あるサーバーのstdoutを別のサーバーのstdinにパイプできますか？

ネットワーク上のセキュリティについて心配する必要がない場合にホスト間でデータをパイプする便利な方法は、接続の両端でnetcatを使用することです。

これにより、非同期で設定することもできます。

「レシーバー」（実際には、双方向通信がありますが、次のように考える方が簡単です）で、以下を実行します。

nc -l -p 5000 > /path/to/backupfile.tar

そして、「送信者」で実行します：

tar cf - /path/to/dir | nc 1.2.3.4 5000

単方向および双方向の接続を作成するための非常に強力なツールは socat です。可能性の簡単な説明については、 manpage の例を参照してください。

netcatおよび類似のツールを完全に置き換え、ssl暗号化接続をサポートします。初心者にとって、それは十分に単純ではないかもしれませんが、それが存在することを知ることは少なくとも良いことです。

TL; DR

要塞サーバー を使用する必要がある場合、状況は少しだけ複雑になります。

1. 次のように、sshをコマンドとしてsshに渡すことができます。

   • cat local_script.sh | ssh -A usera@bastion ssh -A userb@privateserver "cat > remote_copy_of_local_script.sh; bash remote_copy_of_local_script.sh"

2. 疑似端末に注意

ここで重要なポイントは、sshはほとんどのツールと同様に、デフォルトでstdoutとstdinを正しく処理するだけであることに注意してください。

ただし、Disable pseudo-terminal allocation.やForce pseudo-terminal allocation.などのオプションが表示され始めたら、少し試行錯誤する必要があるかもしれません。ただし、一般的なルールとして、文字化け/バイナリのジャンクを修正しようとしない限り、ttyの動作を変更したくない端末エミュレーター（人間が入力するもの）。

たとえば、ワークステーションのssh-agentが転送されるように-Atを使用する傾向があり、リモートでtmuxを実行しても、バイナリー（ssh -At bastion.internal tmux -L bruno attachのように）が実行されません。そして、Dockerについても同様です（Sudo docker exec -it jenkins bashなど）。

ただし、これら2つの-tフラグを使用すると、次のようなことを行おうとすると、データの破損を追跡するのが困難になります。

# copy /etc/init from jenkins to /tmp/init in testjenkins running as a container
ssh -A bastion.internal \
ssh -A jenkins.internal \
Sudo tar cf - -C /etc init | \
Sudo docker exec -i testjenkins \
bash -c 'tar xvf - -C /tmp'

# note trailing slashes to make this oneliner more readable.

1つのコマンドだけで、ssh公開鍵を別のホストに配置してみてください

ssh [email protected] 'cat >> .ssh/authorized_keys' < .ssh/id_rsa.pub

次のようにコマンドを実行しているユーザーのサーバー間でパスワードハンドシェイクを設定しないと、これが最も簡単です。

非圧縮

tar cf - . | ssh servername "cd /path-to-dir && tar xf -"

その場での圧縮

tar czf - . | ssh servername "cd /path-to-dir && tar xzf -"