我有以下bash脚本,它在CLI中运行没有问题,但在作为cron作业运行时失败。
#!/bin/bash
cd /home/oompah/scripts/tests/
scp -P 12345 file1 oompah@someserver.com:~/uploads
if scp -P 12345 oompah@someserver.com:/path/to/file2.dat local.dat >&/dev/null ; then
echo "INFO: transfer OK" ;
else
echo "ERROR: transfer failed" ;
fi
我作为cron作业运行时收到的错误消息(重定向到日志文件)是:
ERROR: transfer failed
我在邮件收件箱中收到的错误消息是:
Permission denied (publickey).
lost connection
第一个scp(副本)也失败了(虽然我没有检查它)。有谁知道为什么会这样,以及我如何解决它?。
BTW:我在Ubuntu 10.0.4 LTS上运行它
[编辑]
我将-i选项添加到scp(脚本中的第一个命令),并添加了调试(使用v选项)。这是完整的调试跟踪:
Executing: program /usr/bin/ssh host 12.34.56.78, user oompah, command scp -v -t ~/uploads
OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 12.34.56.78 [12.34.56.78] port 12345.
debug1: Connection established.
debug1: identity file /home/oompah/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu3
debug1: match: OpenSSH_5.3p1 Debian-3ubuntu3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '[12.34.56.78]:12345' is known and matches the RSA host key.
debug1: Found key in /home/oompah/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/oompah/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: No more authentication methods to try.
Permission denied (publickey).
lost connection
Permission denied (publickey).
希望这能提供更多线索
答案 0 :(得分:0)
如果您不更改用户帐户,这通常会对环境造成影响。您可以通过运行env和/或设置并将输出重定向到文件来检查,比较cli和cron的结果。在这种情况下,看起来cron在运行脚本之前正在执行set -x,因此第一个错误会导致脚本退出。
两种可能的解决方案。向任何可能失败但没有任何问题的命令添加|| true。或者,您可以在脚本顶部执行set +x以恢复您在命令行上的行为。
编辑:抓住那个。我虽然你的脚本在第一个scp上死了,直到我重读你的问题。这很可能是您的环境问题。在您的脚本顶部放置env >/path/env.out并比较您的cli与cron结果。
编辑:另一个想法,你是加密主目录,如果是,你在这个cron脚本运行时登录?如果您未使用加密目录登录,则无法运行此目录。出于这个原因,我只加密我将永远登录的桌面上的主目录。
答案 1 :(得分:0)
您可能正在使用ssh-agent或专门为您授予私钥。当您在cron中运行时,您没有会话,并且您没有任何与ssh-agent或ttys等会话相关的内容来读取密码。
创建无密码密钥,并将公钥添加到~target/.ssh/authorized_keys下的目标帐户。然后,您就可以使用刚创建的密钥scp来验证和复制文件。
仅供参考:您可能希望阅读command keys上的ssh服务器手册页以及密钥访问和身份验证的工作方式。