服务器 Gind.cn
  1. 服务器 Gind.cn
  3. rsync通过活动的ssh连接
Intereting Posts
通过非pipe理帐户访问SQL Server Reporting Services 允许的Linux密码字符列表 iptablesloginurl查询string 在从我的VPS转换到亚马逊的弹性云之前,我应该了解哪些陷阱? 为什么Firefox使用apache mod-rewrite B标志来处理urlencode? df正在报告LVM中的错误信息 在特定的时间框架连接到postgresql 如何获得在Ubuntu中打开的文件数量? 收缩syslog sql数据库 如何彻底删除pyhton2.4并更新到2.7 configuration高密度存储池 使用Veeam进行复制会导致大型虚拟机超时 Varnish不能正确地将用户IP传递给MediaWiki SSH隧道速度非常慢 与Active Directory一起使用的IMAP邮件服务器? 交换?

rsync通过活动的ssh连接

试图脚本尽可能干净,我想知道是否有一些解决scheme的以下情况:

一台Linux服务器运行sshd和一个android设备,并安装了dropbear ssh客户端和rsync(无服务器)。

我正在写一个脚本,以远程运行一个cron备份Android内存到Linux服务器。 cron调用类似于: 

ssh remoteuser@linuxserver -i path_to_rsa_key runthisscript.sh

runthisscript.sh用现有的数据执行一些操作,而在脚本中间我想做的是从android设备的rsync返回到服务器,利用已经打开的ssh连接(因为在android上没有sshd运行)。

我已经开发了其他的解决scheme,比如把我的服务器脚本分成几部分,然后一个接一个地调用它们,在中间使用rsync(android to server方向),但是我正在寻找一个更加优雅的解决scheme(单个脚本,大多数在服务器端完成的工作)。

想法?

我假设你希望能够从任何地方连接,所以你不能保证平板电脑将在什么公共IP地址(或者即使这将允许从服务器连接到平板电脑,因为它不可能是公众地址),否则你应该安装SSH deamon和ash rsync来连接这种方式。 否则,“反向隧道”可能是你正在寻找的东西。

如果您的Android设备上的SSH客户端支持反向端口转发,则可以使用它来构build隧道。 例如,在openssh中,可以在命令行上指定-R 2222:127.0.0.1:22 ,这意味着服务器上的内容可以连接到平板电脑上的SSHd服务器(只要在平板电脑上监听127.0.0.1上的端口22 )通过连接到127.0.0.1端口2222(重要的是要认识到,从服务器的PoV 127.0.0.1上的代码是服务器,命令行中的127.0.0.1是相对于SSH 客户端 )。 所以如果这样的话,你可以在服务器脚本中运行rsync [email protected]:/path/to/stuff/on/tablet /path/to/destination/on/server -e 'ssh -p 2222' -a --compress-e选项用于指定SSH连接的非标准端口。

关于上面的一些更详细的说明(对不起,这是一个“思想转储”的一点,可能不是很好,尽pipe希望它会帮助你经验和/或在其他地方查找有用的例子):

  • 这被称为反向远程隧道,因为更常用的方式是将客户端redirect到服务器(而不是服务器到客户端)。 本地隧道(客户端到服务器端)使用-L选项而不是-R (至less在OpenSSH中,请检查服务器的文档以进行确认)。
  • 您可以在OpenSSH的同一命令行上提供多个-R和/或-L选项,因此您可以使用单个SSH连接在任一方向设置多个隧道。
  • 可能需要在服务器的sshd_config指定的GatewayPorts yes或者类似的反向隧道来工作。 详细信息请查看您的SSHd实现的文档。
  • 平板电脑从哪里打电话并不重要:由端口转发创build的隧道将始终指向(通过SSH连接)其SSH客户端。 你甚至可以把它指向其他一些本地资源,例如-R 8888:192.168.42.42:80 ,这意味着到服务器上127.0.0.1:8888的连接将通过SSH隧道并在任何时候点击80端口机器在平板电脑当前所在的networking上回答192.168.42.42(这甚至可能是另一个位于完全不同位置的远程机器)。
  • 您需要平板电脑上的rsync客户端才能通过隧道通过SSH运行服务器。
  • 以上示例使用非标准端口,因为SSHd很可能在服务器上的所有接口上的端口22上进行侦听。 如果以root身份连接到服务器,那么使用低于1024的端口号(即222而不是2222)更安全,尽pipe您应该尽可能避免以root身份连接到远程资源。 默认情况下,在类似Uinx的系统上,阻止在1024以下的端口上侦听非privelaged用户。
  • 如果您不想在平板电脑上运行SSH守护进程,则可以改为在守护进程模式下运行rsync实例。 端口转发将是537:127.0.0.1:537或者(如果您在服务器上已经在服务器模式下运行rsync,因此端口537被采用,如5537:127.0.0.1:537并添加-p 5537 rsync命令告诉它服务器不在标准的地方)。
  • 如果您的服务器的SSHd不在所有服务器的接口/地址的端口22上侦听,则可以使用22来代替非标准端口,方法是指定隧道应该连接到特定的接口,方法是将该地址添加到-R部分,如下所示: -R 192.168.1.1:22:127.0.0.1:22 。 绑定地址是相对于服务器,所以不需要是公共地可路由的东西(事实上,虚拟接口上的地址甚至本地局域网的其余部分都看不到)。 您肯定需要GatewayPorts才能使用OpenSSH。 如果您不需要 GatewayPorts (例如,如果使用127.0.0.1服务器端和非标准端口,并且与您的服务器的SSHd实施一起使用,而不使用GatewayPorts yes或equivelant),请将其closures:这样更安全。
  • 以上都假设了IPv4。 如果你的客户端和服务器都支持它,并且你的networking在每一端都被适当的configuration,那么IPv6寻址也是一样的。

假设你的客户端和服务器的SSH / SSHd实现支持这一切,那么通过SSH以这种方式configuration隧道可以非常强大,一旦你和他们一起玩,找出它可能做什么和怎么做。

你可以看看rsrsh的–rsh / -e参数。

你可以用cat或者类似的东西replacersh。 但是你必须在android端添加一个脚本,将脚本的输出发送到shell。

Android方面: 

 socat 'EXEC:/bin/bash' 'TCP-LISTEN:20000' & ssh remoteuser@linuxserver -i path_to_rsa_key -R 20000:127.0.0.1:20000 runthisscript.sh

helper.sh: 

 #!/bin/sh host=$2 port=$1 shift 2 { echo exec "$@" socat 'STDIN' 'STDOUT' } | socat '-' "TCP:$host:$port"

runthisscript.sh: 

 rsync -e './helper.sh 20000' --blocking-io <SRC> <DST>