人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

SSH のトンネルについての質問です。サーバは、CentOS4 or 5 です。

サーバAからサーバBにログインしたときに、サーバBから、サーバAにデータを送ったりすることはできるでしょうか?
例としては、サーバBのデータをサーバAにバックアップする場合です。なんでこんなことをするかというと、ユーザ権限の
問題で、サーバBのあるユーザからサーバAに送りたいのです。サーバBからサーバAにログインできれば簡単なのですが、
できない場合なのです。(サーバAがローカルで、サーバBがリモートの場合など)

●質問者: kaiketsu
●カテゴリ:コンピュータ インターネット
✍キーワード:SSH サーバ データ トンネル バックアップ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● syntaxerror
●5ポイント

サーバAからサーバBにsshでログインできるのなら、サーバAからサーバBに対してscpコマンドを使えばできます。

scp -r userB@サーバB:data/dir-B/files* ./dir-A

こんな感じです。


http://cns-guide.sfc.keio.ac.jp/2004/2/6/2.html

◎質問者からの返答

サーバBへのログインアカウントでないアカウントのデータをバックアップしたいので難しいのです。


2 ● guja
●70ポイント ベストアンサー

サーバAからサーバB共にSSHサーバーが立ち上がっているならば、

SSHにはポートフォワーディングの機能がありますが、これを使えば何とかなるかもしれません。

http://www.turbolinux.com/products/server/11s/user_guide/x9016.h...


通常ポートフォワーディングでは、ローカル→サーバーへSSH接続し、そのときローカルのポートをサーバーに転送します。

例)ssh -L 20000:localhost:10000 user@server1

localhost:20000へ接続すると、server1の10000ポートへ転送


上記の場合は、ローカルでポートを待ち受け、それをリモートに転送します。

それとは逆に、リモートでポートを待ち受け、それをローカルに転送することもできます。

例)ssh -R 40000:localhost:30000 user@server1

server1:30000へ接続すると、ローカルの40000ポートへ転送



これを利用して、下記のようにすれば、サーバーからローカルへscpすることができます。

$ssh -R 40022:localhost:22 user@server1

※server1にsshで接続、server1の40022はlocalhost(ローカル)の22に転送


$scp -P 40022 filename localhost:

※scpでファイル転送。転送先はserver1の40022=localhost


参考になる絵がなくてわかりづらくて申し訳ないのですが、以上の方法はどうでしょうか。

◎質問者からの返答

おお、素晴らしい。試してみます。


3 ●
●5ポイント

普通にsshでA -> B の接続で B - >A の通信ができてしまうと、

とてつもないセキュリティホールになるので、とりあえずできません。

アカウントに制限があると厳しいのですが、

ppp over ssh

って方法でvpnを張れます。昔やったなあと。懐かしい感じです。

http://www.google.co.jp/search?sourceid=navclient&ie=UTF-8&rlz=1...

権限があって、セキュリティの保持ができて、という場合にしか難しいです。

バックアップだけが目的であれば、

サーバBにサーバAからログイン

サーバBにはアカウントがあるが、サーバAにはアカウントが無い。

で、あってますかね。。

バックアップして欲しいデータをtarで固めてscpなりで持っていくのが妥当かなとは思います。

サーバB で tar zcvf /tmp/backup.tar.gz /home/daredare

サーバA から scp サーバB:/tmp/backup.tar.gz .

とか。

>ユーザ権限の問題で、サーバBのあるユーザからサーバAに送りたいのです。

>サーバBへのログインアカウントでないアカウントのデータをバックアップしたいので難しいのです。

ちょっと方向がみえないのですが、

アカウントの国境を超えるのはセキュリティ上困難です。

◎質問者からの返答

2の回答を試してみます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ