Linux cron作业内的ssh代理转发
我想知道为什么ssh代理转发在cron作业中不起作用。我有一个简单的脚本,例如:Linux cron作业内的ssh代理转发,linux,ssh,Linux,Ssh,我想知道为什么ssh代理转发在cron作业中不起作用。我有一个简单的脚本,例如: ssh -A remote_host "ls ~" 我可以在不键入任何密码的情况下运行此脚本,但在将其放入cron作业后,它总是失败,原因是: Permission denied, please try again. Received disconnect from ip_of_remote_host: 2: Too many authentication failures for myuser 谁能告诉我如
ssh -A remote_host "ls ~"
我可以在不键入任何密码的情况下运行此脚本,但在将其放入cron作业后,它总是失败,原因是:
Permission denied, please try again.
Received disconnect from ip_of_remote_host: 2: Too many authentication failures for myuser
谁能告诉我如何解决这个问题
非常感谢 启动SSH代理时,需要将SSH\u AGENT\u PID或SSH\u AUTH\u SOCK存储在一个env文件中,并在SSH脚本中获取它的源代码 这是我使用的一个脚本,很久以前从网络上抓取的
SSH_ENV=$HOME/.ssh/environment
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > ${SSH_ENV}
echo succeeded
chmod 600 ${SSH_ENV}
. ${SSH_ENV} > /dev/null
ssh-add id_rsa
}
if [ -f "${SSH_ENV}" ]; then
. ${SSH_ENV} > /dev/null
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
如果密钥受passphase保护,则手动运行它,它将存储在$HOME/.ssh/环境中,类似于
SSH_AUTH_SOCK=/tmp/ssh-KldGwK6643/agent.6643; export SSH_AUTH_SOCK;
SSH_AGENT_PID=6644; export SSH_AGENT_PID;
在你的crontab中
. $HOME/.ssh/environment&&ssh-A blabla
如果您的服务器重新启动,您需要再次手动运行start_agent scrit您必须在SSH客户端上设置环境变量
SSH_AUTH_SOCK
,以便启用SSH代理功能(crontab不为您设置)
确保当crontab运行时
代理sock文件
存在作业多久运行一次?很多吗?我怀疑问题出在环境上。运行在中的环境cron作业与正常环境非常不同。它是同一个用户帐户吗?例如,如果cron作业是以root用户身份运行的,那么它将无法为无密码ssh提供您的私钥。这听起来可能很傻,但是您确定shell获得了传递给它的正确命令吗?它应该是同一个用户帐户?至少在执行脚本时,我使用相同的用户帐户创建了cron作业。顺便说一句,如何检查这一点?我实际上在cron作业中通过使用命令whoami
确认执行用户是相同的,您使用的是什么分布?我在XUbuntu 12.4上做这样的事情没有问题。您确定“ls~”周围的引号被正确解析了吗?默认情况下,该命令将在主文件夹中运行,因此您也应该能够执行ssh-A远程\u主机ls
。另外,看看是否可以通过将-v/-vv/-vvv中的一个传递给ssh来获得更多信息。我做了一些调试,它说debug3:不是RSA1密钥文件/home/myuser/.ssh/id\u dsa。
我觉得这很可疑,只是因为OP的评论说它试图在正确的主文件夹中查找密钥。有更好的方法吗,例如将.ssh文件夹复制到远程计算机?最简单的方法是删除ssh密钥的密码阶段。您必须利用安全性和便利性。是否有更好的方法,例如将.ssh文件夹复制到远程计算机?
*/x * * * * SSH_AUTH_SOCK=agent-sock-file ssh remote "command"