Скопировать файлики

[dil]

Ещё одна задачка в продолжение предыдущего поста..

Итак, имеется машинка, на которой начал подыхать диск. ОС пока работает, большинство программ запускается, но единственная файловая система автоматически перемонтировалась в read-only. Машинка на внешнем хостинге, физического доступа к ней нет. Туда пока ещё можно зайти по ssh, но только из корпоративной сети, с фиксированного публичного IP.

Пока диск не подох окончательно, надо срочно скопировать оттуда в корпоративную сеть кучку особо ценных файликов. Но файлики доступны только руту, а по ssh под ним, естественно, не пускают, только через su/sudo.

Подправить конфиг sshd, поменять права на файлики или создать из них читабельный для ssh-юзера архив невозможно по вышеозначенной причине.

scp c той машинки работает, но входящие соединения в корпоративную сеть строго блокируются файрволом, только исходящие можно, да и те не куда попало. Перекидывать файлики через другую внешнюю машинку низзя, нарушение политики безопасности.

Ну и как всё же скопировать оттуда файлики в корпоративную сеть?

Хинт: довольно простое решение существует.

Оригинал этой записи в личном блоге.

Comments

[ctapnep.livejournal.com]

если можно передать потоком, то зачем через 3-ю машину?
Собственно, весь вопрос, как я понимаю, именно в организации потока. При том, что один конец этого потока в корпоративной среде, куда снаружи не пробиться. Все коннекты только изнутри.

[rblaze.livejournal.com]

О господи, из корпоративной сети как угодно зайти по SSH на целевую машину, там загнать файл на вход base64encode и вывод консоли в корпоративной сети направить в файл. Отвлекитесь уже от файлов.

Второй вариант - зайти на ту машину через ssh -R 2222:localhost:22 и скопировать обычным scp -P 2222. Я так постоянно делаю, когда мне хочется в офис проникнуть без корпоративного VPN.

[ctapnep.livejournal.com]

a я что? Я тоже это все и расписываю автору
Только без нервов. :)

[dil]

во-от, именно так я и сделал, потому что по scp удобнее файлы копировать, чем через nc :)