64 votes

grm avatar

Scp via un proxy avec une seule commande depuis la machine locale?

Demandé el 10 de Août, 2010
Quand la question a-t-elle été
111115 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai ma machine locale, la machine proxy et la machine cible. La machine locale n'a pas de contact direct avec la machine cible, mais doit passer par la machine proxy.

Je veux copier un fichier de la machine cible vers la machine locale en utilisant scp. Est-il possible de le faire avec une seule commande depuis la machine locale ?

Demandé el 10 de Août, 2010 par grm

Réponses

Trop de publicités?

73voto

Stephan Kolassa avatar
Stephan Kolassa Points 1619

Vous pouvez faire cela avec ProxyJump. mettez ceci dans votre fichier ~/.ssh/config (créez le fichier s'il n'existe pas):

Host target.machine
User targetuser
HostName target.machine
ProxyJump proxyuser@proxy.machine

Après avoir enregistré le fichier, vous pouvez simplement utiliser

ssh target.machine

chaque fois que vous voulez vous connecter. Scp fonctionnera également car il respecte également le fichier de configuration ssh. Nautilus fonctionnera également, si vous utilisez GNOME et que vous souhaitez utiliser une interface graphique.

Ancienne réponse (pour les anciennes versions d'OpenSSH)

Host target.machine
User targetuser
HostName target.machine
ProxyCommand ssh proxyuser@proxy.machine nc %h %p 2> /dev/null
Répondu el 8 de Août, 2011 par Stephan Kolassa (1619 Points )

6 votes

Avatar de dlamotte

Juste une petite note. Si vous utilisez un fichier d'identité alternatif via l'option de ligne de commande -i pour ssh, vous devez spécifier cette option à la fois pour la configuration ProxyCommand et la ligne de commande ssh.

Commenté el 15 de Mai, 2013 par dlamotte

7 votes

Avatar de puk

3 choses qui pourraient aider, 1) il serait utile si vous montriez également les lignes Host proxy.machine dans le même fichier ~/.ssh/config, 2) Mentionnez si ces commandes peuvent être imbriquées (c'est-à-dire que le client se connecte à l'hôte proxy 1 qui se connecte à l'hôte proxy 2 qui se connecte à... cible) et 3) ce que signifie nc %h %p

Commenté el 14 de Novembre, 2013 par puk

0 votes

Avatar de Mulagala

Comment pouvons-nous copier de la machine locale vers la machine cible avec un proxy?

Commenté el 16 de Novembre, 2017 par Mulagala
Afficher 1 autres commentaires

32voto

pxice avatar
pxice Points 1

Vous pouvez maintenant le faire en une seule ligne, sans avoir besoin de nc n'importe où:

scp -o "ProxyCommand ssh pcreds@proxy.machine -W %h:%p" tcreds@target.machine:file .

Explication

pcreds et tcreds représentent vos identifiants de proxy et de cible si nécessaire (nom d'utilisateur, nom d'utilisateur:mot de passe, etc.).

Cela est possible grâce à une capacité intégrée similaire à netcat, supprimant le besoin de nc sur l'hôte intermédiaire. En utilisant ssh -W hôte:port, un tunnel vers l'hôte et au port spécifié est configuré et connecté à stdin/stdout, puis scp est exécuté sur le tunnel.

Les %h et %p dans le ProxyCommand sont remplacés par l'hôte et le port cible à partir de la commande scp externe, pour vous éviter d'avoir à les répéter.

Pour encore plus de commodité, vous pouvez configurer le proxy dans votre configuration ssh:

Host target.machine
    ProxyCommand ssh pcreds@proxy.machine -W %h:%p

et ensuite vous pouvez simplement faire

scp tcreds@target.machine:file .

* depuis OpenSSH 5.4 - sorti en Mars 2010

Répondu el 2 de Février, 2016 par pxice (1 Points )

1 votes

Avatar de LaXDragon

Vérifié que cela fonctionne bien, et ne laisse pas de processus NC obsolètes sur la machine proxy.

Commenté el 6 de Mai, 2016 par LaXDragon

1 votes

Avatar de Marged

Où puis-je spécifier le port du proxy ?

Commenté el 7 de Décembre, 2017 par Marged

1 votes

Avatar de pxice

@Marged, Je ne suis pas en mesure d'essayer ici pour le moment, mais je pense que vous devriez pouvoir inclure -p avant le -W dans l'une ou l'autre méthode pour spécifier le port du proxy

Commenté el 10 de Décembre, 2017 par pxice
Afficher 1 autres commentaires

21voto

dubek avatar
dubek Points 641

Si vous n'avez pas de problème à utiliser rsync au lieu de scp, vous pouvez utiliser la commande suivante :

rsync -v --rsh "ssh proxy.machine ssh" target.machine:/remote/file /local/dir/

(vous aurez besoin d'un accès sans mot de passe à la machine proxy)

Répondu el 20 de Février, 2011 par dubek (641 Points )

20voto

g33kz0r avatar
g33kz0r Points 3047

Vous pouvez le faire en une seule commande, mais vous avez besoin de netcat (nc) installé sur la machine proxy :

ssh -o "ProxyCommand ssh poxyuser@proxy.machine nc -w 1 %h 22" targetuser@target.machine
Répondu el 20 de Février, 2011 par g33kz0r (3047 Points )

0 votes

Avatar de grm

Belle tentative, mais où dois-je ajouter le nom d'utilisateur pour le proxy et pour la connexion ?

Commenté el 13 de Avril, 2011 par grm

0 votes

Avatar de g33kz0r

Juste avant les noms de machine, avec un @. J'ai modifié ma réponse pour refléter cela.

Commenté el 13 de Avril, 2011 par g33kz0r

8voto

weeheavy avatar
weeheavy Points 561 
$ ssh -f -N -L : user@proxy.machine
$ scp target-user@local.machine:/remote/file -P  .

D'accord, en fait deux commandes...

Répondu el 10 de Août, 2010 par weeheavy (561 Points )

1 votes

Avatar de Marged

Comment puis-je spécifier le port de mon proxy ? Dans mon cas 8080

Commenté el 7 de Décembre, 2017 par Marged

0 votes

Avatar de weeheavy

@Marged ajoutez -p à votre commande ssh

Commenté el 21 de Janvier, 2018 par weeheavy

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X