Environment:
---------- ---------- /| ------------
| Work | | Gateway| | | | cluster |
|Station |--------------------------------| |-------------| |
| | | | Firewall A | |
---------- ---------- | | ------------
|/
- ユーザーはワークステーションからクラスタにデータを転送する必要があります。 (rsync/scp)
- ファイアウォールAは、ゲートウェイと特定の内部サブネットの接続(ssh)のみを許可します。
- すべてのユーザーはゲートウェイサーバーにアカウントを持ち、許可されたサブネットの外部からクラスタにアクセスできます。
ユーザーがゲートウェイサーバーをトンネルとして使用して自宅(または許可されたサブネットの外部)からデータを転送するためにrsync / scpを使用するにはどうすればよいですか?
たとえば、リモート端末の場合、ユーザーはクラスタから端末を受信するために「ssh user@gateway」を実行し、次に「ssh user@cluster」を実行する必要があります。ユーザーが「ssh user@cluster」のみを実行すると、ファイアウォールは接続をブロックします。
ありがとう
答え1
私は主にファイルssh操作機能を使用しますconfig。このファイルはここに保存できます。
$HOME/.ssh/config
このファイルに次のセクションを追加できます。
Host cluster
ProxyCommand ssh usear@gateway nc cluster %p
これにより、ワークステーションでクラスター化システムのユーザーを見つけ、ssh同じツールを使用できます。rsync
$ ssh user@cluster
-または-
$ rsync somefile user@cluster:~