stdoutна одном сервере CentOS необходимо подключить к stdinдругому серверу CentOS. Это возможно?

Обновить

ScottPack, MikeyB и Jofel имеют правильные ответы. Я присудил ответ Скотту, потому что, хотя в моем вопросе безопасность не указывалось как требование, всегда приятно быть в безопасности. Тем не менее, предложения двух других стипендиатов также будут работать.

Это беззастенчивое да.

Когда кто-то использует sshкоманду на удаленном сервере, он выполняет какое-то причудливое внутреннее перенаправление ввода / вывода. На самом деле, я считаю, что это одна из едва заметных особенностей OpenSSH. В частности, если вы используете sshдля выполнения произвольной команды на удаленной системе, то SSH будет отображать STDINи STDOUTк тому , что команды выполняется.

В качестве примера, давайте предположим, что вы хотите создать резервный архив, но не хотите или не можете хранить его локально. Давайте рассмотрим этот синтаксис:

$ tar -cf - /path/to/backup/dir | ssh remotehost "cat - > backupfile.tar"

Мы создаем тарбол и пишем его STDOUTобычным вещам. Поскольку мы используем ssh для выполнения удаленной команды, STDIN отображается в STDINоф cat. Который мы затем перенаправить в файл.

На netcatобоих концах соединения используется удобный способ передачи данных между узлами, когда вам не нужно беспокоиться о безопасности по проводам .

Это также позволяет вам устанавливать их асинхронно:

На «приемнике» (действительно, вы будете иметь двустороннюю связь, но об этом проще думать так), запустите:

nc -l -p 5000 > /path/to/backupfile.tar

И на «отправителя» запустите:

tar cf - /path/to/dir | nc 1.2.3.4 5000

Очень мощный инструмент для создания однонаправленных и двунаправленных соединений socat. Для краткого обзора возможностей, посмотрите на примеры в его man-странице .

Он полностью заменяет netcatаналогичные инструменты и поддерживает зашифрованные соединения ssl. Для начинающих это может быть не так просто, но, по крайней мере, полезно знать, что оно существует.

TL; DR

Все становится немного сложнее, когда у вас есть бастионный сервер, который нужно использовать.

1. Вы можете передать sshкак команду sshтак:

   • cat local_script.sh | ssh -A usera@bastion ssh -A userb@privateserver "cat > remote_copy_of_local_script.sh; bash remote_copy_of_local_script.sh"

2. Остерегайтесь псевдо-терминалов

Обратите внимание, что ключевой момент здесь заключается в том ssh, что , как и большинство инструментов, просто обрабатывает stdoutи stdinисправляет по умолчанию.

Тем не менее, когда вы начинаете видеть опцию, как Disable pseudo-terminal allocation.и Force pseudo-terminal allocation.вам, возможно, придется сделать небольшую пробную версию и ошибку. Но, как правило, вы не хотите изменять ttyповедение, если не пытаетесь исправить искаженное / двоичное барахло в эмуляторе терминала (что вводит человек).

Например, я склонен использовать -Atтак, чтобы ssh-agent моей рабочей станции переадресовывался, и чтобы удаленный запуск tmux не мешал бинарному файлу (как это происходит ssh -At bastion.internal tmux -L bruno attach). И для докера тоже (вроде так sudo docker exec -it jenkins bash).

Тем не менее, эти два -tфлага заставляют некоторые трудно отследить повреждение данных, когда я пытаюсь сделать что-то вроде этого:

# copy /etc/init from jenkins to /tmp/init in testjenkins running as a container
ssh -A bastion.internal \
ssh -A jenkins.internal \
sudo tar cf - -C /etc init | \
sudo docker exec -i testjenkins \
bash -c 'tar xvf - -C /tmp'

# note trailing slashes to make this oneliner more readable.

Попытайтесь поместить ваш открытый ключ ssh в другой хост просто одной командой

ssh root@example.com 'cat >> .ssh/authorized_keys' < .ssh/id_rsa.pub

Я считаю, что это проще всего, после того, как вы не установили подтверждение пароля между серверами для пользователя, для которого вы запускаете команду:

несжатого

tar cf - . | ssh servername "cd /path-to-dir && tar xf -"

Сжатие на лету

tar czf - . | ssh servername "cd /path-to-dir && tar xzf -"