У мене є доступ до 3 машин, A, B і C. Єдиним можливим (ssh) з'єднанням є:
A -> B
B <-> C
Мені потрібно отримати файли від А до С, щоб я міг скопіювати файли від А до В, а потім прокрутити їх від B до C. Однак у B мало місця на диску, тому це не варіант. Чи є спосіб сканувати файли з А на С через В? Зауважте, я не маю кореневого доступу на жодній із машин, тому не думайте, що я можу налаштувати будь-які стійкі тунелі, але виправте мене, якщо я помиляюся!
Відповіді:
Нове у OpenSSH 7.3:
A$ scp -oProxyJump=B thefile C:destination
(За лаштунками це просто використовує ProxyCommand і ssh -W.)
Оновлено, щоб включити -W з інших відповідей:
A$ scp -oProxyCommand="ssh -W %h:%p B" thefile C:destination
Якщо в A встановлений дуже старий клієнт SSH (без -Wпідтримки) або якщо B налаштовано, щоб заборонити переадресацію TCP (але все ще дозволяє команди оболонки), використовуйте альтернативи:
A$ scp -oProxyCommand="ssh B socat stdio tcp:%h:%p" thefile C:destination
A$ scp -oProxyCommand="ssh B nc %h %p" thefile C:destination
A$ tar cf - thefile anotherfile | ssh B "ssh C \"cd destination && tar xvf -\""
A$ (echo thefile; echo anotherfile) | cpio -o | ssh B "ssh C \"cd destination && cpio -i\""
Для одного файлу:
A$ ssh B "ssh C \"cd destination && cat > thefile\"" < thefile
A$ ssh -f -N -L 4567:C:22 B
(continues running in background)
A$ scp -P 4567 thefile localhost:destinationPath
Коли ви закінчите, не забудьте вбити попередньо розпочатий sshпроцес (який впав на задній план через -f -N).
-fЗапрошує ssh перейти до фону безпосередньо перед виконанням команди. Це корисно, якщо ssh буде запитувати паролі чи парольні фрази, але користувач хоче цього у фоновому режимі. Звідси випливає –n.-NНе виконуйте віддалену команду. Це корисно лише для переадресації портів.Не завжди це працює:
A$ ssh -f -N -R 4567:localhost:22 B
(now you can reach A from B, by using localhost:4567)
B$ scp -P 4567 localhost:thefile C:destination
-R Вказує, що підключення до даного порту TCP або сокета Unix на віддаленому (серверному) хості повинні бути переадресовані на даний хост і порт, або Unix-сокет, на локальну сторону.scp від C, хоча B, до A, ви можете зробити A$ scp -oProxyJump=B C:destination thefile.
Версії scp з початку 2011 року та пізніше можуть мати варіант "-3":
-3 Copies between two remote hosts are transferred through the local
host. Without this option the data is copied directly between
the two remote hosts. Note that this option disables the
progress meter.
Якщо у вас є це, ви можете просто запустити:
B$ scp -3 A:file C:file
Майже все вже було сказано, але ось моя остання копійка: я використовую варіант ProxyCommand без ncnor soc. На основі OpenSSH проксі та кулінарної книги Jumphost я створив таку конфігурацію:
Отже, у нас є такі гравці:
По- перше , я додав свій місцевий відкритий ключ від мого будинку господаря , .ssh/id_dsa.pub
щоб .ssh/authorized_keysна обох хмелю і цільових хостів. Так, той самий відкритий ключ від домашнього господаря для обох. Зазвичай ви можете очікувати, що це відкритий ключ HOP, який ви повинні додати до цільового.
Потім я .ssh/configтрохи підмітив , додавши наступний запис:
Host TARGET_HOST
User TARGET_USER
ProxyCommand ssh -W %h:%p HOP_USER@HOP_HOST
Після того, що операція копіювання настільки ж просто , як: scp FILE TARGET_HOST:. Він відображає подвійні банери як з стрибків, так і з цільових вузлів, але це працює.
Звичайно , ви можете використовувати вище SSH безпосередньо до мети: ssh TARGET_HOST. Він працює з scp та ssh.
Ще одним загальним варіантом може бути утиліта sshuttle , яка видається прозорим проксі (vpn over ssh). Тож у вашому випадку A-> B <-> C це дозволяє підключитися до кожного вузла в мережі C: A-> B- [CDEFG]. Він не потребує адміністратора, але для цього потрібен Python 2.7 (3.5 також добре), що не завжди є у нас. Варто спробувати.
ssh -L 4321:hostC:22 youruser@hostB
в іншій оболонці:
scp -P 4321 localfile youruser@127.0.0.1
Для цього використовується переадресація портів. Єдине обмеження тут - хост B потрібно налаштувати для переадресації портів. Інакше це повинно спрацювати нормально.
У спосіб пояснення -Lі -Rдозволяють пересилати порти. У -Lпершому наданому порту порт ssh почне прослуховування на початковому апараті (хості A), і він перешле все, що він отримає на цьому порту, через ваше SSH-з'єднання на хост B, а потім здійснить маршрут на хост C на порт 22.
редагувати
Я трохи переплутав синтаксис. Він налаштовує випередження на вашу локальну машину.
Відповідь ProxyCommand Grawity працювала на мене, але, оскільки я менш знайомий з SSH, знадобилося деяке експериментування. Я думав, що я просто викладу відповідь Grawity більш детально, щоб допомогти будь-яким іншим новачкам в SSH, як я. Ось визначення для більш чітких позначень:
Машина A: машина, на якій ви знаходитесь
Сервер B: userB@ip.address.for.B (хост стрибка або середній сервер)
Сервер C: userC@ip.address.for.C (віддалений сервер, на який потрібно скопіювати)
A$ scp -oProxyCommand="ssh -W %h:%p userB@ip.address.for.B" thefile userC@ip.address.for.C:destination
Отже, для конкретного прикладу, скажімо, у вас є доступ до сервера з IP-адресою 0.0.1.2з обліковим записом користувача на ім’я bar(Server C). Але щоб дістатися до нього, потрібно спочатку увійти на сервер з IP-адресою 0.0.1.1з обліковим записом користувача foo(Server B). Тепер ви хочете скопіювати файл , baz.txtрозташований на поточній машині (Machine A) для сервера 0.0.1.2«s /home/bar/директорії. Щоб використовувати вищевказаний ProxyCommand для цього прикладу, слід виконати наступне:
A$ scp -oProxyCommand="ssh -W %h:%p foo@0.0.1.1" baz.txt bar@0.0.1.2:/home/bar/
Ви також можете просто скопіювати файл із сервера C, змінивши порядок файлу та пункт призначення. Так, наприклад, якщо baz.txtвже на сервері , 0.0.1.2розташованому на /home/bar/те ви можете скопіювати його на свій комп'ютер з допомогою:
A$ scp -oProxyCommand="ssh -W %h:%p foo@0.0.1.1" bar@0.0.1.2:/home/bar/baz.txt /destination/path/on/A
Сподіваюсь, це допомагає людям, які потребують речей, прописаних для них трохи більше, ніж для інших.
A$ rsync <options> -e 'ssh B ssh' source C:destination