Scp über einen Proxy mit einem Befehl vom lokalen Rechner aus?

Ich habe meine local.machine, die proxy.machine und die target.machine. local.machine hat keinen direkten Kontakt zu target.machine, sondern muss proxy.machine durchlaufen.

Ich möchte eine Datei von target.machine nach local.machine scpen. Ist das mit nur einem Befehl von local.machine möglich?

Ich weiß, dass dies eine späte Antwort ist, aber ich habe gerade einen coolen Weg gefunden, dies zu tun. Das ist im Grunde die Antwort von Holger Just, aber in einer gespeicherten Konfigurationsdatei:

Sie müssen dies in Ihrer ~/.ssh/configDatei auf local.machine ablegen (Erstellen der Datei, falls sie nicht vorhanden ist).

Host target.machine
  User          targetuser
  HostName      target.machine
  ProxyCommand  ssh [email protected] nc %h %p 2> /dev/null

Nach dem Speichern der Datei können Sie einfach verwenden

ssh target.machine

Sie können jederzeit eine Verbindung herstellen. SCP wird auch funktionieren, da es auch die ssh-Konfigurationsdatei respektiert. Dies gilt auch für Nautilus, wenn Sie GNOME verwenden und eine GUI verwenden möchten.

Sie können dies mit einem einzigen Befehl tun, aber Sie müssen netcat (nc) auf dem Proxy-Computer installiert haben:

ssh -o "ProxyCommand ssh [email protected] nc -w 1 %h 22" [email protected]

[EDIT: Reihenfolge der Maschinen vertauscht ...]

Sie können dies jetzt * als Einzeiler tun, ohne nc irgendwo etwas zu benötigen :

scp -o "ProxyCommand ssh [email protected] -W %h:%p" [email protected]:file .

Erläuterung

pcredsund tcredsstellen Sie Ihre Proxy - und Ziel - Anmeldeinformationen bei Bedarf ( username, username:passwordusw.).

Dies ist aufgrund einer eingebauten netcat-ähnlichen Funktion möglich, die die Anforderung für ncden Zwischenhost beseitigt . Mit ssh -W host:portwird ein Tunnel zu dem angegebenen Host und Port eingerichtet und mit stdin / stdout verbunden. Anschließend wird scpder Tunnel durchlaufen.

Die %hund %pin ProxyCommandwerden durch den von Ihnen angegebenen Zielhost und -port ersetzt.

Für noch mehr Komfort können Sie den Proxy in Ihrer ssh-Konfiguration konfigurieren:

Host target.machine
    ProxyCommand ssh [email protected] -W %h:%p

und von da an einfach tun

scp [email protected]:file .

* seit OpenSSH 5.4 - veröffentlicht im März 2010

Wenn es Ihnen nichts ausmacht, rsync anstelle von scp zu verwenden, können Sie den folgenden Einzeiler verwenden:

rsync -v --rsh "ssh proxy.machine ssh" target.machine:/remote/file /local/dir/

(Sie benötigen einen passwortlosen Zugang zum Proxy-Rechner)

$ ssh -f -N -L <localport>:<target.machine:port> [email protected]
$ scp [email protected]:/remote/file -P <localport> .

OK, eigentlich zwei Befehle ...

Ein Einzeiler? Nicht über meinen Kopf. Sie müssen zuerst einen Proxy einrichten und können dies nicht mit scp selbst tun.

Wenn ich es manuell mache, öffne ich eine Bildschirmsitzung für meinen Tunnel:

screen -S tunnel

Screen wird verwendet, um den Tunnel in einer Hintergrund-Shell laufen zu lassen. Verwenden Sie eine beliebige Technik, um den Tunnel im Hintergrund offen zu halten (die Antwort von @ weeheavy ist wahrscheinlich die einfachste). Einmal in der Screen Session starte ich meinen Tunnel so

ssh -L 2222:target.machine:22 [user@]proxy.machine

Um das aufzuschlüsseln, heißt es im Grunde: "Auf meinem lokalen Computer öffnen Sie Port 2222 und alle Verbindungen, die localhost: 2222 treffen, werden über proxy.machine an target.machine: 22 weitergeleitet."

Sobald Sie die SSH-Verbindung und den Tunnel hergestellt haben, trennen Sie die Bildschirmsitzung mit "Ca d". Geben Sie ein, um zu dieser Bildschirmsitzung zurückzukehrenscreen -raAd tunnel

Sobald Sie wieder in Ihrer ursprünglichen Shell sind, wird Ihr scp-Befehl so aussehen

scp -P 2222 localhost:your/file/on/target.machine local/path

Denken Sie daran, dass der localhost-Port 2222 wirklich nur ein Tunnel ist, der zur target.machine führt.

Scheint, dass scp die Option "-o" genau wie ssh unterstützt, obwohl ich nicht sicher bin, wie ich einen Proxy-Benutzernamen / ein Proxy-Passwort übergeben soll:

scp -o "ProxyCommand=nc -X connect -x proxyhost:proxyport %h %p" remote_user@remote_host:remote_path local_path

Wenn Sie erhalten, nc: invalid option -- Xsehen Sie https://stackoverflow.com/a/23616021/32453

Wie wäre es mit:

scp -o "ProxyCommand ssh [email protected] nc %h %p" your.filename [email protected]:/whatever_location

Sie könnten versuchen, etwas wie:

ssh [email protected] "ssh [email protected] 'cat > file'" < file

Es funktioniert jedoch nicht, wenn Ihre proxy.machine Sie nach dem Kennwort fragen muss (SSH ist nicht in einem TTY enthalten, daher schlägt askpass fehl).

Wenn Sie mehr als eine Datei haben, können Sie tar wie folgt verwenden (ungetestet, ich verwende normalerweise ein Netcat so):

tar cf - file1 file2 folder1/ | ssh [email protected] "ssh [email protected] 'tar xvf -'"

Eine weitere einfache Lösung , die eine Übertragung source_file vom source_host zu einem destination_host über ein proxy_host :

Melden Sie sich am Proxy-Server an :

ssh login@proxy_host

Von dem Proxy - Server, übertragen Sie die source_file vom source_host zum destination_host (Sie können diese Art als eine Zeile, das Weglassen des \, oder als zwei Linien, wie unten dargestellt):

scp login@source_host:/path_to_source_file \
  login@destination_host:/path_to_destination_directory

Dies setzt voraus, dass die Anmeldung am source_host am proxy_host einen rsa_key verwendet.

Falls Sie öffentliche Schlüssel benötigen, benötigen Sie so etwas.

Host target-machine
  User          target-user
  HostName      target.example.com
  IdentityFile  /path/to/file.pem
  ProxyCommand  ssh bastion -W %h:%p

Host bastion
  User         bastion-user
  HostName     bastion.example.com
  IdentityFile /path/to/file.pem

Ich folgte diesem Artikel und fand eine Antwort, die für mich arbeitet. (Weil die obigen Antworten für mich nicht funktionieren).

So scperstellen Sie eine Datei über einen Zwischenhost (auch Sprunghost genannt): http://mperdikeas.github.io/networking.html.files/scp-a-file-through-jump-host.html

Und meine Antwort ist wie folgt:

scp -oProxyCommand="ssh -W %h:%p {username}@{proxy_IP}" \
        {source_file} {remote_username}@{remote_IP}:{remote_file_path}

Beispiel:

scp -oProxyCommand="ssh -W %h:%p [email protected]" \
        archive.gz [email protected]:/home/wise/archive.gz

Ich hoffe diese Antwort konnte Ihnen helfen.