Pytanie Borderline ServerFault, ale programuję kilka skryptów powłoki, więc najpierw próbuję :)

Większość * nixów ma polecenie, które pozwoli ci potokować / przekierować wyjście do lokalnego schowka / tablicy i pobrać je z tego samego. W systemie OS X te polecenia to

pbcopy, pbpaste 

Czy istnieje możliwość replikacji tej funkcji podczas korzystania z SSHed na innym serwerze? To jest,

1. Używam komputera A.
2. Otwieram okno terminala
3. I SSH do komputera B
4. Wykonuję polecenie na komputerze B.
5. Dane wyjściowe komputera B są przekierowywane lub automatycznie kopiowane do schowka komputera A.

I tak, wiem, że mógłbym po prostu (wzdrygnąć się) użyć myszy, aby wybrać tekst z polecenia, ale przyzwyczaiłem się do przepływu pracy bezpośredniego przeskakiwania danych wyjściowych do schowka, że ​​chcę tego samego dla moich sesji zdalnych.

Kod jest przydatny, ale mile widziane jest również podejście ogólne.

Wskrzeszam ten wątek, ponieważ szukałem takiego samego rozwiązania i znalazłem takie, które działa na mnie. To niewielka modyfikacja sugestii z OSX Daily .

W moim przypadku używam Terminala na mojej lokalnej maszynie OSX do łączenia się z serwerem linux przez SSH. Podobnie jak w przypadku OP, chciałem móc przesyłać małe fragmenty tekstu z terminala do mojego lokalnego schowka, używając tylko klawiatury.

Istota rozwiązania:

commandThatMakesOutput | ssh desktop pbcopy

Po uruchomieniu w sesji ssh na komputerze zdalnym, polecenie to pobiera dane wyjściowe polecenia commandThatMakesOutput (np. Ls , pwd) i kieruje je do schowka komputera lokalnego (nazwa lub adres IP „pulpitu”). Innymi słowy, używa zagnieżdżonego ssh: łączysz się z komputerem zdalnym przez jedną sesję ssh, wykonujesz tam polecenie, a komputer zdalny łączy się z twoim pulpitem za pośrednictwem innej sesji ssh i umieszcza tekst w schowku.

Wymaga skonfigurowania twojego pulpitu jako serwera ssh (co zostawiam Tobie i Google). Jest to o wiele łatwiejsze, jeśli skonfigurowałeś klucze ssh, aby ułatwić szybkie korzystanie z ssh, najlepiej używając hasła na sesję lub cokolwiek wymagają tego Twoje potrzeby bezpieczeństwa.

Inne przykłady:

ls  | ssh desktopIpAddress pbcopy
pwd |  ssh desktopIpAddress pbcopy

Dla wygody utworzyłem plik bash, aby skrócić tekst wymagany po potoku:

#!/bin/bash
ssh desktop pbcopy

W moim przypadku używam specjalnie nazwanego klucza

Zapisałem go z nazwą pliku cb (mój mnemonik (ClipBoard). Umieść skrypt gdzieś w swojej ścieżce, uczyń go wykonywalnym i voila:

ls | cb

Mój ulubiony sposób to ssh [remote-machine] "cat log.txt" | xclip -selection c. Jest to najbardziej przydatne, gdy nie chcesz (lub nie możesz) ssh ze zdalnego do lokalnego.

Edycja: na Cygwin ssh [remote-machine] "cat log.txt" > /dev/clipboard.

Edycja: pomocny komentarz od nbren12:

Prawie zawsze jest możliwe skonfigurowanie odwrotnego połączenia SSH przy użyciu przekierowania portu SSH. Po prostu dodaj RemoteForward 127.0.0.1:2222 127.0.0.1:22do wpisu serwera w swoim lokalnym .ssh/config, a następnie wykonaj ssh -p 2222 127.0.0.1na zdalnym komputerze, który następnie przekieruje połączenie na komputer lokalny. - nbren12

Znalazłem świetne rozwiązanie, które nie wymaga odwrotnego połączenia ssh!

Możesz użyć xclip na zdalnym hoście, wraz z przekazywaniem ssh X11 i XQuartz w systemie OSX.

Aby to ustawić:

1. Zainstaluj XQuartz (zrobiłem to z solistą + pivotal_workstation :: przepis xquartz , ale nie musisz)
2. Uruchom XQuartz.app
3. Otwórz preferencje XQuartz ( + ,)
4. Upewnij się, że zaznaczone są opcje „Włącz synchronizację” i „Aktualizuj stół montażowy po zmianach SCHOWKA”
5. ssh -X remote-host "echo 'hello from remote-host' | xclip -selection clipboard"

Port odwrotnego tunelu na serwerze ssh

Wszystkie istniejące rozwiązania wymagają:

• X11 na kliencie (jeśli go masz, xclip na serwerze działa świetnie) lub
• klient i serwer muszą znajdować się w tej samej sieci (co nie ma miejsca, jeśli próbujesz uzyskać dostęp do komputera w domu).

Oto inny sposób, aby to zrobić, chociaż musisz zmodyfikować sposób podłączania ssh do komputera.

Zacząłem go używać i nie jest tak onieśmielający, jak wygląda, więc spróbuj.

Klient (uruchamianie sesji ssh)

ssh username@server.com -R 2000:localhost:2000

(wskazówka: uczyń to klawiszem, więc nie musisz go wpisywać)

Klient (inna zakładka)

nc -l 2000 | pbcopy

Uwaga: jeśli nie masz, pbcopypo prostu teeto do pliku.

Serwer (wewnątrz sesji SSH)

cat some_useful_content.txt | nc localhost 2000

Inne notatki

Właściwie nawet jeśli jesteś w trakcie sesji ssh, istnieje sposób na uruchomienie tunelu, ale nie chcę odstraszać ludzi od tego, co naprawdę nie jest tak złe, na jakie wygląda. Ale szczegóły dodam później, jeśli zobaczę jakieś zainteresowanie

Istnieją różne narzędzia umożliwiające dostęp do wyborów X11, w tym xclip i XSel . Zauważ, że X11 tradycyjnie ma wiele wyborów, a większość programów ma pewne zrozumienie zarówno schowka, jak i podstawowego wyboru (które nie są takie same). Emacs może również pracować z drugorzędnym wyborem, ale to rzadkie i nikt tak naprawdę nie wie, co zrobić z obciętymi buforami ...

$ xclip -help
Użycie: xclip [OPCJA] [PLIK] ...
Uzyskaj dostęp do wyboru serwera X do czytania lub pisania.

  -i, -in wczytuje tekst do zaznaczenia X ze standardowego wejścia lub plików
                   (domyślna)
  -o, -out wypisuje zaznaczenie na standardowe wyjście (zazwyczaj dla
                   rurociąg do pliku lub programu)
  -l, -loops liczba żądań wyboru, na które należy czekać przed zakończeniem
  -d, -display wyświetlacz X do połączenia (np. localhost: 0 ")
  -h, -help informacje o użytkowaniu
      - wybór dostępu („podstawowy”, „pomocniczy”, „schowek” lub „wycinanie z bufora”)
      -noutf8 nie traktuj tekstu jako utf-8, użyj starego unicode
      -wersja informacje o wersji
      -Tylko ciche błędy, uruchamiane w tle (domyślnie)
      -cichy bieg na pierwszym planie, pokaż, co się dzieje
      -werbalny komentarz bieżący

Zgłaszaj błędy do <astrand@lysator.liu.se>

$ xsel -help
Użycie: xsel [opcje]
Manipuluj zaznaczeniem X.

Domyślnie bieżący wybór jest wyprowadzany i nie jest modyfikowany, jeśli oba
standardowe wejście i standardowe wyjście to terminale (ttys). Inaczej,
bieżący wybór jest wyprowadzany, jeśli standardowe wyjście nie jest terminalem
(tty), a wybór jest dokonywany ze standardowego wejścia, jeśli jest to standardowe wejście
nie jest terminalem (tty). Jeśli podano opcje wejścia lub wyjścia, to
program zachowuje się tylko w żądanym trybie.

Jeśli wymagane jest zarówno wejście, jak i wyjście, poprzedni wybór jest
wyjście przed zastąpieniem zawartością standardowego wejścia.

Opcje wprowadzania
  -a, --append Dołącza standardowe wejście do zaznaczenia
  -f, --follow Dołącza do zaznaczenia, gdy rośnie standardowe wejście
  -i, --input Odczytuje standardowe wejście do zaznaczenia

Opcje wyjściowe
  -o, --output Wypisz zaznaczenie na standardowe wyjście

Opcje akcji
  -c, --clear Czyści zaznaczenie
  -d, --delete Żąda wyczyszczenia zaznaczenia i tak dalej
                        aplikacja będąca jej właścicielem usunie jej zawartość

Opcje wyboru
  -p, --primary Działa na PODSTAWOWYM zaznaczeniu (domyślne)
  -s, --secondary Działa na WTÓRNYM wyborze
  -b, --clipboard Działa na wyborze SCHOWEK

  -k, --keep Nie modyfikuje wyborów, ale czyni PODSTAWOWYM
                        i WTÓRNE wybory są zachowywane nawet po
                        programy, które zostały wybrane przy wyjściu.
  -x, --exchange Zamienia PODSTAWOWE i WTÓRNE wybory

Opcje X
  --display nazwa wyświetlana
                        Określ połączenie z serwerem X.
  -t ms, --selectionTimeout ms
                        Określ limit czasu w milisekundach, w którym
                        należy pobrać zaznaczenie. Wartość 0 (zero)
                        określa brak limitu czasu (domyślnie)

Różne opcje
  -l, --logfile Określa plik, w którym będą rejestrowane błędy po odłączeniu.
  -n, --nodetach Nie odłącza się od kontrolującego terminala. Bez
                        ta opcja, xsel rozwidli się i stanie się tłem
                        proces w trybach wprowadzania, wymiany i zachowania.

  -h, --help Wyświetl tę pomoc i zakończ
  -v, --verbose Wyświetla komunikaty informacyjne
  --version Wyświetla informacje o wersji i kończy pracę

Prosimy o zgłaszanie błędów do <conrad@vergenet.net>.

Krótko mówiąc, powinieneś spróbować xclip -i/ xclip -olub xclip -i -sel clip/ xclip -o -sel cliplub xsel -i/ xsel -olub xsel -i -b/ xsel -o -b, w zależności od tego, czego chcesz.

To jest moje rozwiązanie oparte o tunel zwrotny SSH, netcat i xclip.

Najpierw utwórz skrypt (np. Clipboard-daemon.sh) na swojej stacji roboczej:

#!/bin/bash
HOST=127.0.0.1
PORT=3333

NUM=`netstat -tlpn 2>/dev/null | grep -c " ${HOST}:${PORT} "`
if [ $NUM -gt 0 ]; then
    exit
fi

while [ true ]; do
    nc -l ${HOST} ${PORT} | xclip -selection clipboard
done

i uruchom go w tle.

./clipboard-daemon.sh&

Po otrzymaniu części danych rozpocznie przesyłanie danych wyjściowych przez nc do xclip i proces odradzania

Następnie uruchom połączenie ssh ze zdalnym hostem:

ssh user@host -R127.0.0.1:3333:127.0.0.1:3333

Po zalogowaniu się na zdalnym komputerze spróbuj tego:

echo "this is test" >/dev/tcp/127.0.0.1/3333

następnie spróbuj wkleić na swojej stacji roboczej

Możesz oczywiście napisać skrypt opakowujący, który najpierw uruchamia sesję clipboard-daemon.sh, a następnie ssh. Tak to działa u mnie. Cieszyć się.

Nie jest to jedna linijka, ale nie wymaga dodatkowego ssh .

• zainstalować, netcatjeśli to konieczne
• używać termbin : cat ~/some_file.txt | nc termbin.com 9999. Spowoduje to skopiowanie danych wyjściowych do termbinwitryny internetowej i wydrukowanie adresu URL do wyniku.
• odwiedź ten adres URL z komputera, otrzymasz wynik

Oczywiście nie używaj go do wrażliwych treści.

Ta odpowiedź rozwija obie na wybraną odpowiedź , dodając więcej bezpieczeństwa.

Ta odpowiedź dotyczyła ogólnej formy

<command that makes output> | \
    ssh <user A>@<host A> <command that maps stdin to clipboard>

Gdzie zabezpieczenie może być brak jest w sshuprawnienia pozwalające <user B>na host B>na sshna host Ai wykonać dowolną komendę.

Oczywiście Bdo Adostępu mogą być już ogrodzony przez sshklucz, a nawet może mieć hasło. Ale inna warstwa zabezpieczeń może ograniczyć zakres dozwolonych poleceń, które Bmogą być wykonywane A, np. Tak, że rm -rf /nie można ich wywołać. (Jest to szczególnie ważne, gdy sshklucz nie ma hasła).

Na szczęście sshma wbudowaną funkcję o nazwie ograniczenie poleceń lub polecenie wymuszone . Zobacz ssh.com lub to pytanie serverfault.com .

Poniższe rozwiązanie przedstawia ogólne rozwiązanie formularza wraz z ssh ograniczeniami poleceń wymuszonym .

Przykład Rozwiązanie z ograniczeniami poleceń dodanymi

To ulepszone rozwiązanie pod względem bezpieczeństwa ma ogólną formę - połączenie z sshsesji host-Bto po prostu:

cat <file> | ssh <user-A>@<host A> to_clipboard

Reszta tego pokazuje konfigurację, aby to zadziałało.

Konfiguracja ograniczenia polecenia ssh

Załóżmy, że konto użytkownika na Bto user-B, a B ma klucz ssh id-clip, który został utworzony w zwykły sposób ( ssh-keygen).

Następnie w user-Akatalogu ssh znajduje się plik

/home/user-A/.ssh/authorized_keys

który rozpoznaje klucz id-clipi umożliwia sshpołączenie.

Zwykle zawartość każdego wiersza authorized_keysjest dokładnie autoryzowanym kluczem publicznym, np. Zawartość id-clip.pub.

Jednak aby wymusić ograniczenie poleceń , zawartość klucza publicznego jest poprzedzona (w tym samym wierszu) poleceniem, które ma zostać wykonane.
W naszym przypadku:

command="/home/user-A/.ssh/allowed-commands.sh id-clip",no-agent-forwarding,no-port-forwarding,no-user-rc,no-x11-forwarding,no-pty <content of file id-clip.pub>

Wyznaczone polecenie "/home/user-A/.ssh/allowed-commands.sh id-clip"i tylko to wyznaczone polecenie jest wykonywane za każdym razem, gdy klawisz id-clipjest używany do zainicjowania sshpołączenia host-A- bez względu na to, jakie polecenie jest zapisane w sshwierszu poleceń .

Polecenie wskazuje plik skryptu allowed-commands.sh, a zawartość tego pliku to

#/bin/bash
#
# You can have only one forced command in ~/.ssh/authorized_keys. Use this
# wrapper to allow several commands.

Id=${1}

case "$SSH_ORIGINAL_COMMAND" in
    "to-clipboard")
          notify-send "ssh to-clipboard, from ${Id}"
        cat | xsel --display :0 -i -b
          ;;
    *)
        echo "Access denied"
        exit 1
        ;;
esac

Pierwotnym wezwaniem sshna maszynę Bbyło

... | ssh <user-A>@<host A> to_clipboard

Ciąg to-clipboardjest przekazywany do allowed-commands.shzmiennej środowiskowej SSH_ORIGINAL_COMMAND. Dodatkowo przekazaliśmy nazwę klucza id-clipz linii, do authorized_keysktórej ma dostęp tylkoid-clip .

Linia

          notify-send "ssh to-clipboard, from ${Id}"

to tylko wyskakujące okienko z wiadomością, które informuje, że trwa pisanie schowka - to prawdopodobnie dobra funkcja bezpieczeństwa. ( notify-senddziała na Ubuntu 18.04, może nie inne).

W linii

cat | xsel --display :0 -i -b

parametr --display :0jest niezbędny, ponieważ proces nie ma własnego wyświetlacza X ze schowkiem, więc musi być wyraźnie określony. Ta wartość :0działa na Ubuntu 18.04 z serwerem okien Wayland. W innych konfiguracjach może nie działać. W przypadku standardowego serwera X ta odpowiedź może pomóc.

host-A /etc/ssh/sshd_config parametry

Na koniec kilka parametrów /etc/ssh/sshd_configna hoście, Aktóre należy ustawić, aby zapewnić pozwolenie na połączenie i pozwolenie na używanie ssh-key tylko bez hasła:

PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no
AllowUsers user-A

Aby sshdserwer ponownie odczytał plik config

sudo systemctl restart sshd.service

lub

sudo service sshd.service restart

wniosek

Konfiguracja to-clipboardwymaga pewnego wysiłku, ale inne funkcje oprócz tego mogą być konstruowane równolegle w tym samym frameworku.

@rhileighalmgren rozwiązanie jest dobre, ale pbcopy irytująco skopiuje ostatni znak "\ n", używam "head", aby usunąć ostatni znak, aby temu zapobiec:

#!/bin/bash
head -c -1 |  ssh desktop pbcopy

Moje pełne rozwiązanie jest tutaj: http://taylor.woodstitch.com/linux/copy-local-clipboard-remote-ssh-server/

Najprostsze rozwiązanie ze wszystkich, jeśli korzystasz z systemu OS X przy użyciu terminala i przebywasz na zdalnym serwerze i chcesz pobrać wyniki z pliku tekstowego, dziennika lub pliku csv, po prostu:

1) Cmd-K aby wyczyścić wyjście terminala

2) cat <filename> aby wyświetlić zawartość pliku

3) Cmd-S aby zapisać dane wyjściowe terminala

Będziesz musiał ręcznie usunąć pierwszą i ostatnią linię pliku, ale ta metoda jest nieco prostsza niż poleganie na innych pakietach do zainstalowania, "odwróconych tunelach" i próbie posiadania statycznego adresu IP itp.