SSH Client - WinSCP-like inkl. Tunneling

Hallo HaBo! Neuer Tag, neue Frage :)

Und zwar suche ich eine Software für Debian, die ähnlich funktioniert wie WinSCP für Windows.
Muss nicht zwingend eine GUI haben.

Normalerweise verwende ich Putty, verbinde mich zum Server und authentifiziere mich mit meinem Key und der Passphrase.
Dort angekommen klopfe ich "ssh andere_maschine" in die tasten und melde mich dort mit user/pass an.

Dort müsste ich dann Dateien vom lokalen Rechner hin und herschieben.
Mit "scp" bekomme ich es aus irgendeinem Grund nicht gebacken.
Sftp würde eventuell auch klappen. Wie kann ich die Adresse der Maschine rausfinden, wenn ich gerade verbunden bin?

Ich glaube, ich hätte mehrere Möglichkeiten, wie ich das ganze anpacke. Weiß aber noch nicht so ganz wie :rolleyes:

Danke schonmal :)
 
Der Trick liegt in deiner SSH-Client-Konfiguration, wenn du ein Bastion-Host verwenden willst oder musst. Das kannst du dort mittel ProxyCommand verwenden.

Beispiel:

Angenommen der Server, der direkt via SSH erreichbar ist (das Bastion-Host), hat die IP 10.10.0.1 und der nicht direkt erreichbare Server hat die 10.10.0.2. Dann erstellst du erstmal einen Eintrag in deiner SSH-Config für dein Bastion-Host:

Code:
Host bastion
    User meinuser
    Hostname 10.10.0.1
    IdentityFile /pfad/zu/deinem/ssh/private/key

Und danach einen Eintrag für dein Ziel-Host:

Code:
Host target1
    User meinuser
    Hostname 10.10.0.2
    IdentityFile /pfad/zu/deinem/ssh/private/key
    ProxyCommand ssh bastion -W %h:%p

Nun kannst du einfach Dateien mittels scp direkt zu oder von target1 kopieren und das Bastion-Host wird automatisch verwendet:

Code:
scp /mein/lokale/datei target1:/ziel/pfad
# oder
scp target1:/meine/datei /lokaler/ziel/pfad

Gleichermaßen kannst du dich damit nun auch ohne größere Umwege direkt auf target1 mittels SSH verbinden. Ein simples 'ssh target1' reicht aus. Den Weg über 'bastion' macht SSH durch das ProxyCommand in der Konfiguration automatisch.

Deine SSH-Client-Konfiguration findest du in $HOME/.ssh/config. Sollte die Datei nicht existieren, einfach anlegen. Geht natürlich auch ohne Key-File, aber das Passwort-Getippe ist ja einfach nur nervig (und anfällig für Brute-Force-Angriffe, weswegen SSH-Server im besten Fall einen Login via Passwort gar nicht erst erlauben sollten).
 
Zurück
Oben