Récupérez les fichiers du serveur à deux pas [fermé]

Nous avons la situation suivante:

1. Ma machine
2. Une machine passerelle
3. La machine cible

Je n'ai aucun droit root sur # 2 et # 3. Je ne peux pas non plus vraiment stocker d'informations (pas plus de 200 Mio) sur la machine n ° 2 (car c'est ment pour être une passerelle vers le reste du réseau, pas plus que ça). Sur la machine n ° 3, il y a un dossier, d'environ 3 Gio, que je veux copier sur local. Je ne peux pas SSH de # 1 à # 3, mais je peux SSH à # 2 puis à # 3. Il n'est pas non plus possible de configurer une paire de clés publique privée entre # 2 et # 3, mais une paire de clés est installée entre # 1 et # 2.

Normalement, j'utilise la combinaison de SSH et tar pour y parvenir:

ssh name@host "tar cf - folder" > folder.tar

Mais dans ce cas, cela nécessiterait une sorte d'imbrication, et je n'arrive pas à faire cela.

Alors, quelle serait une bonne façon d'obtenir les données de # 3 à # 1?

Vous pouvez créer un tunnel SSH via machine2 puis dans une autre session vous connecter au tunnel.

Par exemple, ouvrez deux sessions CLI sur machine1. Dans la première session, exécutez ce qui suit:

MACHINE1$ ssh -L 2022:MACHINE3:22 <user>@MACHINE2

Dans la deuxième session, exécutez ce qui suit:

MACHINE1 $ ssh -p 2022 <user>@localhost

Ce qui se passe avec la première commande est qu'un port local (2022 sur machine1) est tunnelé vers le port 22 sur machine3 en utilisant votre connexion SSH à machine2.

Avec la deuxième commande, vous vous connectez au port local nouvellement ouvert (2022) et c'est comme si vous vous connectiez directement à machine3.

Maintenant, si vous souhaitez utiliser votre processus de transfert de fichiers typique, vous pouvez procéder comme suit:

ssh -p 2022 <user>@localhost "tar cf - /path/to/remote/directory/" > filename.tar

Alternativement, vous pouvez vous familiariser avec rsync et faire quelque chose comme ceci à la place:

rsync -aHSv --progress -e 'ssh -p 2022' <user>@localhost:/path/to/remote/directory/ /path/to/local/directory/

En supposant que l'objectif final n'est pas d'obtenir une tarball.

Vous pouvez également utiliser la capacité de session principale des versions plus récentes de SSH. Il est décrit ici:

https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Multiplexing

Tout ce dont vous avez probablement besoin est de modifier / créer votre .ssh / config. Ajoutez-y des définitions qui contrôlent les sessions Master:

ControlMaster auto
ControlPath ~/.ssh/cm_socket/%r@%h:%p
ControlPersist 4h
ServerAliveInterval 30

Ensuite, vous pouvez spécifier votre définition de serveur de premier saut comme:

Host first_hop
Hostname <your first host FQDN or IP>
User <your user>

Et le deuxième saut utilisera votre premier serveur de saut comme proxy:

Host second_hop
Hostname <your second host FQDN or IP>
User <your user>
ProxyCommand ssh -W %h:%p first_hop

N'oubliez pas de créer le répertoire ~ / .ssh / cm_socket et les autorisations de configuration doivent être 644.

Ensuite, vous devriez pouvoir SSH ou SCP directement vers / depuis votre deuxième serveur. Il peut y avoir plus de serveurs enchaînés comme ça.