如何使用 scp 通过带有 ssh 转发的堡垒从服务器获取文件?
How can I use scp to aquire a file from a server via a bastion with ssh forwarding?
我想知道如何使用 scp(或更好的方法)复制文件并允许 ssh 密钥转发。我已经阅读了很多关于如何紧密执行此操作的帖子,但没有使用 ssh 转发,或者我们使用 ssh 获得的 -A 等价物。
背景故事 - 我用方法添加了钥匙 -
ssh-add mkey.pem
这样我就可以像这样使用那些存储的密钥 ssh 进入堡垒主机......
[本地主机]$ ssh -A user@bastion
...然后从 bastion ssh 进入服务器,这将自动使用从本地主机添加的 ssh 密钥。
[堡垒]$ ssh -A user@server
但是,scp 没有等效的 -A 函数来使用来自本地主机的存储密钥,这使您不必将密钥存储在堡垒上。
通过需要 ssh 密钥进行访问的堡垒主机从服务器复制文件的理想方法是什么?
scp 支持通过 -o 参数将选项传递给 ssh。
在这种情况下,我认为解决这个问题的最佳方法是使用 scp -o "ForwardAgent yes"
我想知道如何使用 scp(或更好的方法)复制文件并允许 ssh 密钥转发。我已经阅读了很多关于如何紧密执行此操作的帖子,但没有使用 ssh 转发,或者我们使用 ssh 获得的 -A 等价物。
背景故事 - 我用方法添加了钥匙 -
ssh-add mkey.pem 这样我就可以像这样使用那些存储的密钥 ssh 进入堡垒主机...... [本地主机]$ ssh -A user@bastion
...然后从 bastion ssh 进入服务器,这将自动使用从本地主机添加的 ssh 密钥。 [堡垒]$ ssh -A user@server
但是,scp 没有等效的 -A 函数来使用来自本地主机的存储密钥,这使您不必将密钥存储在堡垒上。
通过需要 ssh 密钥进行访问的堡垒主机从服务器复制文件的理想方法是什么?
scp 支持通过 -o 参数将选项传递给 ssh。
在这种情况下,我认为解决这个问题的最佳方法是使用 scp -o "ForwardAgent yes"