ssh অনুমতি কেবল ক্রোন চাকরিতে অস্বীকার করা হয়েছে

খুব অদ্ভুত সমস্যা হচ্ছে। আমি একটি ছোট বাশ স্ক্রিপ্ট তৈরি করেছি যা ssh (সার্বজনীন কী প্রমাণীকরণ ব্যবহার করে) এর মাধ্যমে দূরবর্তী হোস্টে একটি কমান্ড চালায়।

আমি যখন এই স্ক্রিপ্টটি কমান্ড লাইন থেকে ম্যানুয়ালি চালিত করি এটি ঠিকঠাক কাজ করে তবে /etc/cron.hourly এ রাখলে এটি Permission denied, please try again.ত্রুটির সাথে ব্যর্থ হয় ।

• আমি স্ক্রিপ্টে স্পষ্টভাবে কীটি সেট করে ব্যবহার করেছি ssh -i /root/.ssh/id_rsa user@remote "command";
• স্ক্রিপ্টটি রুট হিসাবে চলছে (আমি echo `id` > /tmp/whoami.logডাবল- চেকটিতে একটি যুক্ত করেছি ); এবং
• ssh কী পাসওয়ার্ড সুরক্ষিত নয় ...

সিস্টেমটি উবুন্টু 12.04 সার্ভার, সমস্যা সমাধানের জন্য আমার কাছে দূরবর্তী দিকের খুব বেশি অ্যাক্সেস নেই, তবে আমি যেমন বলেছি, ssh ম্যানুয়ালি চালানো বা কমান্ড-লাইন থেকে একই বাশ স্ক্রিপ্টটি কাজ করে।

কেন এমন হচ্ছে বা কীভাবে এটি ঠিক করবেন এর কোন ধারণা ??

হালনাগাদ

দেখা যাচ্ছে যে আমার ভুল হয়েছে এবং ssh কীটি পাসওয়ার্ড সুরক্ষিত ছিল (কীচেইন এসএস-এজেন্ট লোড সহ) তাই বাশ সেশন থেকে চলাকালীন কেন এটি স্ক্রিপ্ট থেকে ব্যর্থ হয়েছিল। . ~/.keychain/$HOSTNAME-shআমার স্ক্রিপ্টে যুক্ত করা সমস্যার সমাধান করেছে (@ গ্রায়েটিকে ধন্যবাদ যারা আমাকে সঠিক দিকে নির্দেশ করেছেন এবং একটি বিস্তৃত উত্তর দিয়েছেন)।

ইন্টারেক্টিভ কমান্ড এবং ক্রোন জবগুলি বিভিন্ন পরিবেশে চালিত হয় - বিশেষত, একটি ইন্টারেক্টিভ সেশনে একটি এসএসএইচ এজেন্ট চলতে পারে, বা একটি কার্বেরোস টিজিটি সঞ্চিত থাকতে পারে। যেভাবে sshপ্রমাণীকরণ পদ্ধতি অর্ডার করে, আপনি নিশ্চিত করতে পারবেন না যে আপনার কীটি কেবলমাত্র -iবিকল্পটি যুক্ত করার কারণে ব্যবহৃত হয়েছে ।

• যদি কোনও এসএসএইচ এজেন্ট চলমান থাকে তবে sshক্লায়েন্ট সর্বদা নির্দিষ্টভাবে নির্দিষ্ট কী ব্যবহার করার আগে এজেন্ট কীগুলি চেষ্টা করে keys

• নেটওয়ার্কটি কার্বেরোস ব্যবহার করে এবং একটি কার্বেরোস টিজিটি উপস্থিত থাকলে, ওপেনএসএসএইচ সর্বজনীন-কী প্রমাণীকরণ চেষ্টা করার আগে এটি ব্যবহার করবে ।

আমি আপনার পরিবেশ সম্পর্কে কিছুই জানি না, তবে এই দুটি সম্ভাবনাই চেক করা সহজ:

1. কমান্ডটি যুক্ত করুন unset SSH_AUTH_SOCKএবং তার unset KRB5CCNAMEআগে ssh, তারপরে ম্যানুয়ালি পরিবর্তিত স্ক্রিপ্টটি চালান।

   এটি স্ক্রিপ্টটি এজেন্ট বা কার্বেরোস টিকিটগুলি দেখতে বাধা দেবে এবং কেবলমাত্র স্পষ্টভাবে নির্দিষ্টকৃত কীটি ব্যবহার করবে।

2. যোগ -vকরার বিকল্প ssh। এটি কীভাবে প্রমাণীকরণ হয় তার আরও বিশদ প্রদর্শন করবে।

আপনি কমান্ড যুক্ত -oIdentitiesOnly=yesকরতে পারেন ssh; এটি নির্দিষ্ট কীটি ব্যবহার করতে বাধ্য করবে ।

এবং যদি আপনি ক্রোন থেকে এজেন্ট অ্যাক্সেসের জন্য টিপস যোগ করেন - আরও ভাল

এটি সাধারণত সুপারিশ করা হয় না, যেহেতু এজেন্ট সাধারণত আপনার ইন্টারেক্টিভ লগইন সেশনের সাথে ঘনিষ্ঠভাবে আবদ্ধ থাকে। বিশেষত, আপনি যখন লগ ইন করেন তখনই এটি শুরু হয় এবং লগ আউট করার সময় মারা যায় - এবং আসলে এসএসএইচ কীগুলি আনলক করতে আপনার পাসওয়ার্ডের প্রয়োজন হয় (ধরে নিলে তারা পাসওয়ার্ড-সুরক্ষিত ছিল)।

আপনি "কীচেইন" উল্লেখ করেছেন - এটি ওএস এক্স প্রোগ্রাম, না লিনাক্স স্ক্রিপ্ট? (আমি ম্যাক ওএস এক্স এর আর্কিটেকচার সম্পর্কে খুব বেশি কিছু জানি না, তবে এএফআইএইকি এটি ক্রোনজব থেকে ব্যবহারকারীর এসএস-এজেন্ট অ্যাক্সেস করা আরও শক্ত করে তোলে ...)

এই ইস্যুটির আর একটি কর্মক্ষেত্রটি স্থানীয় বাক্সে ssh করতে ক্রোন সেট করা হবে যার ফলে স্থানীয়, পরম পথ দ্বারা ফাইল বা কমান্ড চালানোর পরিবর্তে ssh কমান্ড চালানো হবে। এটি কেআরবি 5 সিএমএস কে ক্যাশে করে এবং যেখানে / পাথ / কমান্ড না দেয় সেখানে কাজ করে।

# Fails:
0 * * * * /home/user/sshscript.sh

# Works:
0 * * * * /usr/bin/ssh user@localhost /home/user/sshscript.sh

#!/bin/bash
# Works:
unset SSH_AUTH_SOCK
unset KRB5CCNAME
/usr/bin/ssh user@localhost /home/user/sshscript.sh

আপনি আপনার এসএসএইচ কীগুলি প্রকাশ না করে, তবে এসএসএইচ এজেন্ট ব্যবহার করে নিরাপদ সার্ভারগুলিতে নির্ধারিত এসএসএইচ সংযোগ স্থাপন করতে ssh-cron ব্যবহার করতে পারেন ।

আপনি আপনার স্ক্রিপ্ট বা কমান্ডটি ক্রন্টবায় চালাতে পারেন:

0 * * * * বাশ-সি-এল "/ হোম / ইউজার / এসএসসক্রিপ্ট.শ"

অথবা

0 * * * * bash -c -l "ssh root @ yourhost 'প্রতিধ্বনি $ HOSTNAME'"