Início / unix / Perguntas / 537319
Accepted
Yohai Magan
Asked: 2019-08-26 04:05:27 +0800 CST

Como posso baixar um arquivo de um host para o qual só posso SSH por meio de outro host?

  • 772

Quero baixar arquivos do computador do escritório para o laptop.

Posso conectar minha máquina de escritório por SSH ao servidor da organização e, em seguida, SSH do servidor à minha máquina de escritório.

Os únicos comandos que o servidor da organização aceita são ssh, ssh1 e ssh2.

Como posso baixar um arquivo da máquina do meu escritório (remoto) através do servidor para a minha máquina laptop (local)?

ssh scp

8 respostas

  1. Se você tiver um OpenSSH (8.0) recente localmente , você pode usar o -Jswitch (jump) :

    scp -J user@intermediate user@target:/path

    Com versões mais antigas (mas pelo menos 7.3), você pode usar a ProxyJumpdiretiva , na linha de comando:

    scp -o ProxyJump=user@intermediate user@target:/path

    ou em ssh_configarquivo, como mostra a resposta do @Ángel.

    Existem outras opções como ProxyCommandencaminhamento de porta, que você pode usar em versões ainda mais antigas do OpenSSH. Estes são abordados em O OpenSSH suporta login multihop?

    • 39
  2. Best Answer

    As respostas anteriores mencionam como usar a diretiva ProxyJump (adicionada no OpenSSH 7.3) para se conectar através de um servidor intermediário (geralmente chamado de bastion host), mas menciona-o apenas como um argumento de linha de comando.

    A menos que seja uma máquina que você não vai conectar no futuro, o melhor é que você configure em ~/.ssh/config.

    Eu colocaria um arquivo como:

    Host office-machine
Hostname yochay-machine.internal.company.local
ProxyJump bastion-machine

Host bastion-machine
Hostname organization-server.company.com
...

    Se você estiver usando uma versão anterior do OpenSSH que não suporta ProxyJump, substitua-a pelo equivalente:

    ProxyCommand ssh -W %h:%p bastion-machine

    e se sua versão ssh local fosse realmente antiga que não suportasse -W:

    ssh bastion-machine nc %h %p

    embora este último exija que a máquina bastion esteja ncinstalada.

    A beleza do ssh é que você pode configurar cada destino no arquivo e eles serão empilhados muito bem. Assim, você acaba trabalhando com office-machineo nome do host em todas as ferramentas (ssh, scp, sftp...) como elas eram conexões diretas, e elas descobrirão como se conectar com base no ssh_config. Você também pode ter curingas como Host *.internal.company.localfazer com que todos os hosts terminando assim passem por um bastião específico, e isso se aplicará a todos eles. Uma vez configurado corretamente, a única diferença entre fazer conexões de um salto ou vinte seriam os tempos de conexão mais lentos.

    • 38

  3. Às vezes, podemos simplesmente usar o pipeline. Esse tempo é hoje.

    ssh -A user@host1 ssh user@host2 cat filename > filename

    Você pode carregar também

    ssh -A user@host1 ssh user@host2 cat \\\> filename < filename

    Sim, existem outras soluções envolvendo proxy, etc, mas saber como fazer isso é útil.

    • 10

  4. Use a ProxyJumpconfiguração:

    ProxyJump
    Especifica um ou mais proxies de salto como [user@]host[:port] ou um URI ssh. Vários proxies podem ser separados por vírgulas e serão visitados sequencialmente. Definir esta opção fará com que o ssh(1) se conecte ao host de destino, primeiro fazendo uma conexão ssh(1) com o host ProxyJump especificado e, em seguida, estabelecendo um encaminhamento TCP para o destino final a partir daí.

    scp -o ProxyJump=user@intermediate user@target:/path
    • 8

  5. Existe um protocolo antigo chamado ZMODEM : poucos programas o suportam hoje em dia, mas quando funciona, pode ser bastante conveniente.

    Primeiro verifique se o programa de terminal do seu laptop suporta ZMODEM. (Por exemplo, você pode configurar o iTerm2 (no Mac) para suportar ZMODEM. Um script de exemplo está disponível aqui .)

    Em sua máquina de escritório, execute:sudo apt install lrzsz

    Agora tudo o que você precisa fazer é ssh na máquina do escritório e executar o sz (filename). O arquivo será baixado através do seu terminal.

    • 2

  6. Configuração no ssh do usuário:~/.ssh/config

    Host *
    UserKnownHostsFile=/dev/null
    StrictHostKeyChecking=no
    ServerAliveInterval 300
    ServerAliveCountMax 2
    ForwardAgent yes


Host jump server
    HostName server.company.org
    User root

Host jump1 server1
    HostName server1.dmz.company.org
    User root
    ProxyJump jump

Host jump2 server2
    HostName server.dmz2.company.org
    User root
    ProxyJump jump1

Host *.intranet.company.org
    User user
    ProxyJump jump2

    Você pode copiar agora do servidor de intranet diretamente sobre o servidor de 3 saltos.

    scp [email protected]:/home/user/ ./*

    Eu prefiro isso por não precisar mais especificar servidores de salto com scp

    • 1

  7. Via SCP-3:

    scp -3 user1@remote1:/root/file1.txt user2@remote2:/root/file1.txt
    • 0

  8. Isto é o que funcionou para mim:

    scp -o 'ProxyJump user@intermediate' user@target:/fiepath .

    O .no final indica que o caminho de download de destino é a pasta atual

    • 0

relate perguntas