stdoutbir CentOS sunucusunda stdin, başka bir CentOS sunucusuna yönlendirilmesi gerekir. Mümkün mü?

Güncelleme

ScottPack, MikeyB ve jofel hepsinin geçerli cevapları var. Scott'a cevabı verdim, çünkü sorumun güvenliği bir gereklilik olarak belirtmemiş olmasına rağmen, güvende olmak her zaman güzeldir. Ancak, diğer iki arkadaşın önerileri de işe yarayacak.

Bu hiç hazırlıksız bir evet.

Bir sshuzak sunucudaki bir komutu çalıştırmak için kullanıldığında, bir çeşit fantezi dahili giriş / çıkış yönlendirmesi gerçekleştirir. Aslında, bunu OpenSSH'nin en ince özelliklerinden biri olarak buluyorum. Özellikle, sshuzak bir sistemde keyfi bir komut yürütmek için kullanırsanız , ssh STDINve STDOUTyürütülen komutunki ile eşleşecektir.

Bir örnek için, yedek bir tarball oluşturmak istediğinizi, ancak yerel olarak saklamak istemediğinizi veya yapamayacağınızı varsayalım. Bu sözdiziminde bir göz atalım:

$ tar -cf - /path/to/backup/dir | ssh remotehost "cat - > backupfile.tar"

Bir tarball yaratıyoruz ve STDOUTnormal şeyler yazıyoruz . Biz uzak bir komut çalıştırmak için ssh kullandığınız için, STDIN eşleştirilmiş alır STDINait cat. Hangi sonra bir dosyaya yönlendiririz.

Kablo üzerinden güvenlik konusunda endişelenmenize gerek olmadığında ana bilgisayarlar arasında veri aktarmanın uygun bir yolu netcat, bağlantının iki ucunda da kullanmaktır .

Bu, onları zaman uyumsuz olarak ayarlamanıza da izin verir:

"Alıcı" hakkında (gerçekten, iki yönlü iletişim kuracaksınız, ancak böyle düşünmesi daha kolay), koş:

nc -l -p 5000 > /path/to/backupfile.tar

Ve "gönderen" üzerinde koşun:

tar cf - /path/to/dir | nc 1.2.3.4 5000

Tek ve çift yönlü bağlantılar oluşturmak için çok güçlü bir araçtır socat. Olanaklara kısa bir bakış için kendi sayfasındaki örneklere bakın .

Tamamen değiştirir netcatve benzer araçları tamamen ssl şifreli bağlantılar için destekler. Yeni başlayanlar için yeterince basit olmayabilir, ama en azından onun var olduğunu bilmek iyi.

TL; DR

İşler yalnızca , kullanılması gereken bir bastion sunucunuz olduğunda biraz daha karmaşıklaşır .

1. Beğenmek sshiçin komut olarak geçebilirsiniz ssh:

   • cat local_script.sh | ssh -A usera@bastion ssh -A userb@privateserver "cat > remote_copy_of_local_script.sh; bash remote_copy_of_local_script.sh"

2. Sahte terminallere dikkat edin

Buradaki sshen önemli hususun, çoğu araç gibi, yalnızca varsayılan olarak davrandığı stdoutve stdindüzeltildiğini unutmayın.

Ancak, gibi seçeneği görmeye başladığınızda Disable pseudo-terminal allocation.ve Force pseudo-terminal allocation.biraz deneme yanılma yapmanız gerekebilir. Ancak, genel bir kural olarak, ttyterminal emülatöründeki (ne tür bir insan türü) bozuk / ikili hurdalığı düzeltmeye çalışmadığınız sürece davranışınızı değiştirmek istemezsiniz .

Örneğin, -Atiş istasyonumun ssh-agent'ının yönlendirilmesi ve tmux'un uzaktan çalıştırılmasının ikilik demiri yapmaması için kullanma eğilimindeyim ssh -At bastion.internal tmux -L bruno attach. Ve, liman işçisi için de (öyle sudo docker exec -it jenkins bash).

Ancak, bu iki -tbayrak, bunun gibi bir şey yapmaya çalıştığımda, veri bozulmalarını tespit etmekte zorlanıyor:

# copy /etc/init from jenkins to /tmp/init in testjenkins running as a container
ssh -A bastion.internal \
ssh -A jenkins.internal \
sudo tar cf - -C /etc init | \
sudo docker exec -i testjenkins \
bash -c 'tar xvf - -C /tmp'

# note trailing slashes to make this oneliner more readable.

Ssh public anahtarınızı başka bir ana bilgisayara yalnızca bir komutla yerleştirmeyi deneyin

ssh root@example.com 'cat >> .ssh/authorized_keys' < .ssh/id_rsa.pub

Bunu en kolay buluyorum, komutu çalıştırmakta olduğunuz kullanıcı için sunucular arasında hiçbir parola el sıkışma ayarladıktan sonra:

sıkıştırılmamış

tar cf - . | ssh servername "cd /path-to-dir && tar xf -"

Anında Sıkıştırma

tar czf - . | ssh servername "cd /path-to-dir && tar xzf -"