Cum să ștergeți portul ssh local pentru redirecționarea la distanță?

Folosesc portul local de redirecționare ssh către un server bastion (10.20.30.40), se conectează la baza de date RDS la distanță.

ssh -i ~/.ssh/id_rsa -f -N -L 5432:db1.cluster-1.region.rds.amazonaws.com:5432 10.20.30.40 -v
...
Autentificat la 10.20.30.40 ([10.20.30.40]:22).
debug1: conexiunile locale la LOCALHOST:5432 redirecționate la adresa de la distanță db1.cluster-1.region.amazonaws.com:5432
debug1: Ascultarea redirecționării locale pe ::1 portul 5432.
depanare1: canal 0: nou [port ascultător]
debug1: Ascultare de redirecționare locală pe 127.0.0.1 portul 5432.
depanare1: canal 1: nou [port ascultător]
debug1: se solicită [email protected]
debug1: bifurcare în fundal
debug1: Intrarea în sesiunea interactivă.
debug1: gaj: rețea
debug1: client_input_global_request: rtype [email protected] want_reply 0

Se va folosi 5432 de pe portul local. Dacă creați o nouă redirecționare

ssh -i ~/.ssh/id_rsa -f -N -L 5433:db1.cluster-1.region.rds.amazonaws.com:5432 10.20.30.40 -v

Va fi folosit portul 5433.

Dacă porniți 5432 într-un terminal nou, acesta va eșua deoarece este deja în uz.

Autentificat la 10.20.30.40 ([10.20.30.40]:22).
debug1: conexiunile locale la LOCALHOST:5432 redirecționate la adresa de la distanță db1.cluster-1.region.rds.amazonaws.com:5432
debug1: Ascultarea redirecționării locale pe ::1 portul 5432.
bind [::1]:5432: Adresă deja utilizată
debug1: Ascultare de redirecționare locală pe 127.0.0.1 portul 5432.
bind [127.0.0.1]:5432: Adresă deja utilizată
channel_setup_fwd_listener_tcpip: nu pot asculta portul: 5432
Nu s-a putut solicita redirecționarea locală.
debug1: se solicită [email protected]
debug1: bifurcare în fundal
debug1: Intrarea în sesiunea interactivă.
debug1: gaj: rețea
debug1: client_input_global_request: rtype [email protected] want_reply 0

Cum să eliberez conexiunea acestor porturi?

După cum au spus alții în comentarii... acel port este legat de procesul care l-a lansat. Va rămâne deschis până la încheierea procesului.

Puteți folosi -p argument la netstat pentru a vedea ce procese rețin și ce porturi se deschid. aș foarte sugerăm să limitați asta doar la porturile TCP cu -t semnalați, de asemenea... și, în cele din urmă, dezactivați căutările DNS cu -n steag.

Deci, te uiți la ceva de genul:

netstat -npt

Aceasta ar trebui să „enumere” toate porturile aflate în prezent în tabelul de stare, împreună cu ID-ul procesului sau numele programului.Această ultimă parte va necesita probabil escaladarea privilegiilor prin ceva de genul sudo (sau Cygwin „Run as Administrator”)

De exemplu:

$ sudo netstat -npt
Conexiuni la internet active (fără servere)
Proto Recv-Q Trimitere-Q Adresă locală Adresă străină Stat PID/Nume program
tcp 0 0 127.0.0.1:8651 127.0.0.1:50644 TIME_WAIT -
tcp 0 0 127.0.0.1:8649 127.0.0.1:53761 TIME_WAIT -
tcp 0 0 127.0.0.1:80 127.0.0.1:58488 TIME_WAIT -
tcp 0 348 172.16.XXX.YYY:22 172.16.XXX.ZZZ:54272 INFIINTAT 21020/sshd: russell
...