Você pode fazer conexões ssh dentro de uma sessão cron. O que você precisa é configurar uma autenticação de chave pública para ter acesso sem senha. Para que isso funcione, você precisa ter PubkeyAuthentication yes
em sshd_config
de cada servidor remoto.
Você pode criar um par de chaves privada / pública com ou sem uma frase secreta. Se você usar uma frase-senha (recommentada), você também precisa iniciar o ssh-agent. Sem uma frase secreta, você só precisa adicionar o parâmetro -i your_identity_file
to ssh
da linha de comando. ssh
usará $HOME/.ssh/id_rsa
como padrão.
Eu repliquei seu exemplo usando um par de chaves com uma frase secreta. Veja como eu fiz isso.
1) Criamos o par de chaves com a frase secreta. Salva a chave privada como ~/.ssh/id_rsa_test
, que deve ter as permissões corretas por padrão. Podemos inserir uma senha vazia para não usar uma.
john@coffee:~$ ssh-keygen -N "somephrase" -f .ssh/id_rsa_test
Generating public/private rsa key pair.
Your identification has been saved in .ssh/id_rsa_test.
Your public key has been saved in .ssh/id_rsa_test.pub.
[snip]
2) Enviou a chave pública para os servidores, fez o mesmo para todos eles. Lembre-se de que eles precisam ter PubkeyAuthentication
ativado.
john@coffee:~$ ssh-copy-id -i .ssh/id_rsa_test server1
The authenticity of host 'server1 (11.22.33.1)' can't be established.
RSA key fingerprint is 79:e8:0d:f5:a3:33:1c:ae:f5:24:55:86:82:31:b2:76.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'server1,11.22.33.1' (RSA) to the list of known hosts.
john@server1's password:
Now try logging into the machine, with "ssh 'server1'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
3) Execute ssh-agent como serviço com -s
. Isso não irá matá-lo se você sair. Sua saída é um script de shell válido, definindo o ambiente para que o cliente ssh saiba como se conectar a ele. Nós salvamos isso em um arquivo (apenas a primeira linha é realmente necessária).
john@coffee:~$ ssh-agent -s | head -n 1 > ssh-agent.cf
john@coffee:~$ cat ssh-agent.cf
SSH_AUTH_SOCK=/tmp/ssh-VhyKL22691/agent.22691; export SSH_AUTH_SOCK;
4) Carregamos as informações acima para nosso ambiente atual, para que possamos usar ssh-add
para adicionar nossa chave privada a ssh-agent
. a frase secreta de cima.
john@coffee:~$ source ssh-agent.cf
john@coffee:~$ ssh-add .ssh/id_rsa_test
Enter passphrase for .ssh/id_rsa_test:
Identity added: .ssh/id_rsa_test (.ssh/id_rsa_test)
5) Verificado é adicionado.
john@coffee:~$ ssh-add -l
2048 96:58:94:67:da:67:c0:5f:b9:0c:40:9b:52:62:55:6a .ssh/id_rsa_test (RSA)
6) O script que eu usei, ligeiramente modificado que o seu. Observe que eu não coloquei o comando ssh entre parênteses e não use backticks em vez de $()
, que é uma alternativa melhor para a substituição de comandos (isso é bash
compatible, você não mencionou qual shell está usando). Eu usei exatamente o mesmo comando ssh que o seu.
john@coffee:~$ cat foo.sh
#!/bin/bash
source /home/john/ssh-agent.cf
for server in server1 server2; do
usr=$(ssh -t -t -o ConnectTimeout=60 $server finger | tail -1 | awk '{print $1}')
date=$(ssh -o ConnectTimeout=60 $server date)
echo "$server - $date - $usr" >> /home/john/foo.log
done
7) Meu crontab (note que meu sh
é realmente bash
)
john@coffee:~$ crontab -l
# m h dom mon dow command
*/1 * * * * sh /home/john/foo.sh
8) A saída
john@coffee:~$ tail -n 4 foo.log
server1 - Wed Mar 23 14:12:03 EET 2011 - john
server2 - Wed Mar 23 14:12:04 EET 2011 - john
server1 - Wed Mar 23 14:13:03 EET 2011 - john
server2 - Wed Mar 23 14:13:04 EET 2011 - john
O único problema com o uso de uma frase secreta é que você precisa inseri-la manualmente pelo menos uma vez. Portanto, o acima não funcionará automaticamente após uma reinicialização.