stdoutна одному сервері CentOS потрібно перенести stdinна інший сервер CentOS. Чи можливо це?

Оновлення

У ScottPack, MikeyB та jofel всі відповіді мають правильну відповідь. Я відповів Скотту за те, що, хоча моє запитання не визначає безпеку як вимогу, завжди приємно бути безпечним. Однак, пропозиції двох інших співпрацівників також спрацюють.

Це невдалий так.

Коли використовується sshдля виконання команди на віддаленому сервері, він виконує якесь химерне внутрішнє перенаправлення вводу / виводу. Насправді я вважаю це однією з тонко приємних особливостей OpenSSH. Зокрема, якщо ви використовуєте sshдля виконання довільної команди у віддаленій системі, то ssh буде відображатись STDINта STDOUTкоманду виконуваної команди.

Для прикладу, припустимо, ви хочете створити резервну тарболу, але не бажаєте або не можете зберігати її локально. Давайте в цьому синтаксисі будемо ознайомитись:

$ tar -cf - /path/to/backup/dir | ssh remotehost "cat - > backupfile.tar"

Ми створюємо тарбол і записуємо його до STDOUTзвичайних матеріалів. Так як ми використовуємо SSH , щоб виконати віддалену команду, STDIN отримує відображається на STDINпро cat. Котрий ми перенаправляємо у файл.

Зручний спосіб передачі даних між хостами, коли вам не потрібно турбуватися про безпеку через провід, використовується netcatна обох кінцях підключення.

Це також дозволяє вам налаштувати їх асинхронно:

На "приймачі" (дійсно, ви будете мати двосторонній зв'язок, але про це легше думати про це), запустіть:

nc -l -p 5000 > /path/to/backupfile.tar

І на "відправника" запустіть:

tar cf - /path/to/dir | nc 1.2.3.4 5000

Дуже потужним інструментом для створення одно- та двосторонніх зв’язків є socat. За короткий погляд на можливості, подивіться на приклади у своїй сторінки керівництва .

Він повністю замінює netcatта подібні інструменти та має підтримку шифрованих ssl з'єднань. Для початківців це може бути недостатньо просто, але, принаймні, добре знати, що воно існує.

TL; DR

Речі ускладнюються лише тоді, коли у вас є сервер бастіонів, який потрібно використовувати.

1. Ви можете передати sshяк команду, щоб sshподобатися так:

   • cat local_script.sh | ssh -A usera@bastion ssh -A userb@privateserver "cat > remote_copy_of_local_script.sh; bash remote_copy_of_local_script.sh"

2. Остерігайтеся псевдотерміналів

Зауважте, що тут важливим є те ssh, що , як і більшість інструментів, за замовчуванням просто обробляє stdoutта stdinвиправляє.

Тим НЕ менше, коли ви починаєте бачити варіант , як Disable pseudo-terminal allocation.і Force pseudo-terminal allocation.ви , можливо , доведеться зробити трохи проб і помилок. Але, як правило, ви не хочете змінювати ttyповедінку, якщо ви не намагаєтеся виправити зімкнутий / двійковий мотлох в емуляторі терміналів (у чому людські типи).

Наприклад, я, як правило, використовую -Atтак, щоб ssh-агент моєї робочої станції пересилався, і щоб дистанційно запущений tmux не передавав бінарні файли (як ssh -At bastion.internal tmux -L bruno attach). І для докера теж (як так sudo docker exec -it jenkins bash).

Однак ці два -tпрапори викликають важке відстеження пошкодження даних, коли я намагаюся зробити щось подібне:

# copy /etc/init from jenkins to /tmp/init in testjenkins running as a container
ssh -A bastion.internal \
ssh -A jenkins.internal \
sudo tar cf - -C /etc init | \
sudo docker exec -i testjenkins \
bash -c 'tar xvf - -C /tmp'

# note trailing slashes to make this oneliner more readable.

Спробуйте ввести відкритий ключ ssh в інший хост лише однією командою

ssh root@example.com 'cat >> .ssh/authorized_keys' < .ssh/id_rsa.pub

Я вважаю це найпростішим, якщо не налаштовувати рукостискання паролем між серверами для користувача, за допомогою якого ви виконуєте команду:

Нестиснений

tar cf - . | ssh servername "cd /path-to-dir && tar xf -"

Стиснення на льоту

tar czf - . | ssh servername "cd /path-to-dir && tar xzf -"