ssh file tunneling?
Poslao valent on 06.02.2011 20:25:43
Imam pitanje za iskusnije linux admine.
Koristim ssh tj scp za prebacivanje datoteka do zaštićenog servera.
Trenutno da bih postavio datoteku putem ssh na server2 prvo ih moram uploadati na server1 pa onda sa server1 na server2.
Zašto?
Zato što je server2 zaštićen firewallom da mu se ne može pristupiti direktno sa svih IP adresa već samo s određenih IP adresa, te je adresa od server1 na listi dopuštenih adresa.
Pošto je prilično pain in the ass stalno uploadati datoteke na server1 pa onda ponavljati isto to na server2 putem scp komande zanima me postoji li kakav način da se stvar automatizira?
dakle da bih postavio datoteku moram ovako:
* sa laptopa scp ---> server1
* ssh na server1
* sa server1 scp ----> server2
Ako sam loše ili nejasno opisao problem samo recite pa ako treba i nacrtati ću ;)
Hvala unaprijed,
Valent.
Koristim ssh tj scp za prebacivanje datoteka do zaštićenog servera.
Trenutno da bih postavio datoteku putem ssh na server2 prvo ih moram uploadati na server1 pa onda sa server1 na server2.
Zašto?
Zato što je server2 zaštićen firewallom da mu se ne može pristupiti direktno sa svih IP adresa već samo s određenih IP adresa, te je adresa od server1 na listi dopuštenih adresa.
Pošto je prilično pain in the ass stalno uploadati datoteke na server1 pa onda ponavljati isto to na server2 putem scp komande zanima me postoji li kakav način da se stvar automatizira?
dakle da bih postavio datoteku moram ovako:
* sa laptopa scp ---> server1
* ssh na server1
* sa server1 scp ----> server2
Ako sam loše ili nejasno opisao problem samo recite pa ako treba i nacrtati ću ;)
Hvala unaprijed,
Valent.
Re: ssh file tunneling?
Poslao gigolo on 06.02.2011 22:37:19
ssh u php-u
Dakle sa servera 2 php skriptom uzimaš sadžaj servera 1. Skriptu pokreći cronom. A gore je link za ssh u php-u
Dakle sa servera 2 php skriptom uzimaš sadžaj servera 1. Skriptu pokreći cronom. A gore je link za ssh u php-u
Re: ssh file tunneling?
Poslao Grof on 07.02.2011 10:12:57
1. Složi si na oba servera autentifikaciju putem public-private ključeva, pa se logiraš na servere bez zaporke.
2. Ja sam to u simulaciji uspio riješiti skriptom:
dakle:
pa je pozivaš kao ./skripta.sh ime_datoteke
Ako trebaš zvati posebne portove ili posebne key datoteke za autentifikaciju lako pridodaš skripti
Eto, ja bih tako u osnovi (i to i radi, jer sam provijerio na svom testu)
2. Ja sam to u simulaciji uspio riješiti skriptom:
dakle:
#!/bin/bash
scp $1 user1@server1:$1
ssh user1@server1 scp $1 user2@server2:$1
pa je pozivaš kao ./skripta.sh ime_datoteke
Ako trebaš zvati posebne portove ili posebne key datoteke za autentifikaciju lako pridodaš skripti
Eto, ja bih tako u osnovi (i to i radi, jer sam provijerio na svom testu)
Re: ssh file tunneling?
Poslao valent on 07.02.2011 15:50:22
Cool, hvala na brzom odgovoru.
Re: ssh file tunneling?
Poslao Grof on 07.02.2011 15:56:51
Citat:
Nemaš frke
nemoj zaboraviti napraviti par ključeva za autentifikaciju između servera1 i servera2, kao i par ključeva za lokalno - server 1
valent je napisao/la:
Cool, hvala na brzom odgovoru.
Nemaš frke
nemoj zaboraviti napraviti par ključeva za autentifikaciju između servera1 i servera2, kao i par ključeva za lokalno - server 1
Re: ssh file tunneling?
Poslao nix on 07.02.2011 16:56:18
Najbolje mozda ovako, otvoris si tunel na sljedeci nacin:
ssh -L22000:server2:22 server1
i onda kopiras fajlove sa:
scp -P 22000 file localhost:file
Preporuka je prije srediti auth sa kljucevima.
Pozdrav,
nix
ssh -L22000:server2:22 server1
i onda kopiras fajlove sa:
scp -P 22000 file localhost:file
Preporuka je prije srediti auth sa kljucevima.
Pozdrav,
nix
Re: ssh file tunneling?
Poslao valent on 12.02.2011 15:54:34
Prvo sam pokušao sa php skriptom no izgleda da fali neki php library pošto dobijem ovu poruku:
$ php remote_copy.php
Fatal error: Call to undefined function ssh2_connect()
Idem sada testirati druge savjete koje ste dali pa se javim.
$ php remote_copy.php
Fatal error: Call to undefined function ssh2_connect()
Idem sada testirati druge savjete koje ste dali pa se javim.
Re: ssh file tunneling?
Poslao valent on 12.02.2011 18:19:09
Pokusao sam s:
ssh -L22000:user2@server2:22 user1@server1
i onda ostanem logiran na server1 i trebao bih prebaciti neki file direktno s lokalne masine na server2?
No to mi nije uspjelo
Imam file1 na lokalnoj masini i kada pokusam:
scp -P 22000 file1 localhost:file1
dobijem gresku:
ssh: connect to host localhost port 22000: Connection refused
lost connection
no i dalje sam logiran na server1
any ideas?
ssh -L22000:user2@server2:22 user1@server1
i onda ostanem logiran na server1 i trebao bih prebaciti neki file direktno s lokalne masine na server2?
No to mi nije uspjelo
Imam file1 na lokalnoj masini i kada pokusam:
scp -P 22000 file1 localhost:file1
dobijem gresku:
ssh: connect to host localhost port 22000: Connection refused
lost connection
no i dalje sam logiran na server1
any ideas?
Re: ssh file tunneling?
Poslao valent on 12.02.2011 18:21:20
Citat:
Ovo šljaka bez problema. Jedino što se radi ili o više malih datoteka, ili jednoj velikoj (iso image za Fusion Linux) pa idealno bi bilo kada se ne bi duplirale datoteke i na serveru1 i na serveru2 već da samo prođu kroz server1 na server2
No i ovo je sada puuuno bolje nego ručno jednu po jednu datoteku slati.
Hvala puno.
Grof je napisao/la:
1. Složi si na oba servera autentifikaciju putem public-private ključeva, pa se logiraš na servere bez zaporke.
2. Ja sam to u simulaciji uspio riješiti skriptom:
dakle:
pa je pozivaš kao ./skripta.sh ime_datoteke
Ako trebaš zvati posebne portove ili posebne key datoteke za autentifikaciju lako pridodaš skripti
Eto, ja bih tako u osnovi (i to i radi, jer sam provijerio na svom testu)
Ovo šljaka bez problema. Jedino što se radi ili o više malih datoteka, ili jednoj velikoj (iso image za Fusion Linux) pa idealno bi bilo kada se ne bi duplirale datoteke i na serveru1 i na serveru2 već da samo prođu kroz server1 na server2
No i ovo je sada puuuno bolje nego ručno jednu po jednu datoteku slati.
Hvala puno.
Re: ssh file tunneling?
Poslao gigolo on 12.02.2011 18:40:07
Ova poruka je od: https://arhiva.linux.hr/newbb/viewtopic.php?forum=4&topic_id=2419