ssh-under-cron ওএস এক্স 10.7 সিংহটিতে কাজ করা বন্ধ করে দেয়

স্নো চিতাবাঘ থেকে সিংহটিতে সবেমাত্র আপগ্রেড হয়েছে এবং ssh ব্যবহার করা আমার ক্রোন জব কাজ বন্ধ করে দিয়েছে। এটি প্রদর্শিত হয় যে ssh- এজেন্ট প্রত্যাশার মতো আর কাজ করে না।

এখানে আমার কল-থেকে-ক্রোন স্ক্রিপ্টের একটি বোল্ডলাইজড সংস্করণ যা স্নো চিতাবাঘের অধীনে দুর্দান্ত কাজ করেছে:

#!/bin/bash
whoami # just to verify I'm running as myself, not root
ssh-agent # just to see what it outputs    
eval `ssh-agent`
ssh -vvv REMOTESERVER ls

কমান্ড প্রম্পট থেকে চালানো হলে, এই স্ক্রিপ্টটি প্রত্যাশার মতো কাজ করে।

ক্রোন থেকে চালানো হলে, এটি কাজ করে না। Ssh- এজেন্ট আউটপুটটি স্বাভাবিক দেখাচ্ছে:

SSH_AUTH_SOCK=/tmp/ssh-QRxPUMRxbu/agent.17147; export SSH_AUTH_SOCK;
SSH_AGENT_PID=17148; export SSH_AGENT_PID;
echo Agent pid 17148;
Agent pid 17150

তবে ssh -vvvআউটপুটটি দেখায় যে ব্যক্তিগত কীটি পড়ার সময় এটি ঠিক ব্যর্থ হয়:

debug1: Server accepts key: pkalg ssh-dss blen 818
debug2: input_userauth_pk_ok: fp ...
debug3: sign_and_send_pubkey: DSA ...
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug1: read_passphrase: can't open /dev/tty: Device not configured
debug2: no passphrase given, try next key

অন্য কথায়, এটি আমার কাছে পাসফ্রেজ টাইপ করার প্রত্যাশা করছে ~/.ssh/id_dsa, যা অবশ্যই ক্রোন জবগুলিতে কাজ করে না।

এই সব স্নো চিতাবাঘে কাজ করেছিল।

নোট যে আমি কীচেইনে অ্যাক্সেস সেটআপ পেয়েছেন, যাতে ssh, ssh-agentএবং ssh-addআমার জন্য আমার পাসফ্রেজ পড়া করার অনুমতি দেওয়া হয় .ssh/id_dsaফাইল - ফলে আমি কখনো আমার পাসফ্রেজ প্রবেশ না করেও একটি টার্মিনাল প্রম্পট থেকে SSH পারেন।

এই সমস্যাটি কি ssh-addআমার লগইন প্রক্রিয়ার কোনও পর্যায়ে চালানো দরকার ? এটি একটি স্ট্যান্ডার্ড বাশ প্রম্পট থেকে চালানো ক্রোন চাকরিতে সহায়তা করে না (যদিও বিস্ময়করভাবে এটি আমার পাসফ্রেজের জন্য আমাকে অনুরোধ করে ... যা আমি মনে করি কীচেইন অ্যাক্সেস কনফিগারেশনের প্রয়োজনীয় খ / সি নয়)।

দ্রষ্টব্য 1 - আমাকে পুনর্নির্দেশের আগে - আমি জানি যে এখানে একটি অনুরূপ প্রশ্ন রয়েছে ( ম্যাক ওএস এক্স লায়ন এবং এসপাস ) তবে এটি বিশেষত এমন একটি প্রোগ্রাম সম্পর্কে sshpassযা আমি ব্যবহার করি না (যদিও আমি বিশ্বাস করি যে এই প্রশ্নেরও উত্তর দেওয়া হবে) believe )।

দ্রষ্টব্য 2 - আমি বুঝতে পারি যে পাসফ্রেজ-কম এসএসএইচ কীগুলি আমার সমস্যার সমাধান করবে; তবে আমি এই পথে না যেতে পছন্দ করব।

এই পৃষ্ঠায় যার যারও পক্ষে আমি বুঝতে পেরেছিলাম আমার উত্তরটি পোস্ট করা উচিত:

ক্রনের পরিবর্তে লঞ্চ ব্যবহার করা সত্যই অনুমোদনের সমস্যার সমাধান করে। আপনার ব্যবহারকারী চাকরী চালু করেছেন (যা কেবলমাত্র আপনি যখন লগ ইন করেন কেবল তখনই চালিত হয়) এসএসএইচ এজেন্ট তথ্য সঠিকভাবে ব্যবহার করুন যা আপনার কীচেইনের মাধ্যমে লগইনের অংশ হিসাবে (স্ট্যান্ডার্ড ওএস এক্স কী পরিচালনার অংশ হিসাবে, অন্য কোনও সফ্টওয়্যার প্রয়োজন নেই) ব্যবহার করে।

লঞ্চের সাথে আমার মিথস্ক্রিয়া হ্রাস করতে, আমি একটি একক লঞ্চযুক্ত কাজ তৈরি করেছি যা ব্যাশ স্ক্রিপ্টকে কল করে। এইভাবে আমি লঞ্চটি না করেই কেবল স্ক্রিপ্ট সম্পাদনা করতে পারি।

লঞ্চ করা ফাইলটি এখানে:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>Label</key>
  <string>com.mycron.hourly</string>

  <key>ProgramArguments</key>
  <array>
    <string>/Users/john/bin/cron.hourly</string>
  </array>

  <key>Nice</key>
  <integer>1</integer>

  <key>StartInterval</key>
  <integer>3600</integer> <!-- start every X seconds -->

  <key>RunAtLoad</key>
  <true/>
</dict>
</plist>

আমি ফাইলটি এখানে সংরক্ষণ করেছিলাম ~/Library/LaunchAgents/com.mycron.hourly.plistএবং তারপরে এটি লোড করেছি:

launchctl load ~/Library/LaunchAgents/com.mycron.hourly.plist

একবার লোড হয়ে গেলে, এটি সরাসরি চলে যাবে এবং তারপরে প্রতি 60 মিনিটে আবার চলে যাবে।

আপনি যদি একই পদ্ধতি অনুসরণ করেন তবে আপনি আপনার স্ক্রিপ্টের সঠিক পথের সাথে `ProgramArguments 'স্ট্রিংটি পরিবর্তন করতে চান।

আপনার বাশ শেল স্ক্রিপ্টে নিম্নলিখিত কোড যুক্ত করা সমস্যার সমাধান করবে:

declare -x SSH_AUTH_SOCK=$( find /tmp/launch-*/Listeners -user your_user -type s | head -1 )

your_userআপনার নিজের ব্যবহারকারীর নাম দিয়ে প্রতিস্থাপন করুন ।

এই কোডটি সেই তথ্যের জন্য বা শেল স্ক্রিপ্টটি শুরু হয়ে গেলে কীভাবে যোগাযোগ করবেন SSH_AUTH_SOCKসে সম্পর্কে সঠিক মান সেট করে ।sshscpssh-agentcron

আমি স্যান্ডবক্সের মতো বর্ধিত সুরক্ষার আশা করব এবং জিনিসগুলিকে to৪ বিটের দিকে সরিয়ে নিয়ে যাওয়া পরিবর্তন অপ্রত্যাশিত দুঃখের কারণ হয়ে দাঁড়াচ্ছে।

এটি কোনও উত্তর নয়, প্রতি সেঞ্চে, তবে চালু হ'ল আপেল থেকে সমস্ত প্রেম পাওয়া যাচ্ছে।

এটি ক্রোন ইস্যুটি ঠিক করছে না, তবে এটি আরও স্থিতিশীল এবং আরও বেশি লোক এতে সহায়তা করতে পারে।

যে কেউ এখন এটি সন্ধান করছেন, এল ক্যাপ্টিনে এই কাজটি করার চেষ্টা করছেন এবং আপনার এক-লাইন ক্রোন জবকে একটি লঞ্চ স্ক্রিপ্টে পরিণত করতে অনিচ্ছুক, ভার্নার অ্যান্টওয়িলারের উত্তর এখনও কার্যকর তবে পথ বদলেছে। নীচে আমার জন্য কাজ করেছে:

declare -x SSH_AUTH_SOCK=$(find /var/folders/*/*/*/*/agent.* -user your_user -type s | head -1)

দ্রষ্টব্য : আপনার ব্যবহারকারী নামটি আপনার ব্যবহারকারীর সাথে প্রতিস্থাপন করতে ভুলবেন না!

এটি আমাকে তার উত্তরের মন্তব্য হিসাবে জমা দিতে দেয় না কারণ আমার সুনামের অভাব রয়েছে তবে আমি আপডেট না করেই তাকে ছেড়ে যেতে চাইনি কারণ এটি অবশ্যই আমাকে শেষ পর্যন্ত এটি সেট আপ করতে সহায়তা করেছিল।

সম্পাদনা করুন: মার্চ 30, 2016

কিছুক্ষণ পরীক্ষা করার পরে, আমার যুক্ত করা দরকার যে লগইন চলাকালীন এজেন্টটি কমপক্ষে একবার ব্যবহার করা হলে এটি কেবল কাজ করে। এটি করার জন্য কোনও এসএসএস সংযোগ শুরু করা বা ম্যানুয়ালি এসএসএইচ-এজেন্ট চালানো যথেষ্ট। আপনি যদি এটি স্বয়ংক্রিয়ভাবে চালাতে চান তবে একটি স্টার্টআপ স্ক্রিপ্টও ব্যবহার করা যেতে পারে। আমি একটি স্টার্টআপ.শ তৈরি করেছি যা কেবল এসএসএল-এজেন্ট চালায় এবং তারপরে স্ক্রিপ্ট সম্পাদকটি নিম্নলিখিতটি দিয়ে একটি। অ্যাপ সংরক্ষণ করতে ব্যবহার করে এবং এর ফলে অ্যাপটি আমার লগইন আইটেমগুলিতে যুক্ত করে:

do shell script "/path/to/startup.sh"