Làm cách nào để xóa cổng ssh cục bộ để chuyển tiếp đến điều khiển từ xa?

Tôi đang sử dụng ssh chuyển tiếp cổng cục bộ tới máy chủ pháo đài (10.20.30.40), kết nối với cơ sở dữ liệu RDS từ xa.

ssh -i ~/.ssh/id_rsa -f -N -L 5432:db1.cluster-1.region.rds.amazonaws.com:5432 10.20.30.40 -v
...
Đã xác thực thành 10.20.30.40 ([10.20.30.40]:22).
debug1: Các kết nối cục bộ tới LOCALHOST:5432 được chuyển tiếp tới địa chỉ từ xa db1.cluster-1.region.amazonaws.com:5432
debug1: Đang nghe chuyển tiếp cục bộ trên ::1 cổng 5432.
debug1: kênh 0: mới [trình nghe cổng]
debug1: Đang nghe chuyển tiếp cục bộ trên cổng 127.0.0.1 5432.
debug1: kênh 1: mới [trình nghe cổng]
debug1: Yêu cầu [email protected]
debug1: chuyển sang nền
debug1: Đang vào phiên tương tác.
gỡ lỗi1: cam kết: mạng
gỡ lỗi1: client_input_global_request: rtype [email protected] muốn_reply 0

5432 trên cổng cục bộ sẽ được sử dụng. Nếu tạo chuyển tiếp mới

ssh -i ~/.ssh/id_rsa -f -N -L 5433:db1.cluster-1.region.rds.amazonaws.com:5432 10.20.30.40 -v

Cổng 5433 sẽ được sử dụng.

Nếu bắt đầu 5432 trong một thiết bị đầu cuối mới, nó sẽ bị lỗi vì đã được sử dụng.

Đã xác thực thành 10.20.30.40 ([10.20.30.40]:22).
debug1: Các kết nối cục bộ tới LOCALHOST:5432 được chuyển tiếp tới địa chỉ từ xa db1.cluster-1.region.rds.amazonaws.com:5432
debug1: Đang nghe chuyển tiếp cục bộ trên ::1 cổng 5432.
bind [::1]:5432: Địa chỉ đã được sử dụng
debug1: Đang nghe chuyển tiếp cục bộ trên cổng 127.0.0.1 5432.
bind [127.0.0.1]:5432: Địa chỉ đã được sử dụng
channel_setup_fwd_listener_tcpip: không thể nghe cổng: 5432
Không thể yêu cầu chuyển tiếp cục bộ.
debug1: Yêu cầu [email protected]
debug1: chuyển sang nền
debug1: Đang vào phiên tương tác.
gỡ lỗi1: cam kết: mạng
gỡ lỗi1: client_input_global_request: rtype [email protected] muốn_reply 0

Làm cách nào để giải phóng các kết nối cổng này?

Như những người khác đã nói trong phần nhận xét... cổng đó bị ràng buộc với quy trình đã khởi chạy nó. Nó sẽ vẫn mở cho đến khi quá trình đó thoát ra.

Bạn có thể dùng -P lập luận để netstat để xem tiến trình nào đang giữ cổng nào mở. ID đánh giá cao đề nghị bạn giới hạn điều đó chỉ ở các cổng TCP với -t cũng như cờ... và cuối cùng, tắt tra cứu DNS bằng -N lá cờ.

Vì vậy, bạn đang nhìn vào một cái gì đó như:

netstat -npt

Điều đó sẽ "liệt kê" tất cả các cổng hiện có trong bảng trạng thái, cùng với ID tiến trình hoặc tên chương trình.Phần cuối cùng đó có thể sẽ yêu cầu leo ​​thang đặc quyền thông qua một cái gì đó như sudo (hoặc Cygwin "Chạy với tư cách Quản trị viên")

Ví dụ:

$ sudo netstat -npt
Kết nối Internet đang hoạt động (không có máy chủ)
Proto Recv-Q Send-Q Địa chỉ cục bộ Địa chỉ nước ngoài Trạng thái PID/Tên chương trình
tcp 0 0 127.0.0.1:8651 127.0.0.1:50644 TIME_WAIT -
tcp 0 0 127.0.0.1:8649 127.0.0.1:53761 TIME_WAIT -
tcp 0 0 127.0.0.1:80 127.0.0.1:58488 TIME_WAIT -
tcp 0 348 172.16.XXX.YYY:22 172.16.XXX.ZZZ:54272 THÀNH LẬP 21020/sshd: russell
...