scp + ssh 跨网关传输文件

简化运维:通过SSH代理实现一站式服务器登录与文件传输
最新推荐文章于 2025-07-19 13:30:44 发布
原创 最新推荐文章于 2025-07-19 13:30:44 发布 · 787 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用SSH ProxyCommand参数配置,实现从一级服务器直接跳转到三级服务器,避免中间中控服务器文件管理问题,提升运维效率。

 日常运维工作中,经常有这样的操作:登录国内中控(一级)--->>>登录海外中控(二级)---->>>登录游戏服务器(三级)。

这样的操作非常繁琐,尤其是给目标服务器传文件时,稍不管理,中间登录的中控服务器就会挤压各种临时文件,使系统内文件分布混乱。

 

那么,有没有办法直接从一级服务器登录到三级服务器,或上传文件呢?

我们首先想到的办法是:配置网络代理或者写个脚本;脚本将文件上传到二级服务器,再通过session上传到三级服务器,完成后删除二级服务器文件缓存。

 

其实,SSH和SCP命令可以通过自身参数配置成代理连接,主要使用ssh的ProxyCommand参数,参数值格式“ssh -W %h:%p yourId@二级服务器”

从参数使用可以看出,内部主要使用ssh命令在一级和三级服务器之间进行包转发。

 

示例:

本地地址: 192.168.1.10

网关地址:192.168.2.10

服务器地址:192.168.3.10

 

命令:

 scp -o "ProxyCommand ssh -W %h:%p myId@192.168.2.10" ~/test.cvs myId@192.168.3.10:/tmp/test.cvs

上述命令就是将本地(192.168.1.10)上的~/test.csv 文件通过网关(192.168.2.10)中转,上传到服务器(192.168.3.10)上的/tmp目录下。

 

参考:

https://www.cnblogs.com/ivistn/archive/2012/10/31/2748471.html 

(四)配置有线网口、SSH登陆、文件传输以及运行交叉编译程序测试
m0_52555663的博客
01-02 1253
(四)配置有线网口、SSH登陆、文件传输以及运行交叉编译程序测试
【PC端Windows与RK3576采用SCP进行文件传输
君墨澜
08-15 998
PC端与RK3576采用SCP进行文件传输 RK3576配置网络 RK3576修改SSH密码 图形化界面下进行文件传输
SCP 网段、指定用户、端口拷贝文件
tangmengbaobao的博客
02-25 3161
1:当前环境处于普通用户且网段不同的情况 两个机房,网络不互通,需要找一台机器做外网跳板机 把需要拷贝文件的机器拷贝到跳板机上,然后再从跳板机拷贝到该机房下的机器上: scp -P 30022 -i /home/wmdd/wmdd snap_chain.car wmdd@公网ip:/home/wmdd -P指定端口 -i指定用户私钥 同网段拷贝: scp -i /home/wmdd/wmdd snap_chain.car wmdd@ip:/home/wmdd -i指定用户私钥 同网段无需指定端口22,
scp命令在两服务器间传输文件
irokay的专栏
05-23 2386
1. 把当前服务器文件copy到远程服务器: # scp /home/softwares/a.txt root@[远程主机IP]:/home/softwares 2. copy远程主机文件到本机: # scp root@[远程主机IP]:/home/a.txt /home/softwares copy文件夹: # scp -r root@[远程主机IP]:/home/
基于SSH端口转发透过网关实现安全通信
团长的专栏
10-20 3295
SSH通过网关实现端口转发 SSH通过网关实现端口转发 相比较与之前在两台虚拟机上通过SSH端口转发实现安全通信,本次实验在两台虚拟机之间加入了网关。 一、实验环境: 三台linux虚拟机,vm1(172.16.1.2)属于vmnet1子网,vm2(172.16.2.2)属于vmnet2子网,gate作为网关,拥有两个虚拟网卡,非
服务化改造之文件网关
weixin_33967071的博客
11-30 604
背景 从上图可以看到我们前期文件上传的技术架构,各应用都需要mount到文件服务器进行文件的相关管理、文件管理不便,所以这样进行文件上传就会带来以下几个问题: 增加运维人员工作量 由于文件上传是由个应用方来实现,所以有的应用方可能并没有对文件进行删除,移动的权限,所以需要运维人员来进行操作,增加了运维人员的工作量。 文件无法实现统一管控 上传的文件大小,类型,访问权限都是由各应用来管控,所以无法...
巧用gitbash的scp命令实现网段的文件直传
六个九十度
01-12 1165
scp user@服务器:/a.out root@开发板:/a.out
SSH_SCP文件传输秘籍:超级终端文件传输安全指南
![SSH_SCP文件传输秘籍:超级终端文件传输安全指南]... # 摘要 本论文系统地介绍了SSHSCP的原理、配置、优化和安全实践。首先概述了SSHSCP的基础知识,接着详细探讨了SSH的配置、高级功能和性能
52、SSH网关连接与可扩展认证技术解析
dropout6artist的博客
07-19 26
本文详细解析了通过SSH网关连接的多种技术,包括SCP链式连接、SSH-in-SSH端口转发和ProxyCommand隧道化方法,并比较了它们在平滑性和安全性方面的优劣。同时,深入探讨了SSH的可扩展认证技术,如Tectia的X.509证书认证和Kerberos认证,以及其在大型环境中的应用。文章还补充了实际应用中的注意事项、常见问题解决方法及未来发展趋势,为不同场景下高效、安全地使用SSH提供了全面指导。
51、Pine、IMAP、SSH网关主机连接的使用技巧
dropout6artist的博客
07-18 35
本文详细介绍了如何通过 SSH 让 Pine 安全连接 IMAP 服务器,利用 SSH 端口转发绕过网络限制,以及在通过网关主机连接外部主机时的多种技巧。内容涵盖 Pine 的 SSH 配置、邮件和新闻访问的解决方案,以及在复杂网络环境中的透明连接、文件传输和命令执行方法,帮助用户高效、安全地进行邮件管理和网络通信。
Linux scp 通过代理机器传输文件机器传输文件
qq_40771567的博客
05-18 1513
场景: A机器的本地文件需要拷贝到B机器 A机器与B机器网络不通,需要通过跳转代理机拷贝 A -> tiao ->B scp -o ProxyCommand='ssh -p 7022 10.*.*.*-W %h:%p' -r ./file/* 10.*.*.*:~/ 在A机器运行,第一个IP是tiao 第二个IP是目标机IP ...
(使用或不使用代理)ssh远程连接服务器、scp传输文件
weixin_43220532的博客
12-15 1359
一,不使用代理: 1,ssh连接服务器 $ ssh 服务器用户名@服务器ip地址 2,scp传输文件 $ scp -r 要传输文件名 服务器用户名@服务器ip地址:文件要拷贝的路径 #如果不是文件夹,可去掉-r 二,使用代理(单次设置) 1,ssh连接服务器 $ ssh -o "ProxyCommand=nc -X 5 -x 代理服务器地址:端口号 %h %p" 服务器用户名@服务器ip地址 2,scp传输文件 $ ...
SCP copy data to target machine through proxy
alex_mianmian的博客
02-11 635
scp -o ProxyCommand="ssh -q proxy_user_name@10.10.xxx.xxx -W %h:%p" your_data.tar target_user_name@10.10.xxx.xxx:/home/your_target_folder/ And you will need to input 1) proxy password and 2)target machine password.
ProxyCommand
xuzhiqiangibm的专栏
03-07 1447
自分の作業環境の作り直しをしているのですが、 たまに理解が怪しくなるので、確認ついでにここに吐き出しておこうと思います。 背景 「リモート環境にあるホストAにsshあるいはscpするためには、  踏み台(Bastion)となるホストXに一度SSHログインしないとならない」 というケース/環境はそこそこ多いと思います。 これがsshなのであればまあ、ssh X -> ssh Aとするだけ
[阿里云堡垒机]如何优雅使用SCP
赵忠洋的博客
12-22 1762
因为测试RDS,只能在测试服务器链接。原来的方案是通过测试服务器做代理,使用了堡垒机之后测试服务器就不在对外网访问了,所以这个方式就失效了。后续可能的方案就是使用官方提供的方案了。rds和自建数据库 通过堡垒机链接,然后使用数据库运维令牌的方案。最近公司在服务器前面加了一个堡垒机,并且禁用了服务器的SSH外网访问权限。开始的时候都是那么人畜无害,直到有一天需要更换ssl证书的时候,发现scp命令没有办法使用。最后临时的方案是上传到文件服务器,然后在下载。以下步骤以mac系统为例。
腾讯云新购买后的基本配置
李海锋的博客
12-13 2075
1 到消息中心找到管理员账号和密码 2 网页登录云主机(云主机管理页面) 3 修改云主机密码(sudo passwd rootusername) 4 创建日常用账户:sudo adduser username (另:cat /etc/passwd查看用户,cat /etc/group查看组) 5 将username加入到sudoer中:sudo vim/etc/sudoers,找到root
上传文件请求绕过网关
qq_37457564的博客
09-04 4098
一、问题描述 1.本例中,我需要请求上传文件微服务的接口,并且绕过Zuul网关。因为请求会携带图片。如果再通过网关的话,会非常浪费资源。 2.图片上传是文件传输,如果也经过Zuul网关的代理,文件就会经过多次网路传输,造成不必要的网络负担。在高并发时,可能导致网络阻塞,Zuul网关不可用。这样整个系统就瘫痪了。所以文件上传需要绕过网关。 二、解决方案 1.Zuul的路由过滤 Zuul中...
资料库的webrtc文件传输
qq_32783703的博客
12-04 1922
一个简单的事情往往会倾注你的心血,也许你看到很简单往往其实没那么简单;其实想想今年业余时间的大把代码,真正能成品的好像并不多。马上年底了,写下这篇文章。每一行程序就像写小说一样,不管好不好;代码都倾注了我的心血。webrtc演示网址:文件下载测试把数据存储到百度网盘上大该有半年时间,后来发现了一些致命的问题1、发现分享外链到了10几万条之后就不能分享了2、分享的百度外链经常会被屏蔽掉3、分享速度不能过快,1小时只能分享100多条外链,如果分享的过快整个网盘的分享功能都会4、百度账号需要实名认证,很容易被人认
SSH ProxyCommand及其思想
热门推荐
凡星闪点
12-05 1万+
OpenSSH 的客户端有一个 ProxyCommand 的选项, 用于 SSH 客户端与服务器之间的隧道通信(tunneling). 所谓的隧道技术, 也称代理技术, 是网络通信技术的一个普遍概念, 就是把一条信道建立于另外一条信道之上. SSH 会话基于一个 TCP 连接. 如果我们把连接的两个端口各自的出口(也即入口)进行截获, 就可以用其它的信道来传输. 而且 SSH 仍然认为它用的是和
使用 SCP 或 SFTP怎么传输
最新发布
08-28
### 通过 SCP 或 SFTP 将网关的 `pc1_full.pcap` 文件传输到 LAN 口连接的 Windows 主机 若网关设备支持 SSH 服务,则可以通过 SCP 或 SFTP 协议将 `pc1_full.pcap` 文件安全地传输到本地 Windows 主机。以下是具体的操作方法: #### 使用 WinSCP 进行 SFTP 文件传输 WinSCP 是一款适用于 Windows 的图形化 SFTP 和 SCP 客户端,支持通过 SSH 协议连接远程设备并进行文件传输: 1. 下载并安装 [WinSCP](https://winscp.net/)。 2. 打开 WinSCP,配置连接信息: - 文件协议:SFTP - 主机名:网关设备的 IP 地址(例如 `192.168.1.1`) - 端口号:默认为 `22`(如网关设备使用其他端口需手动更改) - 用户名和密码:输入网关设备的登录凭证 3. 建立连接后,左侧窗口显示本地文件系统,右侧窗口显示网关设备的文件系统。 4. 浏览网关设备文件系统,找到 `pc1_full.pcap` 文件所在目录。 5. 选中该文件,右键选择“下载”将其复制到本地 Windows 主机。 这种方式操作直观,适合不熟悉命令行的用户。 #### 使用 PowerShell 或 CMD 进行 SCP 文件传输 如果 Windows 主机已安装 OpenSSH 客户端,可以通过命令行方式使用 SCP 命令传输文件: ```bash scp -P 22 root@192.168.1.1:/path/to/pc1_full.pcap C:\Users\username\Desktop\ ``` 上述命令中: - `-P 22` 表示使用 SSH 端口 22(如网关使用其他端口需修改) - `root@192.168.1.1` 表示以 root 用户身份连接 IP 为 `192.168.1.1` 的网关设备 - `/path/to/pc1_full.pcap` 为网关设备上 `pc1_full.pcap` 文件的路径 - `C:\Users\username\Desktop\` 为本地 Windows 主机的目标路径[^1] 该命令将文件网关设备复制到 Windows 主机的桌面目录。 #### 配置与注意事项 - 确保网关设备已启用 SSH 服务,并允许远程访问。 - 如果网关设备使用非标准端口,需在连接命令中指定 `-P` 参数。 - 本地 Windows 主机需安装 OpenSSH 客户端(可通过“启用或关闭 Windows 功能”中安装)或第三方工具如 WinSCP。 - 若网关设备未启用 SSH 服务,需先通过其管理界面或串口配置启用 SSHSCP/SFTP 协议提供加密连接和安全认证,适用于对安全性要求较高的文件传输场景。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值