Ich habe bereits eine SSH-Verbindung zwischen zwei Maschinen hergestellt.
Gibt es eine Möglichkeit, Befehle von einem Shell-Skript, das auf dem lokalen Computer ausgeführt wird, unter Verwendung der bereits geöffneten Verbindung und ohne Starten einer weiteren SSH-Sitzung an den Remotecomputer zu senden?
Antworten:
Mit den neuesten Versionen von OpenSSH ist es sehr einfach, wenn Sie im Voraus planen.
Öffnen Sie das erste Mal eine Master-Verbindung. Leiten Sie für nachfolgende Verbindungen Slave-Verbindungen über die vorhandene Master-Verbindung. Richten Sie in Ihrem ~/.ssh/configdie automatische Verbindungsfreigabe ein:
ControlMaster auto
ControlPath ~/.ssh/control:%h:%p:%r
Wenn Sie eine SSH-Sitzung zu demselben Zeitpunkt (Benutzer, Port, Computer) wie eine vorhandene Verbindung starten, wird die zweite Sitzung über die erste getunnelt. Das Herstellen der zweiten Verbindung erfordert keine neue Authentifizierung und ist sehr schnell.
/var/log/secureund /var/log/auth.logSSH-Verbindungen protokollieren; Eine Slave-Verbindung wird dort nicht angezeigt, da sie auf eine vorhandene Verbindung aufgesetzt wird. Wenn Ihre ssh-Sitzung ein Terminal zuweist (dh wenn ssh somehostkein Befehl angegeben ist oder ssh -t), ist dies (normalerweise) angemeldet wtmp, unabhängig davon, wie dieses Terminal angezeigt wurde (sshd, welche Methode auch immer zum Herstellen der Verbindung verwendet wurde, Terminal-Emulator-Anwendung usw.).
ControlPersist 600die Verzögerung in Sekunden angeben, mit der sich der Socket im Leerlauf befindet, bevor er automatisch gelöscht wird. Andernfalls wird es automatisch geschlossen, wenn die Master-Verbindung beendet wird. Dies ist nicht gut, um eine Reihe von Befehlen remote auszuführen (z. B. eine Reihe von rsync-Befehlen für verschiedene Ordner)
-S(Socket angeben) und -M(Masterverbindung erstellen) des SSH-Clients verwenden.
Das ist mit dem nc- Tool und den ssh-Tunneln ziemlich einfach zu erreichen .
Geben Sie in Ihrer SSH-Sitzung ~Ceine neue Zeile ein. Sie erhalten die Eingabeaufforderung ssh "service console", die folgendermaßen aussieht:
ssh>
Geben Sie den lokalen Vorwärtsbefehl ein , um einen SSH-Tunnel zu öffnen:
ssh> -L22000:targethost:22001
Forwarding port.
Wo targethostist der Hostname oder die IP-Adresse des Computers, mit dem Sie verbunden sind?
Angenommen, der SSH-Server auf dem Zielcomputer ist nicht für das Verbieten von Tunneln konfiguriert. Sie haben nun die gewünschte Verbindungsweiterleitung: Der sshClient auf Ihrem Computer lauscht auf Port 22000 und leitet den an ihn gesendeten Datenverkehr an den Port 22001 weiter targethost.
Dies ist so einfach wie das Eingeben des folgenden Befehls in Ihre bereits geöffnete ssh-Sitzung:
remote$ nc -l localhost 22001 | sh
Dadurch wird ein TCP-Server gestartet, der den Port 22001 überwacht - der der Zielport unseres SSH-Tunnels ist - und die empfangenen Daten (vermutlich Shell-Befehle) an eine targethostShell-Instanz weiterleitet.
local$ cat yourscript.sh | nc localhost 22000
Dadurch wird der Skriptkörper an Ihren SSH-Tunnel gesendet und in einer Shell auf dem ausgeführt targethost. Sie werden die Ausgabe des Skripts in Ihrem Terminal mit ssh-Sitzung sehen.
Ich stelle außerdem fest, dass der SSH-Tunnel (Schritt 1) in diesem Szenario nicht unbedingt erforderlich ist. Sie können den Server auch öffnen und direkt über das Internet darauf zugreifen. Sie müssen den Tunnel jedoch verwenden, wenn der Zielhost nicht direkt erreicht werden kann (z. B. hinter einem NAT) oder eine ssh-Verschlüsselung gewünscht wird.
~muss das Zeichen nach einem Zeilenumbruch stehen, um zur Servicekonsole zu gelangen. Dies LF ~ Cist wahrscheinlich eine bessere Reihenfolge.
lessder gebräuchliche Standard-Pager die Suche unterstützt, die Ihnen das Scrollen erspart , wenn Sie Ihre Schlüsselwörter kennen: Geben Sie einfach ein man ssh /ESCAPEund Sie sind da.