[LINUX] Beschreiben Sie das mehrstufige SSH-Ziel in der Konfiguration, melden Sie sich einfach an und kopieren Sie die Datei mit scp

Zweck

Wenn Sie sich auf einem Linux-Server befinden und sich in einer Umgebung befinden, auf die Sie von außen nicht zugreifen können, melden Sie sich häufig über den Plattformserver an.

Es ist mühsam, jedes Mal den folgenden Befehl einzugeben, um sich über die Plattform anzumelden, und es kann problematisch sein, zu verwechseln, auf welchem Server Sie arbeiten. Beschreiben Sie daher den Anmeldezielserver in der ssh-Konfiguration. Es ist praktisch. ssh -i "xxxxxxx.pem" [email protected]

Verfahren

Dies ist der Fall bei sshing in 3 Schritten wie "lokales Terminal → Bastion → Bastion-2 → interner Server". Beschreiben Sie wie folgt in .ssh / config.

Host bastion
  HostName bastion.com
  User user
  IdentityFile ~/.ssh/id_rsa

Host bastion-2
  HostName 10.1.2.3
  User user
  IdentityFile ~/.ssh/id_rsa
  ProxyCommand ssh -CW %h:%p bastion 2> /dev/null

Host internal-server
  HostName 172.30.1.2
  User internal-user
  IdentityFile ~/.ssh/internal-server.pem
  ProxyCommand ssh -CW %h:%p bastion-2 2> /dev/null

In diesem Beispiel wird IdentityFile angegeben. Beachten Sie jedoch die Berechtigungen, da alle IdentityFiles auf dem lokalen Terminal gespeichert werden müssen. Um "ProxyCommand" anzugeben, ssh den ursprünglichen Verbindungsziel-Host "% h" (interner Server) und seinen Port "% p" über Bastion-2 und gebe die Standardfehlerausgabe in die Datei "/ dev" aus. Die Operation besteht darin, in "/ null" zu schreiben.

Ergebnis

Im obigen Fall können Sie sich direkt vom lokalen Terminal aus beim internen Server anmelden, indem Sie einfach "ssh internal-server" schreiben.

Wenn Sie "scp internal-server: ./Copy source / * / Users / Copy destination" schreiben, können Sie Dateien sofort auf den internen Server kopieren (in diesem Fall vom internen Server auf das lokale Terminal kopieren). Ich kann.

Recommended Posts

Beschreiben Sie das mehrstufige SSH-Ziel in der Konfiguration, melden Sie sich einfach an und kopieren Sie die Datei mit scp
Melden Sie sich mit SSH bei einem Remote-Server an
Formatieren Sie das Git-Protokoll und erhalten Sie den festgeschriebenen Dateinamen im CSV-Format
Ersetzen Sie den Verzeichnisnamen und den Dateinamen im Verzeichnis zusammen mit einem Linux-Befehl.
Bearbeiten Sie die Datei des SSH-Verbindungszielservers auf dem Server mit VS-Code
Paramiko + scp Einführung ~ SSH-Verbindung ~ Dateiübertragung mit SCP
Melden Sie sich einfach mit mehreren Konten bei AWS an
Beschreibe ec2 mit boto3 und rufe den Wert ab
Bearbeiten und debuggen Sie den Code in Raspberry Pi mit der SSH-Verbindungsfunktion von VSCode
Schreiben Sie dies vorerst in die ttl-Datei für die automatische SSH-Anmeldung mit Teraterm
Erstellen Sie Amazon Linux mit AWS EC2 und melden Sie sich an
Lesen Sie die CSV-Datei und zeigen Sie sie im Browser an