Я пытаюсь использовать scp в скрипте bash, запущенном cron (я запускаю это на Ubuntu 10.0.4 LTS).
Скрипт работает нормально (т.е. передает и копирует file1 и file2 на / с удаленного сервера, когда я запускаю его из командной строки. Однако, когда я запускаю скрипт как задание cron, он завершается неудачно.
Вот как выглядит сценарий:
#!/bin/bash
cd /home/oompah/scripts/tests/
scp -P 12345 file1 oompah@someserver.com:~/uploads
if scp -P 12345 oompah@someserver.com:/path/to/file2.dat local.dat >&/dev/null ; then
echo "INFO: transfer OK" ;
else
echo "ERROR: transfer failed" ;
fi
Сообщение об ошибке, которое я получаю (перенаправляется в файл журнала), когда я запускаю его как задание cron:
ERROR: transfer failed
Сообщение об ошибке, которое я получаю на свой почтовый ящик:
Permission denied (publickey).
lost connection
Почему это происходит, и как я могу это исправить?
[Редактировать]
Я изменил первую команду scp с помощью команды -i (как предложено М. Дженкинсом), а также добавил -v для сообщений отладки. Вот полный журнал отладочных сообщений. Надеюсь, это может пролить свет на то, что происходит:
Executing: program /usr/bin/ssh host 12.34.56.78, user oompah, command scp -v -t ~/uploads
OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 12.34.56.78 [12.34.56.78] port 12345.
debug1: Connection established.
debug1: identity file /home/oompah/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu3
debug1: match: OpenSSH_5.3p1 Debian-3ubuntu3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '[12.34.56.78]:12345' is known and matches the RSA host key.
debug1: Found key in /home/oompah/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/oompah/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: No more authentication methods to try.
Permission denied (publickey).
lost connection
Permission denied (publickey).
Ответы:
Мое предположение:
У вас есть защищенная паролем пара ключей SSH, которая автоматически загружается в GNOME Keyring при входе в систему. Однако
cron
он не имеет доступа к связке ключей иssh
не может запрашивать пароль (из-за отсутствия tty).Чтобы процитировать
ssh
добавленный вами журнал:источник
scp -i
.)Похоже, что scp не берет вашу пару открытых / закрытых ключей из вашей директории ~ / .ssh.
Попробуйте добавить
в верхнюю часть вашего файла crontab (он должен быть установлен в любом случае автоматически)
Вы также можете попробовать добавить
в ваш сценарий, чтобы убедиться, что он получает правильное значение.
Другой вариант - указать параметр -i для scp, чтобы принудительно использовать определенную пару ключей:
например.
источник
От какого пользователя работает cron? Похоже, у этого пользователя нет доступа к вашему открытому ключу.
источник
Хотя в данном случае это не проблема, cron интерпретирует знак процента (
%
) как символ новой строки, поэтому его необходимо экранировать (\%
), иначе вы получите половину команды, которая задается вопросом, почему cron просто ничего не делает (хотя он будет жаловаться в системном журнале).Это может вызвать проблемы, если вы работаете
/bin/date
в crontab.источник