¿Cómo escribo un script en ssh a una computadora desde una computadora remota?
https://stackoverflow.com/questions/1400255
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Con frecuencia necesito ssh en un servidor, pero no puedo hacerlo directamente mientras estoy conectado a nuestra VPN. Por lo tanto, tengo que ssh en otro servidor y ssh en él desde allí. ¿Hay alguna manera de que pueda escribir un script y / o una función de shell para esto? He intentado esto, pero me dio un error:
% ssh jason@server2 'ssh jason@server1'
jason@server2's password:
Pseudo-terminal will not be allocated because stdin is not a terminal.
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,gssapi-with-mic,password).
(y, por supuesto, se han cambiado el nombre de usuario y el nombre del servidor)
Solución
El apilamiento de conexiones SSH puede ayudarlo. Asumiendo el siguiente diseño: Cliente - > Middleman - > Destino
En el cliente:
ssh user@Middleman -L 1337:Destination:22
Esto le permitirá directamente SSH en Destino desde el Cliente en otra sesión:
En el cliente:
ssh user@localhost -p 1337
El comando se ejecuta como si hubiera escrito ssh usuario @ Destino . Puede canalizar stdin a él como si estuviera directamente conectado a él.
Otros consejos
No puede mostrarle la solicitud de contraseña. Creo que todo funcionará con claves públicas (y, por ejemplo, ssh-agent reenviado para eliminar la necesidad de ingresar frases de contraseña clave).
Parece que desea configurar la autenticación de clave pública entre la máquina central y las máquinas finales.
Aquí hay un par de guías decentes para comenzar. Buena suerte.
http://hkn.eecs.berkeley.edu/~dhsu/ssh_public_key_howto .html
Por lo que veo, el problema es que ssh en la máquina central no puede obtener la entrada estándar. Supongo que solo quiero pedir tu contraseña. Si eso es cierto, tal vez debería intentar configurar la clave ssh para que pueda ssh sin contraseña. NOTA: Si tiene éxito, es mejor que cree un nuevo usuario en la máquina central para mantener esa clave como medida de seguridad.
