Portál AbcLinuxu, 14. května 2025 23:42

Dotaz: přenos souborů pomocí ssh a command v authorized_keys2

12.11.2012 11:54 tlamik | skóre: 21 | Karvina
přenos souborů pomocí ssh a command v authorized_keys2
Přečteno: 285×
Odpovědět | Admin
měl jsem kdysi na serveru rozjetý "sofistikovaný" způsob kopírování txt souborů. mám tři servery A (odkud kopírujui), B (server v DMZ přes který kopíruju), C (kam to chci nakopírovat). Podotýkám, že server A nemá přímý přístup na server C. A vidí pouze na B, B vidí pouze na C. Prostě a jednoduše A je v internetu, B je DMZ a C je v LAN. Používal jsem na to takovou vychytávku
na serveru A jsem dělal toto:
cat /tmp/k.txt| ssh pepa@x.x.x.x -i /tmp/id_rsa 2>/dev/null
na serveru B jsem měl v authorized_keys2 toto:
command="ssh pepa@y.y.y.y -i /tmp/pepa 2>>/dev/null" a otisk veřejného klíče
na serveru C jsem měl v authorized_keys2 toto:
command="sh -c 'cat - >/tmp/k.txt; [ $? -eq 0 ] && echo OK'" a otisk veřejného klíče
akorát po reinstalaci na novější OS se mi to smazalo a teď se to snažím znovu zprovoznit a nefunguje mi to. nevím, jestli to je verzí ssh nebo čím to je, vlastně ani nechápu jak to mohlo fungovat :) potřebuju nějak jednoduše přenést txt soubor z kompu přes DMZ do LAN.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

beer avatar 12.11.2012 12:24 beer | skóre: 15
Rozbalit Rozbalit vše Re: přenos souborů pomocí ssh a command v authorized_keys2
Odpovědět | | Sbalit | Link | Blokovat | Admin

Nebylo by jednodušší používat kombinaci n2n + ssh? Pak stačí jen konektivita do internetu na A a C. Případně místo n2n použít ipv6.

12.11.2012 12:29 tlamik | skóre: 21 | Karvina
Rozbalit Rozbalit vše Re: přenos souborů pomocí ssh a command v authorized_keys2
jde o firemní servery, takové bych do p2p, hamachi atp. nepřipojoval, navíc jak jsem psal fungovalo to
pepe_ avatar 12.11.2012 14:53 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: přenos souborů pomocí ssh a command v authorized_keys2

n2n není to co hamachi , je to zjednodušené VPN přes UDP

12.11.2012 12:30 NN
Rozbalit Rozbalit vše Re: přenos souborů pomocí ssh a command v authorized_keys2
Odpovědět | | Sbalit | Link | Blokovat | Admin
Moc jsem ten 'sofistikovany' zpusob nepochopil, ale nabizi se reseni pres SSH tunnel: 
ssh -L 1234:server_c:22 -p 22 user_b@server_b
scp -P 1234 foo user_c@localhost:bar
Pokud bych to automatizoval, tak bych si vyresil pristup pres klice predem.

12.11.2012 12:55 tlamik | skóre: 21 | Karvina
Rozbalit Rozbalit vše Re: přenos souborů pomocí ssh a command v authorized_keys2
no nechci to dělat na dva kroky, to už to můžu rovnou kopírovat ve dvou krocích, pak taky občas může ten ssh spoj spadnout a kopírování by bylo neúspěšné ... chci to jedním vrzem (btw: taky už teď nechápu, jak to mohlo fungovat, ale prokazatelně fungovalo)
12.11.2012 13:07 jirka
Rozbalit Rozbalit vše Re: přenos souborů pomocí ssh a command v authorized_keys2
mně to kupodivu funguje. a dá se to udělat i přímo jedním příkazem
cat soubor |ssh X -i XX "cat -|ssh Y -i YY 'cat - >/tmp/soubor && echo OK'"
takže kde je problém nevím:)
12.11.2012 13:16 tlamik | skóre: 21 | Karvina
Rozbalit Rozbalit vše Re: přenos souborů pomocí ssh a command v authorized_keys2
no a mě to sice taky napíše OK, ale soubor není ani na X ani na Y
12.11.2012 13:16 Pindal
Rozbalit Rozbalit vše Re: přenos souborů pomocí ssh a command v authorized_keys2
Odpovědět | | Sbalit | Link | Blokovat | Admin
Máš správně klíče (privátní v /tmp/id_rsa|/tmp/pepa vs veřejný na B|C)?
12.11.2012 13:17 tlamik | skóre: 21 | Karvina
Rozbalit Rozbalit vše Re: přenos souborů pomocí ssh a command v authorized_keys2
ano
Řešení 1× (tlamik (tazatel))
12.11.2012 13:29 tlamik | skóre: 21 | Karvina
Rozbalit Rozbalit vše Re: přenos souborů pomocí ssh a command v authorized_keys2
Odpovědět | | Sbalit | Link | Blokovat | Admin
díky za nakopnutí, bylo to tím, že při pokusech jsem to zkoušel na cvičném certifikátu, ten jsem měl v /tmp a samozřejmě jsem měl blbě práva i vlastníka, po úpravě to funguje

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.