stdoutna jednym serwerze CentOS musi być podłączony do stdininnego serwera CentOS. czy to możliwe?

Aktualizacja

ScottPack, MikeyB i jofel mają poprawne odpowiedzi. Odpowiedziałem Scottowi, ponieważ chociaż moje pytanie nie określało bezpieczeństwa jako wymogu, zawsze miło jest być bezpiecznym. Jednak sugestie pozostałych dwóch stypendystów również się sprawdzą.

To bezwstydne tak.

Kiedy używa sshsię polecenia do wykonania polecenia na zdalnym serwerze, dokonuje on pewnego rodzaju fantazyjnego wewnętrznego przekierowania wejścia / wyjścia. W rzeczywistości uważam, że jest to jedna z subtelniejszych funkcji OpenSSH. W szczególności, jeśli użyjesz sshdo wykonania dowolnego polecenia w systemie zdalnym, ssh zamapuje STDINi STDOUTna polecenie wykonywanego polecenia.

Na przykład załóżmy, że chcesz utworzyć archiwum zapasowe, ale nie chcesz lub nie możesz przechowywać go lokalnie. Spójrzmy na tę składnię:

$ tar -cf - /path/to/backup/dir | ssh remotehost "cat - > backupfile.tar"

Tworzymy tarball i piszemy to STDOUT, normalne rzeczy. Ponieważ używamy ssh wykonanie polecenia zdalnego, STDIN zostanie odwzorowany do STDINod cat. Które następnie przekierowujemy do pliku.

Wygodnym sposobem przesyłania danych między hostami, gdy nie trzeba się martwić o bezpieczeństwo w sieci, jest użycie netcatna obu końcach połączenia.

Pozwala to również skonfigurować je asynchronicznie:

Na „odbiorniku” (tak naprawdę będziesz miał dwukierunkową komunikację, ale łatwiej o tym pomyśleć):

nc -l -p 5000 > /path/to/backupfile.tar

A na „nadawcy” uruchom:

tar cf - /path/to/dir | nc 1.2.3.4 5000

Bardzo potężnym narzędziem do tworzenia połączeń jedno- i dwukierunkowych jest socat. Aby zapoznać się z możliwościami, zobacz przykłady na stronie podręcznika .

Zastępuje netcatcałkowicie i podobne narzędzia i obsługuje połączenia szyfrowane ssl. Dla początkujących może to nie być dość proste, ale dobrze jest wiedzieć, że istnieje.

TL; DR

Sprawy stają się nieco bardziej skomplikowane, gdy masz serwer bastionu, którego musisz użyć.

1. Możesz przekazać sshjako polecenie, aby ssh:

   • cat local_script.sh | ssh -A usera@bastion ssh -A userb@privateserver "cat > remote_copy_of_local_script.sh; bash remote_copy_of_local_script.sh"

2. Uważaj na pseudo-terminale

Zauważ, że kluczowe znaczenie ma tutaj ssh, podobnie jak większość narzędzi, domyślna obróbka stdouti stdinpoprawka.

Jednak gdy zaczniesz widzieć opcję podobną Disable pseudo-terminal allocation.i Force pseudo-terminal allocation.być może będziesz musiał zrobić trochę prób i błędów. Ale, jako ogólną zasadę , że nie chcesz, aby zmienić ttyzachowanie, jeśli nie starają się naprawić nieczytelny / śmieci binarnego w emulatorze terminala (co w ludzkiej typy).

Na przykład zwykle używam, -Ataby agent ssh mojej stacji roboczej został przekazany dalej, a zdalne uruchamianie tmuxa nie powodowało blokowania plików binarnych (tak jak to ssh -At bastion.internal tmux -L bruno attach). I również dla dokerów (tak sudo docker exec -it jenkins bash).

Te dwie -tflagi powodują jednak trudne śledzenie uszkodzenia danych, gdy próbuję zrobić coś takiego:

# copy /etc/init from jenkins to /tmp/init in testjenkins running as a container
ssh -A bastion.internal \
ssh -A jenkins.internal \
sudo tar cf - -C /etc init | \
sudo docker exec -i testjenkins \
bash -c 'tar xvf - -C /tmp'

# note trailing slashes to make this oneliner more readable.

Spróbuj umieścić klucz publiczny ssh na innym hoście za pomocą jednego polecenia

ssh root@example.com 'cat >> .ssh/authorized_keys' < .ssh/id_rsa.pub

Uważam, że jest to najłatwiejsze, po skonfigurowaniu braku uzgadniania hasła między serwerami dla użytkownika, który uruchamia polecenie:

Bez kompresji

tar cf - . | ssh servername "cd /path-to-dir && tar xf -"

Kompresja w locie

tar czf - . | ssh servername "cd /path-to-dir && tar xzf -"