bash – 为什么ssh从crontab失败,但是从命令行执行时会成功?

Bash 前端之家
前端之家收集整理的这篇文章主要介绍了bash – 为什么ssh从crontab失败,但是从命令行执行时会成功?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个bash脚本,用于执行ssh到远程机器,并在那里执行一个命令,如: 
  1. ssh -nxv user@remotehost echo "hello world"

当我从命令行执行命令它工作正常,但是作为crontab的一部分执行时失败(errorcode = 255 – 无法建立SSH连接).细节:

  1. ...
  2. Waiting for server public key.
  3. Received server public key and host key.
  4. Host 'remotehost' is known and matches the XXX host key.
  5. ...
  6. Remote: Your host key cannot be verified: unknown or invalid host key.
  7. Server refused our host key.
  8. Trying XXX authentication with key '...'
  9. Server refused our key.
  10. ...

在本地执行时,我作为一个根,crontab也以root身份工作.
从crontab和命令行执行’id’提供完全相同的结果:

  1. $id
  2. > uid=0(root) gid=0(root) groups=0(root),...

我从一些本地机器到运行crond的机器上执行ssh.我有ssh密钥和凭据到ssh,以克隆机器和脚本连接到的任何其他机器.

PS.请不要询问/抱怨/评论执行任何东西作为root是坏/错误/等 – 这不是这个问题的目的.

我猜,通常当你从本地机器到运行crond的机器ssh时,你的私钥被加载到ssh代理并通过连接转发.因此,当您从命令行执行命令时,它将在ssh-agent中找到您的私钥,并使用该密钥登录到远程计算机.

当crond执行命令时,它不能访问ssh-agent,所以不能使用你的私钥.

您将必须在运行crond的计算机上为root创建一个新的私钥,并将其公共部分复制到希望crond登录到的远程计算机上的相应authorized_keys文件.

猜你在找的Bash相关文章

Vim常用操作总结
普通模式 >G 增加当前行到文档末尾处的缩紧层级 $ 移动到本行的末尾 . ...
SpaceVim 语言模块 elixir
原文连接: https://spacevim.org/cn/layers/lang/elixir/ 模块简介 功能特性 启用模块 快...
SpaceVim 语言模块 dart
原文连接: https://spacevim.org/cn/layers/lang/dart/ 模块简介 功能特性 依赖安装及启用...
shell 操作符详解
 =   赋值操作符,可以用于算术和字符串赋值 +        加法计算     -     ...
adb shell 查看内存信息
1.根据包名来查看指定的APP指定数据 adb shell "top | grep com.xxx.xxx" 由于这样...
salt-api安装以及简单实使用
1、安装说明   操作系统版本:CentOS Linux release 7.5.1804 (Core)   saltstack版本...
lunix 思维导图
yum仓库搭建
实验目的: 在系统中安装yum仓库,解决用rpm安装软件包时会产生依赖包而导致安装失败的问题...
shell 括号的区别
$()   用于命令交换      里面会会执行命令,如果你写其他的:      会直接报错...
纸小墨ink简洁主题story爱上你的故事
主题介绍 为纸小墨写的一款主题,该主题移植自Yumoe Demo ink-theme-story 主题的一些食用说...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test