我正在尝试将文件从我的 本地 计算机从一个 远程 服务器复制到 另一个远程 服务器。 这就是我想要做的事情
localA $ scp userB@remoteB:/path/to/file userC@remoteC:/path
问题是我需要为远程机器上的 userB 和 userC 传递两个密码。
根据Garron,上面应该可以工作,但是我的权限被拒绝了。
Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive).
lost connection
有什么建议吗?
【问题讨论】:
如果您可以从本地(本地 -> 远程 1 和本地 -> 远程 2)SSH 到两个远程服务器,那么您可以尝试:
ssh -A -t user1@remote1 scp srcpath user2@remote2:destpath
这将使用您的本地凭据直接从 remote1 传输到 remote2。
如果您不想被要求输入密码,那么您应该在遥控器上设置 authorized_keys 文件。
【讨论】:
ssh,您所需要的只是使用您的密钥访问它们。与scp -3 不同的是,数据直接在服务器之间复制,可能通过非常快的本地网络。
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). lost connection
超级用户已经存在这个问题:
https://superuser.com/questions/686394/scp-between-two-remote-hosts-from-my-third-pc
scp -3 user1@remote1:/home/user1/file1.txt user2@remote2:/home/user2/file1.txt
如上所述,-3 选项指示 scp 通过发出命令的 PC 路由流量。
如果remote1 和remote2 在同一个网络上,上述情况是正确的。
如果不是:- 你必须使用端口转发
【讨论】:
这可以在 linux 终端中使用以下命令行:
scp -3 user1@ip:path/from/directory/user2@ip:path/to/directory
会出现一个提示,要求输入如下密码:
user1@ip 的密码:user2@ip 的密码:
如果你在第一个密码后按回车键依次输入两个密码,它应该接受但它不会接受。即使您按顺序再次输入两个密码,但在第一个密码后不按回车,它也不会再次接受。
你必须先给 user2,然后按 enter,然后输入 user1 的密码,然后按 enter。这将起作用。
我知道这听起来不对,但只有这样才行。这是 scp 中的一个错误。
【讨论】:
我发现-o "ForwardAgent yes” 可以解决问题:
localA $ scp -o "ForwardAgent yes” userB@remoteB:/path/to/file userC@remoteC:/path
我比-3 更喜欢这个,因为我不希望中间机器减慢速度。我也喜欢@RubenCaro 的回答,但这似乎更直接。
【讨论】:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). lost connection。有什么线索吗?谢谢!
仅当您在 authorised_keys 文件中没有条目时才需要密码。登录到 2 个服务器(localA -> remoteB 和 remoteB -> remoteC)并建立安全连接后,您的原始命令应该可以工作。
【讨论】:
现有答案假设您可以从远程机器 ssh 回到本地机器。这并不总是可能的。在这种情况下,您可以使用jump host mechanism。无论如何,它实际上更有效。
如果你有最近的 OpenSSH (8.0),你可以使用-J (jump) switch:
scp -J user@intermediate user@target:/path
对于旧版本(但至少为 7.3),您可以在命令行中使用 ProxyJump directive:
scp -o ProxyJump=user@intermediate user@target:/path
或在ssh_config 文件中。
还有其他选项,例如 ProxyCommand 或端口转发,您甚至可以在更旧版本的 OpenSSH 上使用它们。这些都包含在Does OpenSSH support multihop login?
【讨论】: