(1) ユーザ

リモートホストと同様に、ポートフォワード用のユーザを設定した方が望ましいのですが。

今回は、用途が限定されているので、デフォルトの pi を使います。

(2) パスフレーズなしの暗号鍵を作る

ssh-keygen - authentication key generation, management and conversion

--- 

$ ssh-keygen -t rsa

--- 

Enter file in which to save the key (/home/pi/.ssh/id_rsa): <== このままリターン

Enter passphrase (empty for no passphrase):  <== このままリターン

Enter same passphrase again:  <== このままリターン

---

(3) 暗号鍵をリモートホストに転送する

ssh-copy-id - install your public key in a remote machine's authorized_keys

--- 

$ ssh-copy-id -i ~/.ssh/id_rsa.pub foobar@example.com

--- 

foobar@example.com 's password: <== パスワード

---

(4) ssh セッションの監視をする

.ssh/config を作成して、30秒毎にアライブを送って、３回でタイムアウトするようにします。

$ cd ~/.ssh/

$ nano config

--- 

ServerAliveInterval   30

ServerAliveCountMax   3

---

(5) autossh をインストールする

ssh は、いったんセッションが切れると、終了します。

autossh は、自動的にセッションをつなぎ直します。

$ sudo apt-get install autossh

(6) 接続する

$ autossh -M 0 -q -f -N -i /home/pi/.ssh/id_rsa -R 10022:127.0.0.1:22 foobar@example.com 

(7) 動作確認

sshの動作確認 へ

(8) 自動起動

電源を投入したら、自動的に起動するようにします。

テンプレート を元に /etc/init.d/autossh を作成します。

$ sudo chmod 755 /etc/init.d/autossh

$ sudo insserv autossh

参考