Как выполнить scp со вторым удаленным хостом

Интересно, есть ли способ передать SCP файл с узла remote2 непосредственно с моего локального компьютера, пройдя через хост remote1.

Сети разрешают только подключение к удаленному хосту с узла remote1. Кроме того, ни хост remote1, ни хост remote2 не могут scp на мою локальную машину.

Есть ли что-то вроде:

scp [email protected]:[email protected]:file .

Первое окно: ssh remote1, затем scp remot2:file ..

Вторая оболочка: scp remote1:file .

Первое окно: rm file; logout

Я мог бы написать script для выполнения всех этих шагов, но если есть прямой способ, я бы предпочел использовать его.

Спасибо.

РЕДАКТИРОВАТЬ: Я думаю что-то вроде открытия туннелей SSH, но я смущен тем, какое значение поставить где.

На данный момент для доступа к remote1 у меня есть следующее в $HOME/.ssh/config на моей локальной машине.

Host remote1
   User     user1
   Hostname localhost
   Port     45678

Как только remote1, для доступа к remote2, это стандартный локальный DNS и порт 22. Что мне следует надеть remote1 и/или изменить на localhost?

Ответ 1

Я не знаю, как скопировать файл напрямую в одну команду, но если вы можете уступить запуск экземпляра SSH в фоновом режиме, чтобы просто открыть туннель переадресации портов, вы можете скопировать файл в одна команда.

Вот так:

# First, open the tunnel
ssh -L 1234:remote2:22 -p 45678 [email protected]
# Then, use the tunnel to copy the file directly from remote2
scp -P 1234 [email protected]:file .

Обратите внимание, что вы подключаетесь как [email protected] в действительной команде scp, потому что на локальном хосте на порту 1234 он первый экземпляр ssh прослушивает прямые подключения к remote2. Также обратите внимание, что вам не нужно запускать первую команду для каждой последующей копии файла; вы можете просто оставить его работать.

Ответ 2

Двойной `ssh`

Даже в сложном случае вы можете обрабатывать передачу файлов с помощью одной командной строки, просто с помощью ssh;-)
И это полезно, если remote1 не может подключиться к localhost:

ssh [email protected] 'ssh [email protected] "cat file"' > file

`tar`

Но вы потеряете свойства файла (права собственности, разрешения...).

Однако tar - ваш друг, чтобы сохранить эти свойства файла:

ssh [email protected] 'ssh [email protected] "cd path2; tar c file"' | tar x

Вы также можете сжимать, чтобы уменьшить пропускную способность сети:

ssh [email protected] 'ssh [email protected] "cd path2; tar cj file"' | tar xj

И tar также позволяет переносить рекурсивный каталог через базовый ssh:

ssh [email protected] 'ssh [email protected] "cd path2; tar cj ."' | tar xj

`ionice`

Если файл огромен, и вы не хотите беспокоить другие важные сетевые приложения, вы можете пропустить ограничение пропускной способности сети, предоставляемое scp и rsync инструментами (например, scp -l 1024 [email protected]:file не используйте более 1 Мбит/с).

Но обходным путем используется ionice, чтобы сохранить одну командную строку:

ionice -c2 -n7 ssh [email protected] 'ionice -c2 -n7 ssh [email protected] "cat file"' > file

Примечание: ionice может быть недоступен в старых дистрибутивах.

Ответ 3

Это сделает трюк:

scp -o 'Host remote2' -o 'ProxyCommand ssh [email protected] nc %h %p' [email protected]:path/to/file .

Чтобы SCP файл непосредственно из хоста remote2, добавьте два параметра (Host и ProxyCommand) в ваш файл ~/.ssh/config (см. также этот ответ на суперпользователя). Затем вы можете запустить:

scp [email protected]:path/to/file .

с вашей локальной машины, не задумываясь о remote1.

Ответ 4

С openssh версии 7.3 и выше это легко. Используйте параметр ProxyJump в файле конфигурации.

# Add to ~/.ssh/config 
Host bastion
    Hostname bastion.client.com
    User userForBastion
    IdentityFile ~/.ssh/bastion.pem

Host appMachine
    Hostname appMachine.internal.com
    User bastion
    ProxyJump bastion                   # openssh 7.3 version new feature ProxyJump
    IdentityFile ~/.ssh/appMachine.pem. #no need to copy pem file to bastion host

Команды для запуска для входа или копирования

ssh appMachine   # no need to specify any tunnel. 
scp helloWorld.txt appMachine:.   # copy without intermediate jumphost/bastion host copy.**

Конечно, вы можете указать команду Bastion Jump host, используя опцию "-J" для команды ssh, если она не настроена в файле конфигурации.

Обратите внимание, что на данный момент scp не поддерживает флаг -J. (Я не смог найти в справочных страницах. Однако выше scp работает с настройкой файла конфигурации)

Ответ 5

Эта конфигурация работает хорошо для меня:

Host jump
   User username
   Hostname jumphost.yourorg.intranet
Host production
   User username
   Hostname production.yourorg.intranet
   ProxyCommand ssh -q -W %h:%p jump

Тогда команда

scp myfile production:~

Копирует myfile на производственную машину.