Não é possível enviar ssh para a máquina remota usando o shell script no Crontab

11

Abaixo está o script que estou tentando executar, que é executado sem nenhum problema

for i in 'seq 200 2100'
do
  usr=('ssh -t -t -o ConnectTimeout=60 machine$1 finger | tail -1 | awk '{print$1}'') 
  echo $usr
done

Mas depois de adicioná-lo ao crontab, ele não me fornece o usuário.

22  12  *  *  *  sh /home/subrahmanyam/Scripts/who.sh

Por favor, dê sua opinião .....

pode estar com o cron demon, por isso precisamos incluir alguns binários ...?

    
por Gilles 09.03.2011 / 08:32

5 respostas

12

Você pode fazer conexões ssh dentro de uma sessão cron. O que você precisa é configurar uma autenticação de chave pública para ter acesso sem senha. Para que isso funcione, você precisa ter PubkeyAuthentication yes em sshd_config de cada servidor remoto.

Você pode criar um par de chaves privada / pública com ou sem uma frase secreta. Se você usar uma frase-senha (recommentada), você também precisa iniciar o ssh-agent. Sem uma frase secreta, você só precisa adicionar o parâmetro -i your_identity_file to ssh da linha de comando. ssh usará $HOME/.ssh/id_rsa como padrão.

Eu repliquei seu exemplo usando um par de chaves com uma frase secreta. Veja como eu fiz isso.

1) Criamos o par de chaves com a frase secreta. Salva a chave privada como ~/.ssh/id_rsa_test , que deve ter as permissões corretas por padrão. Podemos inserir uma senha vazia para não usar uma.

john@coffee:~$ ssh-keygen -N "somephrase" -f .ssh/id_rsa_test
Generating public/private rsa key pair.
Your identification has been saved in .ssh/id_rsa_test.
Your public key has been saved in .ssh/id_rsa_test.pub.
[snip]

2) Enviou a chave pública para os servidores, fez o mesmo para todos eles. Lembre-se de que eles precisam ter PubkeyAuthentication ativado.

john@coffee:~$ ssh-copy-id -i .ssh/id_rsa_test server1
The authenticity of host 'server1 (11.22.33.1)' can't be established.
RSA key fingerprint is 79:e8:0d:f5:a3:33:1c:ae:f5:24:55:86:82:31:b2:76.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'server1,11.22.33.1' (RSA) to the list of known hosts.
john@server1's password: 
Now try logging into the machine, with "ssh 'server1'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

3) Execute ssh-agent como serviço com -s . Isso não irá matá-lo se você sair. Sua saída é um script de shell válido, definindo o ambiente para que o cliente ssh saiba como se conectar a ele. Nós salvamos isso em um arquivo (apenas a primeira linha é realmente necessária).

john@coffee:~$ ssh-agent -s | head -n 1 > ssh-agent.cf 
john@coffee:~$ cat ssh-agent.cf 
SSH_AUTH_SOCK=/tmp/ssh-VhyKL22691/agent.22691; export SSH_AUTH_SOCK;

4) Carregamos as informações acima para nosso ambiente atual, para que possamos usar ssh-add para adicionar nossa chave privada a ssh-agent . a frase secreta de cima.

john@coffee:~$ source ssh-agent.cf 
john@coffee:~$ ssh-add  .ssh/id_rsa_test
Enter passphrase for .ssh/id_rsa_test: 
Identity added: .ssh/id_rsa_test (.ssh/id_rsa_test)

5) Verificado é adicionado.

john@coffee:~$ ssh-add -l
2048 96:58:94:67:da:67:c0:5f:b9:0c:40:9b:52:62:55:6a .ssh/id_rsa_test (RSA)

6) O script que eu usei, ligeiramente modificado que o seu. Observe que eu não coloquei o comando ssh entre parênteses e não use backticks em vez de $() , que é uma alternativa melhor para a substituição de comandos (isso é bash compatible, você não mencionou qual shell está usando). Eu usei exatamente o mesmo comando ssh que o seu.

john@coffee:~$ cat foo.sh 
#!/bin/bash

source /home/john/ssh-agent.cf
for server in server1 server2; do
    usr=$(ssh -t -t -o ConnectTimeout=60 $server finger | tail -1 | awk '{print $1}')
    date=$(ssh -o ConnectTimeout=60 $server date)
    echo "$server - $date - $usr" >> /home/john/foo.log
done

7) Meu crontab (note que meu sh é realmente bash )

john@coffee:~$ crontab -l
# m h  dom mon dow   command
*/1  *  *  *  *  sh /home/john/foo.sh

8) A saída

john@coffee:~$ tail -n 4 foo.log
server1 - Wed Mar 23 14:12:03 EET 2011 - john
server2 - Wed Mar 23 14:12:04 EET 2011 - john
server1 - Wed Mar 23 14:13:03 EET 2011 - john
server2 - Wed Mar 23 14:13:04 EET 2011 - john

O único problema com o uso de uma frase secreta é que você precisa inseri-la manualmente pelo menos uma vez. Portanto, o acima não funcionará automaticamente após uma reinicialização.

    
por 23.03.2011 / 13:45
4

Quem digita a senha? O cron job não pode chegar ao seu ssh-agent, então a chave pública não funcionará.

Você precisa fornecer ssh com um arquivo de chave explicitamente (consulte a opção -i ), pois ele não pode consultar um agente; e essa chave deve ter uma frase secreta vazia.

    
por 09.03.2011 / 08:44
1

Em vez de armazenar um arquivo temporário como o forcefsck, prefiro usar find para procurar no agente ativo.

No tópico de um script que precisa do ssh-agent , eu uso:

export SSH_AUTH_SOCK=$(find /run/user/$(id -u)/ -mindepth 2 -maxdepth 2 -path '*keyring-*' -name 'ssh' -print -quit 2>/dev/null)

Ele procura o soquete ssh-agent e retorna o primeiro. Ele é restrito apenas ao usuário atual, portanto você não tentará usar outros usuários acidentalmente e obterá um erro de permissão negada. Você também precisa estar logado com um ssh-agent ativo. (O Ubuntu inicia um agente quando a GUI é iniciada).

Se você colocar isso em outro script, precisará chamá-lo com source ou . porque ele precisa definir a variável SSH_AUTH_SOCK .

    
por 20.08.2016 / 00:03
0

Use o ssh-cron para configurar conexões SSH agendadas para proteger servidores sem expor suas chaves SSH, mas usando Agente SSH.

    
por 03.08.2016 / 19:12
0

Você pode executar seu script ou comando no crontab como:

0 * * * * bash -c -l "/home/user/sshscript.sh"

ou

0 * * * * bash -c -l "ssh root@yourhost 'echo $HOSTNAME'"
    
por 23.02.2017 / 07:29