ssh-under-cron OS X 10.7 लायन में काम करना बंद कर देता है

बस स्नो लेपर्ड से शेर में अपग्रेड किया गया, और मेरे क्रॉन जॉब्स जो ssh का उपयोग करते हैं, ने काम करना बंद कर दिया है। ऐसा प्रतीत होता है कि ssh-agent अब अपेक्षित रूप से कार्य नहीं कर रहा है।

यहाँ मेरे तथाकथित-से-क्रोन लिपि का एक झुका हुआ संस्करण है जो स्नो लेपर्ड के तहत बहुत अच्छा काम करता है:

#!/bin/bash
whoami # just to verify I'm running as myself, not root
ssh-agent # just to see what it outputs    
eval `ssh-agent`
ssh -vvv REMOTESERVER ls

जब कमांड प्रॉम्प्ट से चलाया जाता है, तो यह स्क्रिप्ट अपेक्षित रूप से काम करती है।

क्रोन से चलाने पर, यह काम नहीं करता है। Ssh- एजेंट आउटपुट सामान्य दिखता है:

SSH_AUTH_SOCK=/tmp/ssh-QRxPUMRxbu/agent.17147; export SSH_AUTH_SOCK;
SSH_AGENT_PID=17148; export SSH_AGENT_PID;
echo Agent pid 17148;
Agent pid 17150

लेकिन ssh -vvvआउटपुट से पता चलता है कि निजी कुंजी को पढ़ने पर यह सही विफल हो जाती है:

debug1: Server accepts key: pkalg ssh-dss blen 818
debug2: input_userauth_pk_ok: fp ...
debug3: sign_and_send_pubkey: DSA ...
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug1: read_passphrase: can't open /dev/tty: Device not configured
debug2: no passphrase given, try next key

दूसरे शब्दों में, यह मुझे उम्मीद कर रहा है कि मैं पासफ़्रेज़ में टाइप करूं ~/.ssh/id_dsa, जो निश्चित रूप से क्रॉन नौकरियों में काम नहीं करता है।

यह सब स्नो लेपर्ड में काम करता था।

ध्यान दें कि मैं कीचेन पहुंच सेटअप मिल गया है ताकि ssh, ssh-agentहै, और ssh-addमेरी के लिए मेरे पदबंध को पढ़ने के लिए अनुमति दी जाती है .ssh/id_dsaफ़ाइल - एक परिणाम मैंने कभी अपने पदबंध दर्ज किए बिना एक टर्मिनल शीघ्र से SSH कर सकते हैं।

क्या यह समस्या है कि मुझे ssh-addअपनी लॉगिन प्रक्रिया में कुछ बिंदु पर चलने की आवश्यकता है ? मानक बैश प्रॉम्प्ट से इसे चलाने से क्रोन जॉब करने में मदद नहीं मिलती है (हालांकि, अजीब तरह से, यह मुझे मेरे पासफ़्रेज़ के लिए संकेत देता है ... जो मुझे लगता है कि किचेन एक्सेस कॉन्फ़िगरेशन का आवश्यक बी / सी नहीं है)।

नोट 1 - मुझे पुनर्निर्देशित करने से पहले - मुझे पता है कि यहाँ एक समान प्रश्न है ( Mac OS X Lion और sshpass ) लेकिन यह विशेष रूप से एक ऐसे कार्यक्रम के बारे में है sshpassजिसका मैं उपयोग नहीं करता (हालाँकि मेरा मानना ​​है कि प्रश्न का उत्तर इस एक के रूप में दिया जाएगा) )।

नोट 2 - मुझे एहसास है कि पासफ़्रेज़-कम एसएसएच चाबियाँ मेरी समस्या को हल करेंगी; हालाँकि मैं इस मार्ग पर नहीं जाना चाहूँगा।

जो कोई भी इस पृष्ठ पर समाप्त होता है, मुझे लगा कि मुझे उत्तर पोस्ट करना चाहिए:

क्रोन के बजाय लॉन्चड का उपयोग वास्तव में प्राधिकरण की समस्या को ठीक करता है। आपके उपयोगकर्ता ने लॉन्च की गई नौकरियां (जो केवल तभी लॉग की जाती हैं जब आप लॉग इन होते हैं) सही ढंग से SSH एजेंट की जानकारी का उपयोग करते हैं जो आपके किचेन के माध्यम से लॉगिन के भाग के रूप में अनलॉक किया गया था (मानक ओएस एक्स कुंजी प्रबंधन के भाग के रूप में, किसी अन्य सॉफ़्टवेयर की आवश्यकता नहीं)।

लॉन्च के साथ अपनी बातचीत को कम करने के लिए, मैंने एक एकल लॉन्च कार्य बनाया जो बैश स्क्रिप्ट कहता है। इस तरह मैं केवल लॉन्च से निपटने के बिना स्क्रिप्ट को संपादित कर सकता हूं।

यहाँ लॉन्च फ़ाइल है:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>Label</key>
  <string>com.mycron.hourly</string>

  <key>ProgramArguments</key>
  <array>
    <string>/Users/john/bin/cron.hourly</string>
  </array>

  <key>Nice</key>
  <integer>1</integer>

  <key>StartInterval</key>
  <integer>3600</integer> <!-- start every X seconds -->

  <key>RunAtLoad</key>
  <true/>
</dict>
</plist>

मैंने फ़ाइल को इसमें सहेजा ~/Library/LaunchAgents/com.mycron.hourly.plist, और फिर इसे इसके साथ लोड किया:

launchctl load ~/Library/LaunchAgents/com.mycron.hourly.plist

एक बार लोड होने के बाद, यह तुरंत चलेगा और फिर हर 60 मिनट में फिर से।

यदि आप उसी प्रक्रिया का पालन करते हैं, तो आप अपनी स्क्रिप्ट के लिए सही प्रोग्राम के साथ `ProgramArguments 'स्ट्रिंग को बदलना चाहेंगे।

निम्नलिखित कोड को अपने बैश शेल स्क्रिप्ट में जोड़ने से समस्या ठीक हो जाएगी:

declare -x SSH_AUTH_SOCK=$( find /tmp/launch-*/Listeners -user your_user -type s | head -1 )

your_userअपने स्वयं के उपयोगकर्ता नाम के साथ बदलें ।

यह कोड उस सूचना के लिए सही मूल्य निर्धारित SSH_AUTH_SOCKकरता है sshया शेल स्क्रिप्ट के शुरू होने के समय के scpसाथ संवाद करने के तरीके के बारे ssh-agentमें cron।

मैं सैंडबॉक्स जैसी बढ़ी हुई सुरक्षा की उम्मीद करूंगा और चीजों को 64 बिट तक ले जाने के लिए परिवर्तन अप्रत्याशित दुःख का कारण बन रहा है।

यह एक जवाब नहीं है, प्रति se, लेकिन लॉन्चड इन दिनों सेब से सभी प्यार मिल रहा है।

यह क्रोन मुद्दे को ठीक नहीं कर रहा है, लेकिन अधिक स्थिर होने के साथ-साथ अधिक लोग इसकी मदद कर सकते हैं।

अब इसे खोजने वाले किसी के लिए भी एल कैपिटन में इस काम को करने की कोशिश की जा रही है, और अभी भी अपनी एक-लाइन क्रॉन की नौकरी को एक लॉन्च स्क्रिप्ट में बदलने के लिए अनिच्छुक है, वर्नर एंटवाइलर का जवाब अभी भी काम करता है लेकिन रास्ता बदल गया। नीचे मेरे लिए काम किया:

declare -x SSH_AUTH_SOCK=$(find /var/folders/*/*/*/*/agent.* -user your_user -type s | head -1)

नोट : अपने उपयोगकर्ता नाम के साथ अपने_युजर को बदलने के लिए याद रखें!

यह मुझे उसके जवाब पर एक टिप्पणी के रूप में प्रस्तुत नहीं करने देगा क्योंकि मुझे प्रतिष्ठा की कमी है लेकिन मैं इसे अपडेट किए बिना उसे छोड़ना नहीं चाहता था क्योंकि इससे निश्चित रूप से मुझे अंततः इसे स्थापित करने में मदद मिली।

संपादित करें: ३० मार्च २०१६

थोड़ी देर के लिए यह परीक्षण करने के बाद, मुझे यह जोड़ना होगा कि यह केवल उस लॉगिन के दौरान कम से कम एक बार एजेंट का उपयोग करने के बाद काम करता है। एक ssh कनेक्शन शुरू करने या मैन्युअल रूप से ssh-agent चलाने के लिए पर्याप्त है। यदि आप इसे स्वचालित रूप से चलाना चाहते हैं तो एक स्टार्टअप स्क्रिप्ट का भी उपयोग किया जा सकता है। मैंने एक स्टार्टअप बनाया। यह केवल ssh- एजेंट चलाता है और फिर निम्नलिखित के साथ एक .app को बचाने के लिए स्क्रिप्ट एडिटर का उपयोग किया और परिणामी ऐप को मेरे लॉगिन आइटम में जोड़ा:

do shell script "/path/to/startup.sh"