Soru Özel anahtar ile giriş yaptığınız iki sunucu arasında ne yapmanın doğru yolu nedir?


Bir sunucudan diğerine göndermek için çok miktarda veri var. Sunuculara özel bir anahtar kullanarak ssh üzerinden erişirim.

Sorun şu ki, böyle bir sunucudan diğerine dosyaları scp yapmak için bu anahtarı kullanamıyorum - sunucu One'ın hangi sunucunun iki bekleyeceği (yalnızca genel bölüm) özel anahtarı yok, bu yüzden İki, One'dan erişime izin vermiyor.

Dosyaları göndermenin tek yolu, önce bilgisayarıma (çok yavaş) ulaşmak, sunuculardan birine özel anahtar göndermek (muhtemelen bu durumda patlamaz, ancak gerçekten bu tür çözümlerden nefret etmem) veya fazladan Sadece bunun için veya sunuculardan biri için hesaplar.

Ssh oturumunun izin vermesine izin vermenin bir yolu yok mu? Bu gerçekten harika olurdu.


5
2017-07-02 18:18


Menşei




Cevaplar:


Her iki sunucuda ~ / .ssh / authorized_keys ile aynı ortak anahtarın bulunduğunu ve yerel olarak bir tür ssh aracısını çalıştırdığınızı varsayarsak, Aracı yönlendirmeyi kullanabilirsiniz.

localcomputer$ ssh -o ForwardAgent=yes youruser@server.one

Bu şekilde, server.one'dan sizin scp oturumunuzu server.two'ya karşı çalıştırdığınızda, kimlik doğrulaması arka planda arka planda yerel bilgisayarınız tarafından ele alınacaktır. Sadece ssh_config'den alınan aşağıdaki uyarıyı not edin (5)

Ajan iletme etkinleştirilmelidir   dikkatle. Yeteneği olan kullanıcılar   dosya izinlerini atlamak   Uzak ana bilgisayar (aracı için   Unix alan adı soketine erişebilir   iletilen yerel ajan   bağ. Bir saldırgan alamıyor   Ancak, aracıdan anahtar malzeme   operasyonlarını gerçekleştirebilirler   kimlik doğrulaması yapmalarını sağlayan anahtarlar   yüklenen kimlikleri kullanarak   ajan.

(Kısaca, belli bir dereceye kadar root@server.one adresine güvenmeniz gerekecektir.)


6
2017-07-02 18:48



Scp ile çalışamayacağına dikkat edin. Ajan yönlendirmeyi açıkça devre dışı bırakır. - Tgr
Aracı yönlendirmeyi scp kullanarak -o SSH seçeneklerini belirleyen bayrak ssh_config. Örneğin, scp -o "ForwardAgent yes" user@host1:/path/to/file user@host2:/path/to/directory - Isaac Aggrey


Bir sineote üzerinde:

Büyük veri hacimleri gönderiyorsanız, scp yerine tar-over-ssh kullanmalısınız. Gerçekten çok daha hızlı.

görmek ssh üzerinde tar kullanımı


2
2017-07-05 15:16