Bagaimana cara saya melakukan transfer Multihop SCP?

Saya ingin menyalin file dari mesin saya ke server C, tetapi hanya memiliki akses ke server C melalui server B.

Alih-alih pertama-tama mentransfer ke server B, masuk dan kemudian transfer ke server C, Apakah mungkin untuk mentransfer file secara langsung dengan SCP atau program serupa?

(Mode trac Emacs memiliki fitur ini untuk mengedit file dari jarak jauh).

Anda dapat menambahkan -oopsi scpbukan .ssh/config.

scp -o ProxyCommand="ssh $jump_host nc $host 22" $local_path $host:$destination_path

$jump_host adalah "server B" Anda dalam hal ini.

Dengan asumsi OpenSSH, tambahkan ke konfigurasi SSH Anda di .ssh / config

Host distant
ProxyCommand ssh near nc distant 22

Ini akan menyebabkan SSH dapat menghubungkan "langsung" ke mesin bernama jauh dengan proxying melalui mesin bernama dekat. Kemudian dapat menggunakan aplikasi seperti scp dan sftp ke mesin yang jauh.

Agar ini berfungsi, Anda perlu 'nc' alias netcat diinstal pada mesin yang bernama near. Tetapi banyak sistem modern sudah memilikinya.

solusi tar towo lebih efektif untuk masalah satu-shot, dengan asumsi Anda telah menghafal sintaks tar dan aturan operasi.

Dengan versi ssh terbaru di server dekat (B) mesin, yang berikut ini akan berfungsi tanpa netcat:

Host distant
    ProxyCommand ssh near -W distant:22

Namun itu akan membutuhkan AllowTcpForwarding menjadi yes (default) pada mesin near (B)

sunting: membutuhkan OpenSSH 5.4+ pada B

Anda dapat ssh ke server B menggunakan sesuatu seperti

ssh -L 5022:<server C IP>:22 <user_serverB>@<server B IP>

Kemudian Anda dapat ssh ke server C menggunakan

ssh -p 5022 <user_serverC>@localhost 

Demikian pula scp akan bekerja menggunakan

scp -P 5022 foo.txt <user_serverc>@localhost:

Ingatlah untuk menggunakan huruf p yang benar dengan scp dan ssh

Itu mungkin dan relatif mudah, bahkan ketika Anda perlu menggunakan sertifikat untuk otentikasi (tipikal dalam lingkungan AWS).

Perintah di bawah ini akan menyalin file dari remotePathpada server2langsung ke mesin Anda di localPath. Secara internal permintaan scp diproksi via server1.

scp -i user2-cert.pem -o ProxyCommand="ssh -i user1-cert.pem -W %h:%p user1@server1" user2@server2:/<remotePath> <localpath>

Cara sebaliknya juga berfungsi (mengunggah file):

scp -i user2-cert.pem -o ProxyCommand="ssh -i user1-cert.pem -W %h:%p user1@server1" <localpath> user2@server2:/<remotePath>

Jika Anda menggunakan otentikasi kata sandi, coba dengan

scp -o ProxyCommand="ssh -W %h:%p user1@server1" user2@server2:/<remotePath> <localpath>

Jika Anda menggunakan kredensial pengguna yang sama di kedua server:

scp -o ProxyCommand="ssh -W %h:%p commonuser@server1" commonuser@server2:/<remotePath> <localpath>

Jika Anda ingin benar-benar jahat, Anda bisa rantai ssh dan tar, semacamnya tar c mydir | ssh server "ssh otherserver | tar x", tetapi ini bisa mengalami semua masalah.

Cara yang lebih mudah adalah dengan membuat terowongan SSH dengan metode bawaan SSH; lihat -Dswitch di halaman manual dan teruskan beberapa port ke port ssh server lain.

Anda juga dapat melakukan ini secara terbalik dan mungkin lebih mudah.

Misalkan Anda memiliki sesi ssh dibuka dengan mesin yang ingin Anda kirimi file. PC terjauh-hop ini, kita akan menyebutnya hop2 ini. Host "proxy" Anda adalah hop1. PC yang merupakan asal file, kami akan memanggil asal itu.

origin:~/asdf.txt  --> hop1 --> hop2:~/asdf.txt

Anda dapat membangun terowongan yang menyediakan port lokal pada PC jarak jauh. Dengan demikian, kami menetapkan port untuk dibuka pada PC jarak jauh, yang akan menjadi pengalihan ke port yang Anda tumpangi saat membangun terowongan.

Di hop2:

ssh -R 5555:127.0.0.1:22 <hop1_user>@<hop1_IP>
#this has the effect of building a tunnel from hop2 to hop1, making hop2's port 22 available on hop1 as port 5555

Sekarang di sesi terowongan yang dibuka, Anda dapat melakukan hal yang sama dari hop1 ke file_origin.

Di hop1:

ssh -R 6666:127.0.0.1:5555 <origin_user>@<origin_IP>
#this has the effect of building a tunnel from hop1 to origin while also pulling the active tunnel with it, making hop1's port 5555 (hop2's port 22) available on origin as port 6666.

Anda sekarang terowongan dari hop2 ke hop1 ke asal. Secara kebetulan, sekarang kedua port 5555 dan 6666 terbuka pada asalnya, yang dialihkan ke port 22 hop2. Dalam sesi ini, kedua berikut adalah rute scp yang valid ke hop2:

Asal:

scp -P 6666 ~/asdf.txt <hop2_user>@<127.0.0.1>:~/asdf.txt

Dengan cara ini, Anda dapat memiliki beberapa jumlah hop yang sewenang-wenang di antaranya, dan lebih mudah untuk digunakan dalam hal merantai bersama lebih dari dua hop.

Cobalah mengadaptasi contoh berikut ini konfigurasi openssh untuk pengaturan yang dapat digunakan untuk banyak host:

Host uat-*
     ProxyCommand ssh bastion-uat nc %h %p

Ini menganggap seperangkat server yang dimulai dengan "uat-" yang hanya dapat diakses melalui server jumpbox / gateway "bastion-uat". Anda mungkin juga ingin menambahkan ForwardAgent yesjika Anda menggunakan kunci untuk masuk.

Ini bukan scp (yang diminta OP), tapi saya merasa sangat mudah digunakan rsyncuntuk menyalin dari lokal ke jarak jauh melalui satu hop dengan:

rsync -v -e 'ssh -A -t user@jumpserver ssh -A -t user@destinationserver' /path/to/sourcefile :/path/to/destination

Sumber: http://mjbright.blogspot.com/2012/09/using-rsync-over-multi-hop-ssh.html

Saya telah mencoba saran -o ProxyPass di atas dan tidak ingin mengubah konfigurasi untuk kebutuhan saya yang berubah. Seperti yang dinyatakan penulis di tautan di atas, file tujuan yang mendahului titik dua (:) penting untuk menunjukkan jalur yang ditentukan ada di server tujuan. Juga, menggunakan rsync, Anda memiliki opsi untuk membandingkan tanggal, sinkronisasi folder, dll. Saya harap ini membantu seseorang!

scp -o 'ProxyJump jumpboxname' somefilename.txt finaldhosthost: / tmp /.