80 (www).
Fonte
16
16
16
2013-07-08 21:45:10 +0000

não é exactamente a solução para o seu problema, mas também útil por vezes:

De dentro de uma sessão ssh:

  1. pressione enter
  2. digite ~ e depois #

mostra-lhe uma lista de todas as ligações abertas sobre os seus túneis para essa sessão.
Fonte
16
16
16
2012-11-03 07:29:20 +0000

Tente este comando, pode ser útil: 

ps aux | grep ssh
Fonte
7
7
7
2011-02-21 12:07:47 +0000 
netstat -tpln | grep ssh
  • t: TCP
  • p: mostrar processo
  • l: ouvir

  • n: valores numéricos

  • EDIT: exemplo para comentário @akira: 

(header added, tested on Debian wheezy)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:1443 0.0.0.0:* LISTEN 4036/ssh

que pode ser lido como: SSH (não SSHd) está a ouvir a porta TCP local 1443.
Fonte
5
5
5
2014-08-29 12:09:52 +0000

Este é o principal resultado do google para esta pergunta, por isso vou colocar aqui a minha resposta. Fiquei acordado toda a noite a filtrar os resultados, e cheguei com um longo comando complexo que mostra apenas os seus túneis ssh invertidos neste formato:

publicipaddress:remoteforwardedport

Aqui está o código, estou a correr o Ubuntu Server 12. Estou a correr túneis ssh invertidos que reencaminham a porta local 5900 para o meu servidor ssh público, e este comando elegante mostra todos os meus endereços ip públicos com a porta remota. 

sudo lsof -i -n | egrep '\<sshd\>' | grep -v ":ssh" | grep LISTEN | sed 1~2d | awk '{ print $2}' | while read line; do sudo lsof -i -n | egrep $line | sed 3~3d | sed 's/.*->//' | sed 's/:......*(ESTABLISHED)//' | sed 's/.*://' | sed 's/(.*//' | sed 'N;s/\n/:/' 2>&1 ;done
Fonte
2
2
2
2019-05-15 23:10:05 +0000 
report_local_port_forwardings() {

  # -a ands the selection criteria (default is or)
  # -i4 limits to ipv4 internet files
  # -P inhibits the conversion of port numbers to port names
  # -c /regex/ limits to commands matching the regex
  # -u$USER limits to processes owned by $USER
  # http://man7.org/linux/man-pages/man8/lsof.8.html
  # https://stackoverflow.com/q/34032299

  echo 
  echo "LOCAL PORT FORWARDING"
  echo
  echo "You set up the following local port forwardings:"
  echo

  lsof -a -i4 -P -c '/^ssh$/' -u$USER -s TCP:LISTEN

  echo
  echo "The processes that set up these forwardings are:"
  echo

  ps -f -p $(lsof -t -a -i4 -P -c '/^ssh$/' -u$USER -s TCP:LISTEN)

}

report_remote_port_forwardings() {

  echo 
  echo "REMOTE PORT FORWARDING"
  echo
  echo "You set up the following remote port forwardings:"
  echo

  ps -f -p $(lsof -t -a -i -c '/^ssh$/' -u$USER -s TCP:ESTABLISHED) | awk '
  NR == 1 || /R (\S+:)?[[:digit:]]+:\S+:[[:digit:]]+.*/
  '
}

report_local_port_forwardings
report_remote_port_forwardings

Saída de amostra: 

LOCAL PORT FORWARDING

You set up the following local port forwardings:

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ssh 10086 user 7u IPv4 1924960 0t0 TCP localhost:2301 (LISTEN)
ssh 10086 user 9u IPv4 1924964 0t0 TCP localhost:2380 (LISTEN)
ssh 10086 user 11u IPv4 1924968 0t0 TCP localhost:2381 (LISTEN)

The processes that set up these forwardings are:

UID PID PPID C STIME TTY TIME CMD
user 10086 7074 0 13:05 pts/21 00:00:00 ssh -N ssh.example.com

REMOTE PORT FORWARDING

You set up the following remote port forwardings:

UID PID PPID C STIME TTY STAT TIME CMD
user 7570 30953 0 11:14 pts/18 S 0:00 ssh -N -R 9000:localhost:3000 ssh.example.com
Fonte
0
0
0
2014-02-05 12:43:49 +0000 
/sbin/ip tunnel list # replacement for the deprecated iptunnel command
Fonte
0
0
0
2014-10-21 09:16:20 +0000 
#!/bin/csh -f echo SSH Tunnels Connected echo foreach f (`netstat -an -p | grep tcp | grep sshd | grep -v :: | grep -v 0:22 | grep LISTEN | cut -d" " -f45- | cut -d"/" -f1`) set ip = `netstat -an -p | grep tcp | grep sshd | grep -v :: | grep -v 0:22 | grep ESTABLISH | grep $f | cut -d" " -f20- | cut -d":" -f1` #set h = `grep -a "$ip" /htdocs/impsip.html | grep br | cut -d" " -f2` echo -n "$ip " echo `netstat -an -p | grep tcp | grep sshd | grep -v :: | grep -v 0:22 | grep LISTEN | grep $f | cut -d":" -f2 | cut -d" " -f1` #echo " $h" end
Fonte
0
0
0
2017-06-23 10:03:19 +0000

Como não gosto de lsof, sugiro um método alternativo (outro tipo ensinou-me :)):

$ netstat -l | grep ssh

Desta forma mostra-se os túneis ssh criados por ssh que são abertos em modo OUVIR (e são omitidos por defeito por netstat).
Fonte