Ssh এ টার্মিনাল বরাদ্দ না করার সুবিধা কী?

প্রতি একবারে একবারে এমন কিছু করব

ssh user@host sudo thing

এবং আমি মনে করিয়ে দিয়েছি যে ssh ডিফল্টরূপে সিউডো-টিটি বরাদ্দ করে না। কেন হয় না? যদি আমি ওরফে আমি কি সুবিধা হারানোর হবে sshথেকে ssh -t?

প্রাথমিক পার্থক্যটি ইন্টারঅ্যাক্টিভিটির ধারণা । এটি স্ক্রিপ্টের ভিতরে স্থানীয়ভাবে কমান্ডগুলি চালনার অনুরূপ, বনাম সেগুলি নিজেই টাইপ করে। এটি ভিন্ন যে দূরবর্তী কমান্ডটি অবশ্যই একটি ডিফল্ট চয়ন করে এবং অ-ইন্টারেক্টিভ নিরাপদ is (এবং সাধারণত সর্বাধিক সৎ)

stdin

• যদি কোনও পিটিওয়াই বরাদ্দ করা হয়, অ্যাপ্লিকেশনগুলি এটি সনাক্ত করতে পারে এবং জেনে রাখতে পারে যে জিনিসগুলি ভঙ্গ না করে ব্যবহারকারীকে অতিরিক্ত ইনপুট দেওয়ার জন্য অনুরোধ করা নিরাপদ। এমন অনেক প্রোগ্রাম রয়েছে যা যদি কোনও টার্মিনাল উপস্থিত না থাকে তবে ব্যবহারকারীকে ইনপুট দেওয়ার জন্য অনুরোধ করার পদক্ষেপটি এড়িয়ে যাবে এবং এটি একটি ভাল জিনিস। এটি অন্যথায় অপ্রয়োজনীয়ভাবে স্ক্রিপ্টগুলি স্থির করে দেবে।
• আপনার ইনপুট আদেশের সময়কালের জন্য রিমোট সার্ভারে প্রেরণ করা হবে। এটি নিয়ন্ত্রণ ক্রম অন্তর্ভুক্ত। যখন Ctrl-cবিরতি সাধারণত ssh কমান্ডের সাথে সাথে একটি লুপ তত্ক্ষণাত্ বিরতি দেয়, আপনার নিয়ন্ত্রণের অনুক্রমগুলি পরিবর্তে দূরবর্তী সার্ভারে প্রেরণ করা হবে। এটি নিয়ন্ত্রণে ssh কমান্ডটি ছেড়ে যাওয়ার পরে তা পৌঁছেছে তা নিশ্চিত করার জন্য কীস্ট্রোকটিকে "হাতুড়ি" দেওয়ার প্রয়োজন হয় , তবে পরবর্তী ssh কমান্ড শুরু হওয়ার আগেই।

ssh -tক্রোনগুলির মতো অপ্রচলিত স্ক্রিপ্টগুলিতে ব্যবহার করার বিরুদ্ধে আমি সতর্কতা অবলম্বন করব। ইনপুট-এর জন্য ইন্টারেক্টিভ আচরণ করার জন্য একটি রিমোট কমান্ডকে জিজ্ঞাসা করে এমন একটি অ-ইন্টারেক্টিভ শেল সব ধরণের ঝামেলা চেয়েছে।

আপনি নিজের শেল স্ক্রিপ্টগুলিতে টার্মিনালের উপস্থিতি পরীক্ষা করতে পারেন। ব্যাশের নতুন সংস্করণ সহ STDIN পরীক্ষা করতে:

# fd 0 is STDIN
[ -t 0 ]; echo $?

stdout- এ

• যখন এলিয়াস sshকরবেন তখন ssh -tআপনি আশা করতে পারেন আপনার লাইনের শেষের দিকে অতিরিক্ত গাড়ি চালানোর রিটার্ন পাবেন। এটি আপনার কাছে দৃশ্যমান নাও হতে পারে তবে এটি সেখানে রয়েছে; এটি ^Mকখন পাইপ করা হবে তা দেখাবে cat -e। তারপরে আপনাকে অবশ্যই এই নিয়ন্ত্রণ কোডটি আপনার ভেরিয়েবলগুলিতে বরাদ্দ না পেয়েছে তা নিশ্চিত করার জন্য অতিরিক্ত প্রচেষ্টা ব্যয় করতে হবে, বিশেষত যদি আপনি সেই আউটপুটটিকে একটি ডাটাবেসে সন্নিবেশ করতে যাচ্ছেন।
• এগুলিও ঝুঁকি রয়েছে যে প্রোগ্রামগুলি ধরে নিতে পারে যে তারা আউটপুট রেন্ডার করতে পারে যা ফাইল পুনঃনির্দেশের জন্য বন্ধুত্বপূর্ণ নয়। সাধারণত আপনি যদি কোনও ফাইলে STDOUT পুনর্নির্দেশ করতে চান তবে প্রোগ্রামটি বুঝতে পারে যে আপনার STDOUT কোনও টার্মিনাল নয় এবং কোনও রঙের কোড বাদ দেয়। যদি STDOUT পুনর্নির্দেশটি ssh ক্লায়েন্টের আউটপুট থেকে আসে এবং সেখানে ক্লায়েন্টের দূরবর্তী প্রান্তের সাথে সম্পর্কিত একটি PTY থাকে, দূরবর্তী প্রোগ্রামগুলি এই ধরনের পার্থক্য করতে পারে না এবং আপনি আপনার আউটপুট ফাইলে টার্মিনাল আবর্জনা দিয়ে শেষ করতে পারেন। সংযোগের দূরবর্তী প্রান্তের কোনও ফাইলে আউটপুট পুনর্নির্দেশ করা এখনও প্রত্যাশা মতো কাজ করা উচিত।

এখানে পূর্বের মতো একই বাশ পরীক্ষা দেওয়া হয়েছে তবে স্টাডিআউটের জন্য:

# fd 1 is STDOUT
[ -t 1 ]; echo $?

এই সমস্যাগুলি নিয়ে কাজ করা সম্ভব হওয়ার পরেও আপনি অবশ্যই তাদের চারপাশে স্ক্রিপ্টগুলি ডিজাইন করতে ভুলে যাচ্ছেন। আমরা সবাই কিছু না কিছু সময়ে করি। আপনার টিমের সদস্যরাও বুঝতে পারবেন না / মনে রাখতে পারবেন না যে এই এলিফটি স্থানে রয়েছে, যা তারা যখন আপনার এলিফ ব্যবহার করে এমন স্ক্রিপ্টগুলি লিখবে তখন আপনার জন্য সমস্যা তৈরি করবে ।

Aliasing sshকরতে ssh -tখুব একটি মামলা যেখানে আপনি নকশা নীতি লঙ্ঘন করা হবে হয় অন্তত বিস্ময় ; লোকেরা এমন সমস্যাগুলির মুখোমুখি হবে যা তারা প্রত্যাশা করে না এবং তারা বুঝতে পারে না যে তাদের কী কারণ ঘটছে।

এসএসএইচ পালানোর অক্ষর এবং বাইনারি ফাইল স্থানান্তর

একটি সুবিধা আছে যা অন্য উত্তর উল্লেখিত করা হয়েছে যে, যখন অপারেটিং একটি সিউডো-টার্মিনাল ছাড়া , SSH- র অক্ষর অব্যাহতি যেমন ~Cহয় সমর্থিত নয় ; প্রোগ্রামগুলি বাইনারি ফাইলগুলিতে এই সিকোয়েন্সগুলি থাকতে পারে তা স্থানান্তর করতে এটি নিরাপদ করে।

ধারণার প্রমাণ

সিউডো-টার্মিনাল ব্যবহার করে বাইনারি ফাইলটি অনুলিপি করুন:

$ ssh -t anthony@remote_host 'cat /usr/bin/free' > ~/free
Connection to remote_host closed.

সিউডো-টার্মিনাল ব্যবহার না করে একটি বাইনারি ফাইল অনুলিপি করুন:

$ ssh anthony@remote_host 'cat /usr/bin/free' > ~/free2

দুটি ফাইল এক নয়:

$ diff ~/free*
Binary files /home/anthony/free and /home/anthony/free2 differ

সিউডো-টার্মিনালের মাধ্যমে যা অনুলিপি করা হয়েছিল তা দূষিত:

$ chmod +x ~/free*
$ ./free
Segmentation fault

অন্যটি যখন না:

$ ./free2
             total       used       free     shared    buffers     cached
Mem:       2065496    1980876      84620          0      48264    1502444
-/+ buffers/cache:     430168    1635328
Swap:      4128760        112    4128648

এসএসএইচের মাধ্যমে ফাইল স্থানান্তর করা হচ্ছে

এই যেমন প্রোগ্রামের জন্য বিশেষভাবে গুরুত্বপূর্ণ scpবা rsyncকোন ডেটা স্থানান্তরের জন্য, SSH ব্যবহার করুন। এসসিপি প্রোটোকল কীভাবে কাজ করে তার এই বিশদ বিবরণটি ব্যাখ্যা করে যে কীভাবে এসসিপি প্রোটোকল পাঠ্য প্রোটোকল বার্তা এবং বাইনারি ফাইল ডেটার মিশ্রণ ধারণ করে।

ওপেনএসএইচ আপনাকে নিজের থেকে রক্ষা করতে সহায়তা করে

এটি লক্ষণীয় যে -tপতাকাটি ব্যবহৃত হলেও, ওপেনএসএসএইচ sshক্লায়েন্ট একটি সিডো-টার্মিনাল বরাদ্দ করতে অস্বীকার করবে যদি এটি সনাক্ত করে যে এটির stdinস্ট্রিমটি টার্মিনাল নয়:

$ echo testing | ssh -t anthony@remote_host 'echo $TERM'
Pseudo-terminal will not be allocated because stdin is not a terminal.
dumb

আপনি এখনও ওপেনএসএসএইচ ক্লায়েন্টকে সিউডো-টার্মিনাল বরাদ্দ করতে বাধ্য করতে পারেন -tt:

$ echo testing | ssh -tt anthony@remote_host 'echo $TERM'
xterm

উভয় ক্ষেত্রেই, এটি (সংবেদনশীলভাবে) যত্ন করে না stdoutবা stderrপুনঃনির্দেশিত হয়:

$ ssh -t anthony@remote_host 'echo $TERM' >| ssh_output
Connection to remote_host closed.

রিমোট হোস্টে আমাদের এই সেটিংটি করতে হবে:

/etc/sudoers
...
Defaults requiretty

সুডো ছাড়া

$ ssh -T user@host echo -e 'foo\\nbar' | cat -e
foo$
bar$

এবং sudo সঙ্গে

$ ssh -T user@host sudo echo -e 'foo\\nbar' | cat -e
sudo: sorry, you must have a tty to run sudo

সুডো সহ আমরা অতিরিক্ত গাড়ীর রিটার্ন পাই

$ ssh -t user@host sudo echo -e 'foo\\nbar' | cat -e
foo^M$
      bar^M$
            Connection to localhost closed.

সমাধানটি হ'ল অনুবাদটি নতুনলাইনটি সাথে ক্যারিজ রিটার্ন-নিউলাইনটিতে অক্ষম করাstty -onlcr

$ ssh -t user@host stty -onlcr\; sudo echo -e 'foo\\nbar' | cat -e
foo$
    bar$
        Connection to localhost closed.

পিছিয়ে-সামঞ্জস্যতা সম্পর্কে চিন্তা করুন।

এসএসএসের দুটি প্রাথমিক পদ্ধতি হ'ল একটি টিটিটির সাথে ইন্টারেক্টিভ-লগইন এবং টিটিটি ছাড়াই নির্দিষ্ট কমান্ড, কারণ সেগুলি যথাক্রমে rloginএবং এর যথাযথ ক্ষমতা ছিল rsh। প্রতিস্থাপন হিসাবে সফল হতে ssh এর rlogin/ rshবৈশিষ্ট্যগুলির একটি সুপারিট সরবরাহ করতে হবে।

সুতরাং ssh জন্মের আগেই খেলাপিদের সিদ্ধান্ত নেওয়া হয়েছিল। "আমি একটি কমান্ড নির্দিষ্ট করতে চাই এবং একটি টিটিআই পেতে চাই" এর মতো সংমিশ্রণগুলিতে নতুন বিকল্পগুলির সাথে অ্যাক্সেস করতে হবে। আনন্দিত যে অন্তত আমরা হতে আছে , এখন যে বিকল্প অসদৃশ যখন আমরা ব্যবহার করছেন সেটি rsh। এনক্রিপ্ট হওয়া সংযোগগুলি পাওয়ার জন্য আমরা কোনও দরকারী বৈশিষ্ট্য ব্যবসা করে নি। আমরা বোনাস বৈশিষ্ট্য পেয়েছি!

থেকে man ssh:

 -t      Force pseudo-tty allocation.  This can be used to execute arbi-
         trary screen-based programs on a remote machine, which can be
         very useful, e.g. when implementing menu services.  Multiple -t
         options force tty allocation, even if ssh has no local tty.

এটি আপনাকে রিমোট সার্ভারে প্রকারের একটি "শেল" পেতে দেয়। সার্ভার যে কি জন্য না শেল অ্যাক্সেসের মঞ্জুরি কিন্তু অনুমতি, SSH, এই পতাকা ব্যবহার কারণ হবে সার্ভার আপনার সংযোগ প্রত্যাখ্যান করার (অর্থাত, গিটহাব এসএফটিপি অ্যাক্সেসের জন্য একটি পরিচিত উদাহরণ)।

শেলটিতে আপনার সমস্ত পরিবেশগত ভেরিয়েবল রয়েছে (যেমন $PATH) তাই কার্যকর স্ক্রিপ্টগুলি কার্যকরভাবে কাজ করার জন্য একটি tty প্রয়োজন।