servidor retorno rechazado por pero las estado escucha enviado crear configurar conexión conexiones conectarse con como comando windows unix ssh ftp sftp

windows - retorno - servidor ftp winscp



¿Cómo se puede ejecutar un SFTP a través de pbrun (3)

Tengo un servidor (* nix) donde los privilegios de acceso están restringidos para ciertas carpetas solo para cuentas de administrador. Para acceder a algunas de estas carpetas, utilizamos el comando pbrun para decirle a algún "daemon" que acceda a él (¿no?).

Necesito copiar una carpeta completa en un directorio seguro (uno de los directorios que utilizo) en mi computadora con Windows (no un servidor, solo una PC normal).

Supongo que tendré que usar SFTP a SSH en el servidor y tomar los archivos, pero como no tengo acceso a los archivos en mi cuenta, no puedo SFTP con mis credenciales. Además, no tengo contraseñas para la cuenta en la que estoy trabajando, así que no puedo usar SFTP directamente usando esa cuenta. Y pbrun no es un comando de FTP, así que no puedo agregar eso al FTP ...

Básicamente, mi pregunta es cómo puedo obtener ese directorio en mi computadora, cuando se encuentra todo el obstáculo pbrun.

Uno de mis compañeros de trabajo me mostró un buen truco para evitar el problema pbrun / sftp. Simplemente puedo crear un directorio temporal donde tanto I como el daemon tengan acceso y luego copiar los archivos que deseo transferir al directorio temporal. Entonces, puedo usar mis credenciales normales para SFTP los archivos en mi PC. Es hackish (en última instancia, necesitará 2 copias del archivo para hacer esto), pero funciona.

El modo pbrun le permite obtener privilegios de acceso elevados generalmente identificados por una identificación de grupo y junto con una identificación de usuario, que generalmente es una identificación de aplicación. Una vez que tenga esos privilegios, se puede hacer mucho.

Según su última declaración del problema, creo que puede hacer una copia normal en una ubicación temporal en el mismo servidor y cambiar la propiedad / permisos [chown / chmod] para permitir el uso de los archivos / directorios con su ID normal.

Una vez que haya terminado con su trabajo, elimine los archivos / invierta el permiso como antes según lo que haya seleccionado.

Por otro lado, si desea explorar sftp y ftp, la información se encuentra a continuación:

sftp requiere que configure las claves ssh antes de que pueda hacer un ftp. Entonces creo que hay dos formas de abordar los problemas:

1) Use ftp normal donde puede especificar el nombre de usuario cuando se conecta a un servidor de destino. Esta será la solución más simple que debería funcionar. Contras: transferencia de archivos sin encriptar

2) Puede configurar las claves ssh en el servidor de Windows y permitir la identificación de la aplicación para el inicio de sesión.

La otra cosa por la que debería preocuparse es el servicio ftp en sí mismo en la máquina de Windows, si está allí o no.

Básicamente, estás tratando de hacer lo siguiente:

tar cf - archivo1 archivo2 | / bin / tar -xf - -C / some / path / directory

Solo desea que el extracto se realice en un sistema remoto y los contenidos se encripten a lo largo del canal de la red. PowerBroker se puede usar como un canal de transporte para mover los datos. De manera predeterminada, todo el tráfico de red de PowerBroker está encriptado. También necesitaría una política que permita el comando. Pruebe lo siguiente:

tar cf - archivo1 archivo2 | pbrun -h <target_host> -u <target_user> pbcp

Necesitaría una política al efecto:

if ( user in {"cire", "wax"} && command=="pbcp" && requestuser in {"oracle", "root", "other", "allowed", "users" }) { runcommand = "/bin/tar"; runargv = { "/bin/tar", "-xf", "-", "-C", "/some/path/directory" }; SetRunEnv(requestuser); accept; }