Come faccio a scrivere uno script su ssh su un computer da un computer remoto?
https://stackoverflow.com/questions/1400255
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Spesso ho bisogno di accedere a un server, ma non riesco a collegarlo direttamente mentre sono connesso alla nostra VPN. Quindi, devo ssh in un altro server e ssh in esso da lì. C'è un modo in cui posso scrivere uno script e / o una funzione shell per questo? Ho provato questo, ma mi ha dato un errore:
% ssh jason@server2 'ssh jason@server1'
jason@server2's password:
Pseudo-terminal will not be allocated because stdin is not a terminal.
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,gssapi-with-mic,password).
(e ovviamente il nome utente e il nome del server sono stati cambiati)
Soluzione
Lo stacking delle connessioni SSH può aiutarti. Supponendo il seguente layout: Client - > Middleman - > Destinazione
Sul client:
ssh user@Middleman -L 1337:Destination:22
Ciò ti consentirà di accedere direttamente a SSH in Destinazione dal Cliente in un'altra sessione:
Sul client:
ssh user@localhost -p 1337
Il comando viene eseguito come se fosse stato digitato utente ssh @ Destinazione . Puoi reindirizzare lo stdin ad esso come se fossi collegato direttamente ad esso.
Altri suggerimenti
Non può mostrare la richiesta della password. Penso che tutto funzionerà con le chiavi pubbliche (e, ad esempio, inoltrato ssh-agent per eliminare la necessità di inserire le passphrase delle chiavi).
Sembra che tu voglia impostare l'autenticazione con chiave pubblica tra la macchina centrale e le macchine terminali.
Ecco un paio di guide decenti per iniziare. Buona fortuna.
http://hkn.eecs.berkeley.edu/~dhsu/ssh_public_key_howto .html
Da quello che vedo, il problema è che ssh sulla macchina di mezzo non può ottenere l'input standard. Immagino voglia solo chiedere la tua password. Se questo è vero, forse dovresti provare a impostare la chiave ssh in modo da poter ssh senza password. NOTA: in caso di successo, è meglio creare un nuovo utente sul computer centrale per conservare quella chiave come misura di sicurezza.
