stdoutএকটি CentOS সার্ভারে stdinঅন্য CentOS সার্ভারে পাইপ করা দরকার । এটা কি সম্ভব?

হালনাগাদ

স্কটপ্যাক, মাইকিবি এবং জোফেলের সবার বৈধ উত্তর রয়েছে। আমি স্কটকে উত্তরটি পুরষ্কার দিয়েছি কারণ, যদিও আমার প্রশ্নটি সুরক্ষাটিকে প্রয়োজনীয়তা হিসাবে নির্দিষ্ট করে নি, তবে নিরাপদ থাকা সবসময়ই চমৎকার। তবে অন্য দুটি ফেলোদের পরামর্শও কার্যকর হবে।

এটি একটি অপ্রকাশিত হ্যাঁ।

যখন কেউ sshরিমোট সার্ভারে একটি কমান্ড কার্যকর করতে ব্যবহার করে এটি কোনও ধরণের অভিনব অভ্যন্তরীণ ইনপুট / আউটপুট পুনঃনির্দেশ সম্পাদন করে। আসলে, আমি এটি ওপেনএসএইচ-এর একটি সূক্ষ্ম সুন্দর বৈশিষ্ট্য বলে মনে করি। বিশেষত, আপনি যদি sshরিমোট সিস্টেমে একটি স্বেচ্ছাসেবক কমান্ড প্রয়োগ করতে চান, তবে ssh ম্যাপ করবে STDINএবং STDOUTকমান্ডটি কার্যকর হবে।

উদাহরণের উদ্দেশ্যে, ধরে নেওয়া যাক আপনি একটি ব্যাকআপ টারবাল তৈরি করতে চান, তবে স্থানীয়ভাবে এটি সংরক্ষণ করতে বা করতে চান না। আসুন এই সিনট্যাক্সটিতে একটি গন্ডার আসুন:

$ tar -cf - /path/to/backup/dir | ssh remotehost "cat - > backupfile.tar"

আমরা একটি টারবাল তৈরি করছি এবং এটিতে STDOUTসাধারণ স্টাফ লিখছি । যেহেতু আমরা SSH ব্যবহার করছেন দূরবর্তী কমান্ড চালানো, stdin ম্যাপ পরার STDINএর cat। যা আমরা একটি ফাইলে পুনঃনির্দেশ করি।

হোস্টগুলির মধ্যে ডেটা পাইপ করার একটি সুবিধাজনক উপায় যখন আপনাকে তারের থেকে সুরক্ষার বিষয়ে চিন্তা করতে হবে না netcatতখন সংযোগের উভয় প্রান্তে ব্যবহার করা হচ্ছে ।

এটি আপনাকে অবিচ্ছিন্নভাবে সেট আপ করতে দেয়:

"রিসিভার" (সত্যই, আপনার দ্বি-মুখী যোগাযোগ থাকবে, তবে এটির মতো চিন্তা করা সহজ), চালান:

nc -l -p 5000 > /path/to/backupfile.tar

এবং "প্রেরক" এ, চালান:

tar cf - /path/to/dir | nc 1.2.3.4 5000

ইউনি-এবং দ্বি নির্দেশমূলক সংযোগ তৈরি করার জন্য একটি খুব শক্তিশালী সরঞ্জাম socat। সম্ভাব্যতার সংক্ষিপ্ত বিবরণের জন্য , এর ম্যানপেজে থাকা উদাহরণগুলি দেখুন ।

এটি netcatসম্পূর্ণরূপে এবং অনুরূপ সরঞ্জামগুলি সম্পূর্ণরূপে প্রতিস্থাপন করে এবং এসএসএল এনক্রিপ্ট হওয়া সংযোগগুলির জন্য সমর্থন করে। নতুনদের জন্য, এটি যথেষ্ট সহজ নাও হতে পারে তবে এটি বিদ্যমান তা জেনে অন্তত ভাল।

টি এল; ডিআর

জিনিসগুলি কেবল তখনই আরও জটিল হয়ে যায় যখন আপনার একটি বেসিক সার্ভার ব্যবহার করা আবশ্যক।

1. আপনি পছন্দ করতে sshআদেশ হিসাবে পাস করতে sshপারেন:

   • cat local_script.sh | ssh -A usera@bastion ssh -A userb@privateserver "cat > remote_copy_of_local_script.sh; bash remote_copy_of_local_script.sh"

2. সিউডো-টার্মিনালগুলি থেকে সাবধান থাকুন

নোট করুন যে এখানে মূল তাত্পর্যপূর্ণ বিন্দুটি হ'ল sshবেশিরভাগ সরঞ্জামের মতো, কেবলমাত্র ট্রিট করে stdoutএবং stdinডিফল্টরূপে সঠিক।

যাইহোক, আপনি যখন বিকল্পটি দেখতে শুরু করেন Disable pseudo-terminal allocation.এবং Force pseudo-terminal allocation.আপনার কিছুটা ট্রায়াল এবং ত্রুটি করতে হতে পারে। তবে, একটি সাধারণ নিয়ম হিসাবে আপনি ttyযদি কোনও টার্মিনাল এমুলেটরে (কোনও মানবিক ধরণের কী রয়েছে) গার্ডড / বাইনারি জাঙ্কটি ঠিক করার চেষ্টা না করেন তবে আপনি আচরণ পরিবর্তন করতে চান না ।

উদাহরণস্বরূপ, আমার ব্যবহারের প্রবণতা -Atযাতে আমার ওয়ার্কস্টেশনের এসএসএল-এজেন্ট এগিয়ে যায় এবং যাতে টিমাক্স দূরবর্তীভাবে চালানো বাইনারি বাধা না দেয় (যেমন ssh -At bastion.internal tmux -L bruno attach)। এবং, ডকারের জন্যও (এর মতো sudo docker exec -it jenkins bash)।

যাইহোক, -tআমি যখন এই জাতীয় কিছু করার চেষ্টা করি তখন এই দুটি পতাকা ডেটা দুর্নীতির উপর নজর রাখতে কিছুটা শক্ত করে তোলে:

# copy /etc/init from jenkins to /tmp/init in testjenkins running as a container
ssh -A bastion.internal \
ssh -A jenkins.internal \
sudo tar cf - -C /etc init | \
sudo docker exec -i testjenkins \
bash -c 'tar xvf - -C /tmp'

# note trailing slashes to make this oneliner more readable.

আপনার ssh পাবলিক কীটি কেবল একটি আদেশ দ্বারা অন্য হোস্টে রাখার চেষ্টা করুন

ssh root@example.com 'cat >> .ssh/authorized_keys' < .ssh/id_rsa.pub

আপনি যে কমান্ডটি কমান্ডটি চালাচ্ছেন তার জন্য সার্ভারের মধ্যে কোনও পাসওয়ার্ড হ্যান্ডশেকিং স্থাপন না করার পরে, এটি আমি সবচেয়ে সহজ বলে মনে করি:

uncompressed

tar cf - . | ssh servername "cd /path-to-dir && tar xf -"

উড়তে সংকোচনের

tar czf - . | ssh servername "cd /path-to-dir && tar xzf -"