SSHトンネルが設定されたBastion VM設定でSCPを使用する

SSHトンネルが設定されたBastion VM設定でSCPを使用する

私はCentOS 8を実行しているGCE仮想マシンでscpコマンドを使用する可能性を軽減する方法を探しています。

現在の設定は、Baschen VMがセカンダリVM(インスタンス1)にSSHで接続できるようにすることです。最初のSSH接続を確立した後、セカンダリVMからバスチョンVMにSSHを再接続することはできません。これは、反対方向にSSHキーペアがないためと仮定します(間違った場合は修正してください)。ランタイムエラーssh <BASTION_IP>Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

インスタンス1から要塞としてSCPを試していますが、それも機能しません.エラーはですPermission denied (publickey,gssapi-keyex,gssapi-with-mic)。 SSHキーペアが存在しないためですか?

この問題を解決する方法はありますか?インスタンス1から要塞としてSCPコマンドを実行するために使用できる潜在的な方法を確認したいと思います。どの形式のTCP転送または他のSSHトンネル設定を介してファイルを外部に転送できますか?

詳細を編集しました。

インスタンス-1にはプライベートIPが1つしかありません。どちらのVMも、ネットワーク間VPCピアリングを使用する2つの別々のGCPプロジェクトにあります。

インスタンス1の外部インターネットアクセスを許可するNATゲートウェイやその他のプロキシはありません。

Bastionには、インスタンス1の秘密鍵の公開鍵はありません。

他の質問を修正してください。

要塞がインスタンス1のSSHトンネルを設定した場合、インスタンス1に存在し、インスタンス1から要塞にファイルをインポートできますか?

要塞のインスタンス1のSSH鍵ペアに公開鍵がない場合、SCPは機能しませんか?

答え1

sftp コマンドを使用することをお勧めします。まず、通常のSSHを介してBastionサーバーに接続します。 BastionサーバーでSFTPセッションを開始する

$ sftp -i /PATH/TO/SSH/KEY user@remote-vm-ip

コマンドを使用すると、コマンドを使用してファイルcdシステムの周りを移動できます(リモートの場合はcdローカルの場合)、コマンドを使用してファイルを一覧表示する(リモートの場合はローカルの場合)ファイルをアップロードするにはコマンドを使用します(例:)lcdlslslcdgetget file.txtputput file.txt

あるコンピュータから別のコンピュータにアクセスでき、ファイルシステム内のソースファイルの場所を知っている場合、またはsftpコマンドを使用してプロセスを自動化することもできます。scp

引用:

https://www.ibm.com/support/pages/using-sftp-script-rsa-authentication

https://docs.oracle.com/cd/E36784_01/html/E36870/sftp-1.html

関連情報