SSH 터널을 통해 SCP

scp를 통해 원격 컴퓨터 (W)에서 개인 호스트 컴퓨터 (P)로 파일을 복사하고 싶습니다. 머신 W에 직접 연결할 수 없기 때문에 포트 22가있는 2 개의 다른 머신에서 ssh 터널을 사용합니다.하고 싶은 것은 머신 W에 로그인하여 scp 파일을 머신 P로 전송하는 것입니다. P가 네트워크에 숨겨져 있으므로 컴퓨터 W에 로그인 할 때 원격 호스트 IP를 지정할 수 없습니다. 이에 대한 해결책이 있습니까 ?? 컴퓨터 P에 로그인 할 때이 작업을 수행하지만 파일을 복사 할 때마다 파일 경로를 기억하고 싶지 않습니다.

위에서 설명한대로 설정을 확인한 후 시스템은 다음과 같습니다.

P -- R -- M1 -- M2 -- W

R은 (으) P로의 연결 만 허용하는 NAT 라우터이며 M1, 다른 방법으로는 사용할 수 없으며 연결을 설정하기 위해 모든 노드를 사용해야합니다.

해결책 1

유일한 문제는 R제어 할 수없는 라우터 이므로, W다시 연결할 수 있도록 터널을 설정해야합니다 . 가장 간단한 해결책은 PSSH 연결을 M1설정하고 역방향 포트를 전달하는 것입니다.

그런 다음에서 두 번째 SSH 터널을 설정할 수 있습니다 W에 M2반대 포트에 지역 패킷을 전달하는 데에 포트 포워딩 M1차례로에서 터널링 SSH 연결을 설정하는 데 사용할 수 W에를 P.

해결책 2

이제 전체 설정에 약간의 복잡성이 추가되어 오류가 발생하기 쉽습니다. 더 나은 솔루션 사이에 VPN 연결을 설정하는 것 W하고 M1, P그리고 M2사이 M1와 M2. 그런 다음에서 개인 주소 범위를 사용하여 라우팅을 설정할 수 W에 P이 세 가지 터널을 통해. 이것은 당신이 모두에 대한 루트 액세스를 필요로 작동하려면 M1및 M2및 외부에서 아무도 당신의 VPN 년대에 도착하지 있도록 적절한 방화벽을 설정해야합니다.

물론 다른 솔루션도 있지만 패킷이 이러한 모든 봉쇄를 통과하는 방법을 통해 생각해야 할 사항은 실제 솔루션을 도구에 맞게 조정할 수 있습니다.

를 사용하여 원격 파일 시스템을 로컬로 마운트하는 것이 좋습니다 sshfs. 설정 세부 정보를 모르지만 예를 들어 드리겠습니다. 이 명령을 사용하여 R1 네트워크의 원격 서버 (R1)를 통해 액세스 할 수없는 두 번째 서버 (R2)로 터널을 설정했습니다.

ssh -fN -p 24222 user@R1 -L 2222:R2:22

이제 R2에 다음과 같이 연결할 수 있습니다.

ssh -p 2222 127.0.0.1

sshfsR2에서 디렉토리를 로컬로 마운트하는 데 사용할 수도 있습니다 .

sshfs -p 2222 127.0.0.1:/path/to/dir /mnt/mountpoint

나는 두 대의 원격 서버가 아닌 하나의 터널을 통해 터널을 사용하여 이것을 시도했지만 터널이 올바르게 설정되어있는 한 3 이상에서 작동하지 않는 이유는 없습니다.

이것은 정확히 요청한 것이 아니지만 해결 방법으로 사용해야합니다. 원격 파일 시스템을 로컬로 마운트하면 간단 cp하게 파일을 복사 할 수 있습니다 .