stdoutบนเซิร์ฟเวอร์ CentOS หนึ่งเซิร์ฟเวอร์ต้องถูกไพพ์ไปstdinยังเซิร์ฟเวอร์ CentOS อื่น เป็นไปได้ไหม

ปรับปรุง

ScottPack, MikeyB และ jofel ล้วนมีคำตอบที่ถูกต้อง ฉันได้รับคำตอบให้กับสกอตต์เพราะแม้ว่าคำถามของฉันไม่ได้ระบุความปลอดภัยเป็นข้อกำหนด แต่ก็ดีที่จะปลอดภัย อย่างไรก็ตามคำแนะนำของเพื่อนอีกสองคนนั้นก็ใช้ได้เช่นกัน

นี่คือไม่สะท้านใช่

เมื่อหนึ่งใช้sshในการดำเนินการคำสั่งบนเซิร์ฟเวอร์ระยะไกลจะดำเนินการเปลี่ยนเส้นทางภายในอินพุต / เอาท์พุตแฟนซีบางชนิด ที่จริงแล้วฉันพบว่านี่เป็นหนึ่งในคุณสมบัติที่ดีกว่าของ OpenSSH หากคุณใช้sshเพื่อรันคำสั่งตามอำเภอใจบนระบบรีโมต ssh จะแม็พSTDINและSTDOUTกับคำสั่งที่ถูกเรียกใช้งาน

สำหรับวัตถุประสงค์ของตัวอย่างสมมติว่าคุณต้องการสร้าง tarball สำรอง แต่ไม่ต้องการหรือไม่สามารถเก็บไว้ในเครื่องได้ ลองมาดูที่ไวยากรณ์นี้กัน:

$ tar -cf - /path/to/backup/dir | ssh remotehost "cat - > backupfile.tar"

เรากำลังสร้าง tarball และเขียนถึงSTDOUTสิ่งปกติ เนื่องจากเรากำลังใช้ SSH เพื่อรันคำสั่งระยะไกล STDIN ได้รับการแมปไปของSTDIN catซึ่งเราก็เปลี่ยนเส้นทางไปยังไฟล์

วิธีที่สะดวกในการไพพ์ข้อมูลระหว่างโฮสต์เมื่อคุณไม่จำเป็นต้องกังวลเกี่ยวกับความปลอดภัยของลวดที่ใช้netcatทั้งสองด้านของการเชื่อมต่อ

สิ่งนี้ยังช่วยให้คุณตั้งค่าแบบอะซิงโครนัส:

ใน "ผู้รับ" (จริงๆแล้วคุณจะมีการสื่อสารสองทาง แต่ง่ายกว่าที่จะคิดแบบนี้) เรียกใช้:

nc -l -p 5000 > /path/to/backupfile.tar

และใน "ผู้ส่ง" ให้เรียกใช้:

tar cf - /path/to/dir | nc 1.2.3.4 5000

เครื่องมือที่มีประสิทธิภาพมากสำหรับการสร้างการเชื่อมต่อหนึ่ง - socatและแบบสองทิศทางคือ เพื่อให้ดูสั้นที่เป็นไปได้ดูตัวอย่างของmanpage

มันแทนที่netcatและเครื่องมือที่คล้ายกันอย่างสมบูรณ์และมีการสนับสนุนการเชื่อมต่อที่เข้ารหัส SSL สำหรับผู้เริ่มต้นอาจไม่ง่ายพอ แต่อย่างน้อยก็รู้ดีว่ามันมีอยู่จริง

TL; DR

สิ่งต่าง ๆ มีความซับซ้อนขึ้นเล็กน้อยเมื่อคุณมีเซิร์ฟเวอร์ป้อมปราการที่ต้องใช้งาน

1. คุณสามารถส่งผ่านsshคำสั่งที่sshชอบ:

   • cat local_script.sh | ssh -A usera@bastion ssh -A userb@privateserver "cat > remote_copy_of_local_script.sh; bash remote_copy_of_local_script.sh"

2. ระวังเทอร์มินัลหลอก

โปรดทราบว่าจุดสำคัญที่สำคัญที่นี่คือsshเช่นเดียวกับเครื่องมือส่วนใหญ่เพียงปฏิบัติstdoutและstdinแก้ไขตามค่าเริ่มต้น

อย่างไรก็ตามเมื่อคุณเริ่มที่จะเห็นตัวเลือกที่ชอบDisable pseudo-terminal allocation.และForce pseudo-terminal allocation.คุณอาจต้องทำการทดลองและข้อผิดพลาดเล็กน้อย แต่ตามกฎทั่วไปคุณไม่ต้องการเปลี่ยนttyพฤติกรรมยกเว้นว่าคุณกำลังพยายามแก้ไขขยะที่อ่านไม่ออก / ไบนารีในเครื่องจำลองเทอร์มินัล

ตัวอย่างเช่นฉันมักจะใช้-Atเพื่อให้ ssh-agent ของเวิร์กสเตชันของฉันได้รับการส่งต่อและเพื่อให้การเรียกใช้ tmux จากระยะไกลไม่ได้ barf binary (เช่นนั้นssh -At bastion.internal tmux -L bruno attach) และสำหรับนักเทียบท่าด้วยเช่นsudo docker exec -it jenkins bashกัน

อย่างไรก็ตาม-tค่าสถานะสองค่านี้ทำให้ยากต่อการติดตามความเสียหายของข้อมูลเมื่อฉันพยายามทำสิ่งนี้:

# copy /etc/init from jenkins to /tmp/init in testjenkins running as a container
ssh -A bastion.internal \
ssh -A jenkins.internal \
sudo tar cf - -C /etc init | \
sudo docker exec -i testjenkins \
bash -c 'tar xvf - -C /tmp'

# note trailing slashes to make this oneliner more readable.

ลองใส่กุญแจสาธารณะ ssh ของคุณในโฮสต์อื่นเพียงแค่คำสั่งเดียว

ssh root@example.com 'cat >> .ssh/authorized_keys' < .ssh/id_rsa.pub

ฉันคิดว่านี่เป็นวิธีที่ง่ายที่สุดหลังจากตั้งค่าไม่มีการจับรหัสผ่านระหว่างเซิร์ฟเวอร์สำหรับผู้ใช้ที่คุณใช้คำสั่งดังนี้:

ยังไม่ย่อ

tar cf - . | ssh servername "cd /path-to-dir && tar xf -"

บีบอัดได้ทันที

tar czf - . | ssh servername "cd /path-to-dir && tar xzf -"