stdoutएक CentOS सर्वर stdinपर दूसरे CentOS सर्वर पर पाइप किया जाना चाहिए । क्या यह संभव है?

अपडेट करें

स्कॉटपैक, मिकीबी और जोफेल सभी के पास वैध उत्तर हैं। मैंने स्कॉट को जवाब दिया, क्योंकि भले ही मेरा सवाल सुरक्षा की आवश्यकता के रूप में निर्दिष्ट नहीं था, लेकिन यह हमेशा सुरक्षित है। हालाँकि, अन्य दो साथियों के सुझाव भी काम करेंगे।

यह एक नायाब हाँ है।

जब sshकोई रिमोट सर्वर पर कमांड को निष्पादित करने के लिए उपयोग करता है तो यह कुछ प्रकार के फैंसी आंतरिक इनपुट / आउटपुट पुनर्निर्देशन करता है। वास्तव में, मुझे यह ओपनएसएसएच के सूक्ष्म रूप से अच्छे लक्षणों में से एक लगता है। विशेष रूप से, यदि आप sshकिसी दूरस्थ प्रणाली पर एक मनमाना कमांड निष्पादित करने के लिए उपयोग करते हैं , तो ssh मैप करेगा STDINऔर STDOUTउस कमांड को निष्पादित करेगा।

एक उदाहरण के प्रयोजनों के लिए, मान लें कि आप एक बैकअप टारबॉल बनाना चाहते हैं, लेकिन इसे स्थानीय स्तर पर संग्रहीत या नहीं करना चाहते हैं। आइए इस वाक्य रचना में एक गणधर हैं:

$ tar -cf - /path/to/backup/dir | ssh remotehost "cat - > backupfile.tar"

हम एक टारबॉल बना रहे हैं, और इसे STDOUTसामान्य सामान के लिए लिख रहे हैं । चूंकि हम एक दूरस्थ कमांड को निष्पादित करने के लिए ssh का उपयोग कर रहे हैं, इसलिए STDIN को मैप किया जाता STDINहै cat। जिसे हम एक फाइल पर रीडायरेक्ट करते हैं।

मेजबानों के बीच पाइपिंग डेटा का एक सुविधाजनक तरीका जब आपको netcatकनेक्शन पर दोनों सिरों पर तार का उपयोग करने की सुरक्षा के बारे में चिंता करने की आवश्यकता नहीं है ।

इससे आप उन्हें अतुल्यकालिक रूप से सेट कर सकते हैं:

"रिसीवर" पर (वास्तव में, आपके पास दो-तरफ़ा संचार होगा, लेकिन यह इस तरह से सोचना आसान है), भागो:

nc -l -p 5000 > /path/to/backupfile.tar

और "प्रेषक" पर, भागो:

tar cf - /path/to/dir | nc 1.2.3.4 5000

Uni- और द्विदिश कनेक्शन बनाने के लिए एक बहुत शक्तिशाली उपकरण है socat। संभावनाओं पर एक छोटी नज़र के लिए, इसके मैनपेज में उदाहरण देखें ।

यह netcatपूरी तरह से और इसी तरह के उपकरणों की जगह लेता है और इसमें ssl एन्क्रिप्टेड कनेक्शन के लिए समर्थन है। शुरुआती लोगों के लिए, यह पर्याप्त सरल नहीं हो सकता है, लेकिन यह जानना कम से कम अच्छा है कि यह मौजूद है।

टी एल; डॉ

जब आपके पास एक गढ़ सर्वर का उपयोग किया जाना चाहिए, तो चीजें केवल थोड़ी अधिक जटिल हो जाती हैं ।

1. आप ऐसा करने sshके लिए आदेश के रूप में पारित कर सकते हैं ssh:

   • cat local_script.sh | ssh -A usera@bastion ssh -A userb@privateserver "cat > remote_copy_of_local_script.sh; bash remote_copy_of_local_script.sh"

2. छद्म टर्मिनलों से सावधान रहें

ध्यान दें कि यहां मुख्य महत्व का बिंदु यह है कि sshअधिकांश उपकरण की तरह, बस डिफ़ॉल्ट रूप से व्यवहार करता है stdoutऔर stdinसही है।

हालाँकि, जब आप जैसे विकल्प देखना शुरू करते हैं Disable pseudo-terminal allocation.और Force pseudo-terminal allocation.आपको थोड़ा परीक्षण और त्रुटि करने की आवश्यकता हो सकती है। लेकिन, एक सामान्य नियम के रूप में आप ttyव्यवहार में परिवर्तन नहीं करना चाहते हैं जब तक कि आप टर्मिनल एमुलेटर (एक मानव प्रकार में) में गारबेड / बाइनरी जंक को ठीक करने की कोशिश नहीं कर रहे हैं।

उदाहरण के लिए, मैं उपयोग करना चाहता हूं -Atताकि मेरे कार्य केंद्र के ssh- एजेंट को आगे बढ़ाया जाए, और ताकि tmux को दूरस्थ रूप से चलाने से बाइनरी बाइनरी न हो (जैसे ssh -At bastion.internal tmux -L bruno attach)। और, कर्ता के लिए भी (जैसे sudo docker exec -it jenkins bash)।

हालाँकि, उन दो -tझंडों से डेटा भ्रष्टाचार पर नज़र रखने में थोड़ी मुश्किल होती है, जब मैं ऐसा कुछ करने की कोशिश करता हूँ:

# copy /etc/init from jenkins to /tmp/init in testjenkins running as a container
ssh -A bastion.internal \
ssh -A jenkins.internal \
sudo tar cf - -C /etc init | \
sudo docker exec -i testjenkins \
bash -c 'tar xvf - -C /tmp'

# note trailing slashes to make this oneliner more readable.

केवल एक कमांड द्वारा अपनी ssh सार्वजनिक कुंजी को दूसरे होस्ट में रखने का प्रयास करें

ssh root@example.com 'cat >> .ssh/authorized_keys' < .ssh/id_rsa.pub

मुझे यह सबसे आसान लगता है, जिस उपयोगकर्ता के लिए आप कमांड चला रहे हैं, उसके लिए सर्वर के बीच कोई पासवर्ड हैंडशेकिंग स्थापित करने के बाद:

असम्पीडित

tar cf - . | ssh servername "cd /path-to-dir && tar xf -"

मक्खी पर संपीड़न

tar czf - . | ssh servername "cd /path-to-dir && tar xzf -"