วิธีการคัดลอกกับ SCP ระหว่างเซิร์ฟเวอร์สองเครื่องโดยใช้การรับรองความถูกต้องของคีย์?

ฉันสามารถเข้าสู่ระบบผ่าน SSH โดยใช้การรับรองความถูกต้องของคีย์ไปที่ SERVER1 และ SERVER2 อย่างไรก็ตามฉันไม่สามารถคัดลอกไฟล์ระหว่างเซิร์ฟเวอร์ทั้งสองได้ ทำไม? ฉันจะคัดลอกระหว่างพวกเขาได้อย่างไร (ข้อมูลที่ฉันต้องคัดลอกมีขนาดใหญ่กว่า HDD ในโน้ตบุ๊คของฉัน)

สมุดบันทึกของฉันรัน Ubuntu 10.04 LTS และเซิร์ฟเวอร์สองเครื่องคือ AIX 5300-10-02-0943 ฉัน~/.ssh/known_hostsไฟล์บนสมุดบันทึกของฉันมีคีย์สาธารณะสำหรับทั้งสองเซิร์ฟเวอร์ ฉันใช้tsocksเพราะฉันต้องใช้อุโมงค์ SSH เพื่อเข้าถึงเซิร์ฟเวอร์ทั้งสองนี้ เซิร์ฟเวอร์สองเครื่องสามารถ ping ซึ่งกันและกัน

[USER@NOTEBOOK ~] tsocks scp -v -i /home/USER/.ssh/id_rsa -p -r root@SERVER1:/PATH/TO/DIR root@SERVER2:/PATH/TO/DIR
Executing: /usr/bin/ssh '-v' '-x' '-oClearAllForwardings yes' '-n' '-l' 'root' 'SERVER1' 'scp -v -r -p' '/PATH/TO/DIR' 'root@SERVER2:/PATH/TO/DIR'
OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to SERVER1 [SERVER1] port 22.
debug1: Connection established.
debug1: identity file /home/USER/.ssh/identity type -1
debug1: identity file /home/USER/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-1024
debug1: identity file /home/USER/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.2p1+sas
debug1: match: OpenSSH_5.2p1+sas pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'SERVER1' is known and matches the RSA host key.
debug1: Found key in /home/USER/.ssh/known_hosts:59
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/USER/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 151
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.utf8
debug1: Sending command: scp -v -r -p /PATH/TO/DIR root@SERVER2:/PATH/TO/DIR
Executing: program /applications/ssh/5.20.15.0/bin/ssh host SERVER2, user root, command scp -v -r -p -t /PATH/TO/DIR
OpenSSH_5.2p1+sas, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to SERVER2 [SERVER2] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.2p1+sas
debug1: match: OpenSSH_5.2p1+sas pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: read_passphrase: can't open /dev/tty: No such device or address
Host key verification failed.
lost connection
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
Transferred: sent 1984, received 3848 bytes, in 0.3 seconds
Bytes per second: sent 6903.4, received 13389.2
debug1: Exit status 1


[USER@NOTEBOOK ~] tsocks scp -i /home/USER/.ssh/id_rsa -p -r root@SERVER1:/PATH/TO/DIR root@SERVER2:/PATH/TO/DIR
Host key verification failed.
lost connection
[USER@NOTEBOOK ~] 

มันง่ายมากที่จะแก้ไข ดูที่เซิร์ฟเวอร์ต้นทางไม่รู้จักเซิร์ฟเวอร์ปลายทางและไม่สามารถขอให้คุณยืนยันตัวตนได้เนื่องจากคุณไม่มีเทอร์มินัลเปิดอยู่:

debug1: read_passphrase: can't open /dev/tty: No such device or address
Host key verification failed.
lost connection

ดังนั้นเพียงเข้าสู่บัญชีต้นทาง / เซิร์ฟเวอร์และลอง ssh (หรือ scp) ไปยังบัญชีปลายทางยอมรับรหัสโฮสต์และยกเลิกการเข้าสู่ระบบ / scp คุณควรจะสามารถคัดลอก

local $ ssh source@src-server
src-server $ ssh dest@dst-server
The authenticity of host 'destination (10.0.0.x)' can't be established.
RSA key fingerprint is 71:ec:c0:86:7f:b6:51:eb:76:c8:1f:2f:ba:0a:f4:20.
Are you sure you want to continue connecting (yes/no)? yes
dest@dst-server's password: ^C
src-server $ exit

local $ scp -r source@src-server:/path/to/files dest@dst-server:/path/to/files

ถ้าไม่ลอง:

local $ scp -r -o "ForwardAgent=yes" source@src-server:/path/to/files dest@dst-server:/path/to/files

หากคุณมีคีย์ SSH ที่สามารถเข้าถึงเซิร์ฟเวอร์ปลายทางและเซิร์ฟเวอร์ต้นทางไม่ได้การเพิ่ม-o "ForwardAgent=yes"จะช่วยให้คุณสามารถส่งต่อตัวแทน SSH ของคุณไปยังเซิร์ฟเวอร์ต้นทางเพื่อให้สามารถใช้คีย์ SSH ของคุณเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ปลายทางได้

การวินิจฉัยเล็กน้อย: จากนี้

debug1: Sending command: scp -v -r -p /PATH/TO/DIR root@SERVER2:/PATH/TO/DIR
[...]
debug1: read_passphrase: can't open /dev/tty: No such device or address

ฉันสงสัย (เดา) มันทำงานด้วยวิธีนี้สำเนาเซิร์ฟเวอร์กับเซิร์ฟเวอร์ที่มีการscpเข้าสู่ระบบSERVER1และดำเนินการscpคำสั่งเพื่อส่งไฟล์ไปยังSERVER2; ดังนั้นผู้โทร (จากSERVER1) จะต้องตรวจสอบตัวเอง ตอนนี้สิ่งนี้ล้มเหลวเนื่องจากไม่สามารถโต้ตอบได้ (ไม่มี/dev/tty) และไม่มีวิธีขอข้อความรหัสผ่าน

ซึ่งหมายความว่าการคัดลอกคีย์ไปSERVER1(ฉันไม่สามารถบอกได้ว่าเป็นไปได้ในสถานการณ์ของคุณ) อาจแก้ไขปัญหาได้ (ฉันคิดว่า ... ) ( หากไม่มีวลีรหัสผ่าน ... ซึ่งค่อนข้างแย่ )

แก้ไขวิธีแก้ไขอาจเป็นดังต่อไปนี้ใช้sshfsในการเข้าถึงไฟล์ที่คุณต้องการส่งส่งผ่านทางscpจากsshfsไดเร็กทอรี -mounted สิ่งนี้จะช่วยให้คุณได้รับการโต้ตอบที่จำเป็น (ถ้าคาดเดาข้างต้นถูกต้อง) และรักษารหัสทั้งหมดไว้ในเครื่อง

ฉันได้ลองแล้วมันใช้งานได้สำหรับฉันระหว่างสองระบบมีข้อแตกต่างเล็กน้อย:

• ฉันมีตัวแทน SSH ทำงานโดยเพิ่มคีย์ SSH ของฉัน ( ssh-add)
• ฉันมีการส่งต่อ ssh-agent เปิดใช้งานโดยค่าเริ่มต้น

ลองทำสิ่งต่อไปนี้:

ssh-add
scp -v -o "ForwardAgent=yes" -p -r root@SERVER1:/PATH/TO/DIR root@SERVER2:/PATH/TO/DIR  

คุณอาจต้องการใช้-3ตัวเลือกของ scp มันนำการรับส่งข้อมูลผ่านโน้ตบุ๊คของคุณ

กล่าวคือ [USER@NOTEBOOK ~] scp -3 root@SERVER1:/PATH/TO/DIR root@SERVER2:/PATH/TO/DIR

ลองใช้ตัวเลือกนี้สำหรับ ssh:

-o StrictHostKeyChecking=no
-o UserKnownHostsFile=.ssh/known_hosts [OPTIONAL]

ในกรณีของฉันฉันพยายามเชื่อมต่อกับ ssh จากภายใน SP ใน postgreSQL attemp แรกล้มเหลว:

pc_ubuntu_db=# SELECT command('ssh -q -v admin@10.30.134.26 hostname');
debug1: Server host key: RSA 0a:28:83:72:d7:7d:89:93:96:a1:1b:e2:f9:22:85:62 
debug1: read_passphrase: can't open /dev/tty: No such device or address
        Host key verification failed.

สาเหตุของปัญหา: ไม่สามารถเขียนใน Know_host

pc_ubuntu_db=# SELECT command('ssh -v -o StrictHostKeyChecking=no -i admin@10.30.134.26 hostname');
debug1: Server host key: RSA 0a:28:83:72:d7:7d:89:93:96:a1:1b:e2:f9:22:85:62
Warning: Permanently added '10.30.134.26' (RSA) to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
...
Transferred: sent 2672, received 2040 bytes, in 0.0 seconds
Bytes per second: sent 214358.6, received 163657.0
debug1: Exit status 0

เอาต์พุตการเชื่อมต่อถัดไป:

debug1: Server host key: RSA 0a:28:83:72:d7:7d:89:93:96:a1:1b:e2:f9:22:85:62
debug1: Host '10.30.134.26' is known and matches the RSA host key.
debug1: Found key in /var/lib/postgresql/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct

สำเร็จ !!!