PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Knifflige Aufgabe zum Datentransfer



Don83
16.09.15, 16:53
Hallo,

ich möchte gerne Daten täglich aus einer militarisierten Zone auf einen öffentlichen Server transferieren. SCP z.B. ist nicht möglich, auser man befindet sich im gesichterten Netz.
SCP würde gehen, wenn die Admins meinen Server auserhalb in der Firewall freigeben würde - mir wurde aber mitgeteilt, ich soll erstmal nach anderen wegen schauen, was naja... relativ schwierig ist, nachdem das System so sicher ist.

Der einzige funktionierende Umweg der mir eingefallen wäre wäre folgender:
Daten per GIT von Server A hochladen (das geht)
Daten per GIT von Server B herunterladen

Ist noch fraglich, ob das ganze ordentlich zu automatisieren ist. Soweit ich weis musste man bei GIT immernoch ein Passwort händisch eingeben (wobeis bestimmt auch ein Kommandozeilen argument hierfür gibt).
So wirklich glücklich bin ich mit der Lösung nicht.

Hätte jemand eine etwas weniger umständliche Lösung? Mich würden auch kommentare zur Machbarkeit meiner Lösung interessieren - spricht da was dagegen es so zu machen wie ich es mir vorstelle?

BetterWorld
16.09.15, 17:10
Bei solchen Admins würde ich zuallererst probieren, ob sie eine ssh- Verbindung auch auf Port 80 blocken.

Für eine vernünftige Antwort, solltest du schon die Verbindungen nennen, die dir erlaubt sind.

just4uk
16.09.15, 22:36
...... ich möchte gerne Daten aus einer militarisierten Zone auf einen öffentlichen Server transferieren .......... spricht da was dagegen .........Irgendwie kann ich mich nicht des Eindruckes erwehren das deine Admnis das gar nicht lustig finden würden!
Hast du die deswegen mal befragt?

Gruß aus L.E.
Uwe

Huhn Hur Tu
17.09.15, 09:46
Geh zu deinen Admins und rede mit denen, falls das nur Ochsen sind, die sich auf "Der User darf nichts weil wir daqs so wollen" einen wichsen oder du auf die Sicherheitsrichtlinien *******t, lies hier weiter.

SSH Server extern lauscht auf Port 80

Lokaler SOCKS Proxy mit ssh starten

ssh -D 9999 user@host -p 80

ssh client Proxy settings
Socks Proxy Port 9999
Dateien zum Zielhost SCPen

Wenn dein Zielhost von dir verwaltet wird, kannst du diesen ja auf Port 80 lauschen lassen und dann direkt mit SCP schieben.

Gruss Stefan