Чи можна встановити тайм-аут на команді s_client openssl?

У мене є сценарій, який використовує s_client команду openssl для отримання сертифікатів для великого набору хостів. Деякі з цих хостів неминуче виявляться недоступними через брандмауер. Чи можна встановити час очікування s_client на щось набагато коротше, ніж за замовчуванням? Я не бачу жодної сторінки в довідковій сторінці / довідковому файлі.

Та чи якась команда обгортки, яка автоматично знищить openssl -s_client через X кількість секунд.

Я вважаю за краще не попередньо перевіряти хост / порт на зручність використання, якщо це можливо.

Використовуйте команду timeout з пакету GNU coreutils.

timeout <time> <command>

Як альтернативу, подивіться на першу відповідь на це заархівоване повідомлення в блозі, щоб отримати відповідь, що стосується лише удару

для першого циклу: під час читання імені сервера; виконайте

timeout 2 bash -c "/ dev / tcp / $ ім'я сервера / $ Port" && echo Порт відкритий. || ехо Порт закритий.

зроблено

Але відкриті порти є більш складними: timeout 1 openssl s_client -showcerts -connect $ ім'я сервера: $ Port