Как скопировать с помощью SCP между двумя серверами, используя ключ авторизации?

16

Я могу войти через SSH, используя аутентификацию на ключах SERVER1 и SERVER2. Однако я не могу копировать файлы между двумя серверами. Почему? Как я могу копировать между ними? (данные, которые я должен скопировать, больше, чем жесткий диск моего ноутбука)

Мой ноутбук работает под управлением Ubuntu 10.04 LTS, а два сервера - AIX 5300-10-02-0943. Мой ~/.ssh/known_hostsфайл в блокноте содержит открытые ключи для этих двух серверов. Я использую, tsocksпотому что мне нужно использовать туннель SSH для доступа к этим двум серверам. Два сервера могут пинговать друг друга.

[USER@NOTEBOOK ~] tsocks scp -v -i /home/USER/.ssh/id_rsa -p -r root@SERVER1:/PATH/TO/DIR root@SERVER2:/PATH/TO/DIR
Executing: /usr/bin/ssh '-v' '-x' '-oClearAllForwardings yes' '-n' '-l' 'root' 'SERVER1' 'scp -v -r -p' '/PATH/TO/DIR' 'root@SERVER2:/PATH/TO/DIR'
OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to SERVER1 [SERVER1] port 22.
debug1: Connection established.
debug1: identity file /home/USER/.ssh/identity type -1
debug1: identity file /home/USER/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-1024
debug1: identity file /home/USER/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.2p1+sas
debug1: match: OpenSSH_5.2p1+sas pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'SERVER1' is known and matches the RSA host key.
debug1: Found key in /home/USER/.ssh/known_hosts:59
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/USER/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 151
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.utf8
debug1: Sending command: scp -v -r -p /PATH/TO/DIR root@SERVER2:/PATH/TO/DIR
Executing: program /applications/ssh/5.20.15.0/bin/ssh host SERVER2, user root, command scp -v -r -p -t /PATH/TO/DIR
OpenSSH_5.2p1+sas, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to SERVER2 [SERVER2] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.2p1+sas
debug1: match: OpenSSH_5.2p1+sas pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: read_passphrase: can't open /dev/tty: No such device or address
Host key verification failed.
lost connection
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
Transferred: sent 1984, received 3848 bytes, in 0.3 seconds
Bytes per second: sent 6903.4, received 13389.2
debug1: Exit status 1


[USER@NOTEBOOK ~] tsocks scp -i /home/USER/.ssh/id_rsa -p -r root@SERVER1:/PATH/TO/DIR root@SERVER2:/PATH/TO/DIR
Host key verification failed.
lost connection
[USER@NOTEBOOK ~]
ssh scp LanceBaynes
источник
/ dev / tty существует? попробуйте это: ben.goodacre.name/tech/Can't_open_/dev/…
vj-

Ответы:

10

Это очень легко исправить. Видите, исходный сервер не знает конечный сервер и не может попросить вас подтвердить личность, так как у вас там нет открытого терминала:

debug1: read_passphrase: can't open /dev/tty: No such device or address
Host key verification failed.
lost connection

Так что просто войдите в исходную учетную запись / сервер и попробуйте выполнить ssh (или scp) для учетной записи dest, принять ключ хоста и отменить вход в систему / scp. Вы должны быть в состоянии скопировать.

local $ ssh source@src-server
src-server $ ssh dest@dst-server
The authenticity of host 'destination (10.0.0.x)' can't be established.
RSA key fingerprint is 71:ec:c0:86:7f:b6:51:eb:76:c8:1f:2f:ba:0a:f4:20.
Are you sure you want to continue connecting (yes/no)? yes
dest@dst-server's password: ^C
src-server $ exit

local $ scp -r source@src-server:/path/to/files dest@dst-server:/path/to/files

Если нет, попробуйте:

local $ scp -r -o "ForwardAgent=yes" source@src-server:/path/to/files dest@dst-server:/path/to/files

Если у вас есть ключ SSH с доступом к целевому серверу, а у исходного сервера нет, добавление -o "ForwardAgent=yes"позволит вам перенаправить ваш агент SSH на исходный сервер, чтобы он мог использовать ваш ключ SSH для подключения к целевому серверу.

alecco
источник
7

Небольшой диагноз: из этого

debug1: Sending command: scp -v -r -p /PATH/TO/DIR root@SERVER2:/PATH/TO/DIR
[...]
debug1: read_passphrase: can't open /dev/tty: No such device or address

Я подозреваю (думаю), что это работает следующим образом: межсерверная копия с scpвходом в систему SERVER1и выполнением scpкоманды для отправки файла SERVER2; таким образом, вызывающая сторона (из SERVER1) должна аутентифицировать себя. Теперь это терпит неудачу, так как он неинтерактивен (нет /dev/tty) и нет способа запросить фразу-пароль.

Это означает, что копирование ключа в SERVER1(я не могу сказать, возможно ли это в вашей ситуации) может, вероятно, решить проблему (я думаю ...) ( если нет парольной фразы ... что довольно плохо )

Редактировать Решение может быть следующим, использовать sshfsдля доступа к файлам , которые вы хотите отправить, отправить их через scpиз sshfs-mounted каталога. Это должно обеспечить вам необходимую интерактивность (если предположение выше было верным) и сохранить все ключи локальными.

Sr-
источник
sshfs не вариант.
LanceBaynes
Таким образом, проблема в том, что SERVER1 не может ssh к SERVER2 с ключом аутентификации? Есть ли какие-либо параметры клиента ssh, чтобы использовать этот ключ на моем ноутбуке?
LanceBaynes
2
Боюсь, понятия не имею. Вы можете, однако, использовать ssh SERVER1 scp *args-YOU-specifiy*для большей гибкости. Может быть, какая-то stdinхитрость может помочь ... Я не уверен.
sr_
2
Ответ @ utopiabound ssh-agentзвучит намного лучше, чем stdinобман.
sr_
3

Я пробовал это, и это работает для меня между двумя системами, несколько различий:

  • У меня работает агент SSH с добавленным ключом SSH ( ssh-add)
  • У меня переадресация ssh-agent включена по умолчанию

Попробуйте следующее: 

ssh-add
scp -v -o "ForwardAgent=yes" -p -r root@SERVER1:/PATH/TO/DIR root@SERVER2:/PATH/TO/DIR
utopiabound
источник
все еще "Проверка ключа хоста не удалась."
LanceBaynes
@LanceBaynes Убедитесь, что вы вошли в SERVER2 от SERVER1 от имени пользователя root. Может быть, у вас его нет в файле известных хостов root на SERVER1?
Утопиабунд
1

Вы можете использовать -3опцию scp, она направляет трафик через ваш ноутбук.

т.е. [USER@NOTEBOOK ~] scp -3 root@SERVER1:/PATH/TO/DIR root@SERVER2:/PATH/TO/DIR

törzsmókus
источник
0

Попробуйте эту опцию для ssh:

-o StrictHostKeyChecking=no
-o UserKnownHostsFile=.ssh/known_hosts [OPTIONAL]

В моем случае я пытаюсь соединиться с ssh изнутри SP в postgreSQL. Первая попытка не удалась:

pc_ubuntu_db=# SELECT command('ssh -q -v admin@10.30.134.26 hostname');
debug1: Server host key: RSA 0a:28:83:72:d7:7d:89:93:96:a1:1b:e2:f9:22:85:62 
debug1: read_passphrase: can't open /dev/tty: No such device or address
        Host key verification failed.

Источник проблемы: не могу написать в Know_host

pc_ubuntu_db=# SELECT command('ssh -v -o StrictHostKeyChecking=no -i admin@10.30.134.26 hostname');
debug1: Server host key: RSA 0a:28:83:72:d7:7d:89:93:96:a1:1b:e2:f9:22:85:62
Warning: Permanently added '10.30.134.26' (RSA) to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
...
Transferred: sent 2672, received 2040 bytes, in 0.0 seconds
Bytes per second: sent 214358.6, received 163657.0
debug1: Exit status 0

Следующий выход подключения:

debug1: Server host key: RSA 0a:28:83:72:d7:7d:89:93:96:a1:1b:e2:f9:22:85:62
debug1: Host '10.30.134.26' is known and matches the RSA host key.
debug1: Found key in /var/lib/postgresql/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct

успех !!!

GHReyes
источник