![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Ещё одна задачка в продолжение предыдущего поста..
Итак, имеется машинка, на которой начал подыхать диск. ОС пока работает, большинство программ запускается, но единственная файловая система автоматически перемонтировалась в read-only. Машинка на внешнем хостинге, физического доступа к ней нет. Туда пока ещё можно зайти по ssh, но только из корпоративной сети, с фиксированного публичного IP.
Пока диск не подох окончательно, надо срочно скопировать оттуда в корпоративную сеть кучку особо ценных файликов. Но файлики доступны только руту, а по ssh под ним, естественно, не пускают, только через su/sudo.
Подправить конфиг sshd, поменять права на файлики или создать из них читабельный для ssh-юзера архив невозможно по вышеозначенной причине.
scp c той машинки работает, но входящие соединения в корпоративную сеть строго блокируются файрволом, только исходящие можно, да и те не куда попало. Перекидывать файлики через другую внешнюю машинку низзя, нарушение политики безопасности.
Ну и как всё же скопировать оттуда файлики в корпоративную сеть?
Хинт: довольно простое решение существует.
Оригинал этой записи в личном блоге.
no subject
Ну засунь пароль прямо в команду, и считай ее в sudo через -S (echo pass |sudo -S ...). Несекьюрно, конечно, но это в задаче не требовалось.
P.S. Ну и вариант с ssh -R никуда не делся. там через nc засовывать в туннель, а у себя через тот-же nc ловить... Но как по мне, так оно выглядит более костылем.