다른 사용자로서의 SCP

다른 사용자로서의 SCP

scp를 다른 사용자(원격 서버에 연결하는 사용자 제외)로 선택할 수 있는지 궁금합니다. 예를 들어, 사용자 A에게 서버 X에 대한 kerberos 티켓이 있고 사용자 A에게 사용자 B에 대한 sudo 액세스 권한이 있는 경우 사용자 B로서 원격 서버 X에 파일을 scp할 수 있습니까? 도움을 주시면 감사하겠습니다.

답변1

이론적으로는 사용할 수 있다-S변화다음과 같은 구조를 가지고 있습니다:

scp -S "script.sh" /local/file [email protected]:/remote/file 

script.sh실행되는 곳은 접두사 가 ssh붙는 것을 제외하고는 모든 인수가 됩니다 . 이는 비밀번호를 묻는 메시지를 표시하지 않는 경우에만 작동합니다 . 실제로 슈퍼유저에 대한 현재 공개 질문은 무엇입니까?scpsudosudo
SSH를 사용하여 Linux에서 루트로 명령을 자동화할 수 있습니다..


또 다른 옵션은 원격 서버의 "사용자 B"가 로컬 호스트 연결을 허용하는 경우 다음을 사용할 수 있습니다.-J(점프) 스위치(OpenSSH 8.0부터 지원됨) 예를 들면 다음과 같습니다.

scp -J [email protected] /local/file userB@localhost:/remote/file 

이전 버전(7.3 이상)의 경우 다음을 사용할 수 있습니다.ProxyJump지시하다:

scp -o [email protected] /local/file userB@localhost:/remote/file 

포트 전달 과 같은 다른 옵션이 있으며 ProxyCommand이전 버전의 OpenSSH에서도 사용할 수 있습니다. 이러한 내용은 다음과 같습니다.OpenSSH는 멀티홉 로그인을 지원합니까?.

관련 정보