服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 远程服务器与本地authentication之间复制
Intereting Posts
在一个主机上sip注册成功,但是在同一个本地networking中的另一个主机上失败 Solaris PerfMon阈值/上下文切换? 在Windows 2008 R2上设置VPN,我应该使用PPTP还是SSTP? 以太网绑定在Centos 7 – testing没有networking连接 CentOS 6限制用户ssh访问他的主文件夹 写保护Outlook PST文件 从pop3的Exchange 2007部署 – 如何处理旧的PST文件? Windows 7 RC1 x64不再连接到passwordednetworking共享? rkhunter警告inode更改,但没有文件修改date的变化 IIS 7.5上的Kerberos,未知错误 – 如何排除故障 克隆服务器磁盘映像会导致networking问题 如何使用通配符过滤Windows事件日志? 可以忽略“su”命令中的用户shell? BIND,Master,Slaves和Notify curl 7.21不能在https上正确调用带有主机头的主机

远程服务器与本地authentication之间复制

当我需要在两台远程服务器之间复制一些文件时,我通常会这样做 

scp -3 user@server1:path user@server2:path

不幸的是,因为这是通过我的机器路由stream量,这是非常缓慢的时候,文件是“大”,服务器“接近”彼此…

你知道有什么办法让普通scp (即:no-3)的“直接转移”行为,同时将身份validation委派给我的机器(即:像-3 )吗?

..可能有一些scp替代?

我能想出的最接近的build议是使用ssh-agent

  1. 启动一个代理,如果你还没有: ssh-agent bash
  2. 加载一个密钥: ssh-add
  3. ssh到一个主机,并启动到/从另一个副本: scp user@server1:path user@server2:path

不使用没有-3标志的scp ,你可以明确地ssh到一个主机并启动scp ,然后你可以决定你是否要sshserver1server2 。 用上面给出的命令, scp会为你select一个。

从安全的angular度来看,使用ssh-agent存在危险,因为服务器可以完全访问代理中的密钥,甚至可以用于除文件传输之外的其他目的。

如果您不想相信任一服务器可以访问另一台服务器,但希望确保只有客户端主机可以访问这些密钥,并且服务器彼此安全地进行通信,但是只会传输您指定的文件并执行没有别的,那么你将需要一些不同的工具。 我不认为用scp就可以实现。

为什么你不能使用公钥authentication,在.ssh / config中的ForwardAgent是,而只是scp user @ server1:path user @ server2:path? 我已经尝试过,对我有用。