אנגלית צרפתית ספרדי

GoGPT Best VPN GoSearch

סמל OnWorks

ssh-cron - מקוון בענן

הפעל את ssh-cron בספק אירוח חינמי של OnWorks על אובונטו מקוון, פדורה מקוון, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

זוהי הפקודה ssh-cron שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

תָכְנִית:

שֵׁם


ssh-cron - דמון דמוי cron המסוגל להשתמש ב-ssh-connections

תַקצִיר


ssh-cron [אופציות] [קובץ קרונטאב]
[אפשרויות] - ראה. סָעִיף אפשרויות
[crontab-file] - קובץ המכיל משימות להפעלה.

תיאור


שקול את המצב שבו מחשב מדי פעם חייב לגשת למחשב מרוחק
לעשות כמה דברים שימושיים באותו מחשב מרוחק (כמו הפעלת א התגנבות(1) שלמות הקובץ
לִסְרוֹק). על מנת לעשות זאת יש לאפשר למחשב ליצור ssh(1) חיבורים ל-
מחשב מרוחק. אבל מכיוון שהפקודות לא מבוצעות על ידי המשתמש אלא על ידי cron(1),
מפתחות ssh הדרושים לגישה למחשב המרוחק אינם יכולים להשתמש בביטויי סיסמה.

זהו מצב לא רצוי: אם המחשב מריץ את ssh פקודות מקבל
נפגע, אז המחשבים המרוחקים נפגעים גם כן, מכיוון שהתוקף עלול
גש למערכות מרוחקות אלה באמצעות מקשי ssh שאינם דורשים ביטויי סיסמה.

שש-קרון מציעה דרך לצאת מהמצב הלא רצוי הזה, תוך מתן אפשרות לפקודות
להתבצע במחשבים מרוחקים. הנה איך זה מתממש:

o בדרך כלל, ssh-cron פועל כתוכנית daemon. מתי ssh-cron מתחיל את זה בקריאה ראשונה
ומנתח קובץ מפרט דמוי crontab. בעקבות זה, ssh-cron מולידה א
תהליך הילד, ומסתיים.

o שש-קרוןתהליך הדמון של עצמו מוליד an ssh- סוכן(1) תהליך ילד, ביצוע
כל הפקודות המתוזמנות.

o בנוסף, ssh-cronהדמון של מגדיר ערוצי תקשורת בינו לבינו
ssh- סוכן(1) תהליך ילד;

o שש-קרוןהדמון של שולח את הפקודה ssh-add(1) לתהליך הילד שלו בתור הראשון שלו
פקודה לביצוע, ושימוש באמצעי אינטראקציה רגילים של משתמש (למשל, באמצעות
ssh-askpass(1)) ssh- סוכן מסופק עם ביטויי הסיסמה הנדרשים עבור ה-ssh
מפתח(ים).

o שש-קרוןהדמון של כעת עוקב אחר השעה, יורה פקודות מתוזמנות לעברם
רגעים נדרשים בזמן. אם פקודות אלו דורשות גישה למחשבים מרוחקים,
אז ניתנת גישה זו, כמו ssh- סוכן מסוגל לספק את ביטויי הסיסמה.

o אם א ssh-cron תהליך הדמון כבר פועל, ואז ה- --לִטעוֹן מִחָדָשׁ אפשרות (ראה
להלן), ניתן להשתמש כדי לטעון את ssh-cron daemon עם הפקודות והסביבה
הגדרות משתנות מאחר קובץ crontab, מחליף את המאוחסן כעת
פקודות והגדרות סביבה לפי אלו שסופקו בקובץ שנטען מחדש.

כאשר יש להשתמש בתווי בקרת מעטפת (כמו סמלי ניתוב מחדש) בפקודה
מפרטים, יש לברוח מהם. למשל, כמו ב הד שלום עוֹלָם \> / dev / null.

משתמשים החולקים מחשב מגדירים כל אחד משלו ssh-cron קובץ המפרט. כאשר משתמש
מתנתק ועוזב את המערכת תהליך הדמון ממשיך לרוץ, ומבצע את שלו
פקודות מתוזמנות בזמנים המתוכננים שלהן, תוך שימוש במקשי ssh בכל עת שנדרש.

אם החשבונות עבור אשר ssh-cron משרות פועלות נפגעות אי פעם, השלט
המחשבים נשארים בטוחים, מכיוון שביטויי הסיסמה של מקשי ה-ssh הזמינים נשארים לא זמינים.

כדי למנוע שינויים לא מורשים של הפקודות המתוזמנות על ידי ssh-cron דמון
עצמם נדרש ביטוי סיסמה בעת ההפעלה ssh-cronתהליך הדמון של. ה
ביטוי הסיסמה עצמו אינו מאוחסן על ידי הדמון (במקום זאת, הוא מאחסן א sha256(1) ערך hash),
מה שמונע גישה ל ssh-cron ביטוי הסיסמה של daemon על ידי גלישה בזיכרון המחשב.
ייתכן שביטוי הסיסמה ריק, אבל גם אז יש לספק את ביטוי הסיסמה הריק הזה מתי
טוען מחדש ssh-cron הפקודות המתוזמנות של daemon. הפקודות המתוזמנות עשויות להיות רשומות,
למרות זאת. זה מותר מבלי לספק ביטוי סיסמה שכן הקובץ המכיל את
פקודות מתוזמנות בדרך כלל יהיו זמינות גם במחשב. כמו כן, מאז משתמש
רשאי תמיד להפסיק את התוכניות שלו/שלה ssh-cron ניתן לסיים את תהליך הדמון
מאחר ssh-cron תוכנית באמצעות --לבטל, לסיים אפשרות שורת הפקודה.

המתקנים הנ"ל אינם נתמכים על ידי crontab(1) עצמו. Cron(1), כלומר
האחראי על ביצוע פקודות crontab מתוזמנות, אין לו גישה לביטויי הסיסמה של
מקשי ssh (אשר מסופקים אחרת ssh- סוכן).

לַחֲזוֹר ערך


שש-קרון מחזירה 0 אם הדמון הופעל בהצלחה. אחרת 1 מוחזר.

אפשרויות


היכן שזמינות, אפשרויות של אות בודדת מופיעות בין סוגריים שלאחריהם
גרסאות אופציות ארוכות משויכות. אפשרויות של אות בודדת דורשות ארגומנטים אם יש
גם אפשרויות ארוכות הקשורות דורשות טיעונים.

למספר אפשרויות יש ערכי ברירת מחדל. לָרוּץ ssh-cron - עזרה לסקירה כללית של
מיושם ערכי ברירת מחדל של אפשרויות. כמו כן, ניתן לציין מספר אפשרויות ב-a
קובץ התצורה (כאשר זה לא נכון, הוא מוזכר במפורש ב-
אפשרויות רלוונטיות).

קובץ התצורה (אין לבלבל עם הקובץ המכיל את המתוזמן
פקודות, הניתנות כ ssh-cron ארגומנט קובץ שורת הפקודה) מתעלם משורות ריקות
וכל המידע על שורות שמתחילות ב-hash-mark (#, אופציונלי לפנים ריקים
ו/או כרטיסיות). קובץ התצורה משמש לציון ssh-cronשל אפשרויות באמצעות שלהם
גרסאות ארוכות. עם זאת, בקובץ התצורה המקפים הראשוניים של שורת הפקודה
יש להשמיט אפשרויות, ולחלופין ניתן להוסיף נקודתיים לאפשרויות הארוכות הללו
שמות. שימו לב שארגומנטים של אפשרויות מרובות מילים לא צריכים להיות מוקפים במירכאות. דוגמאות:

stdout
מתקן syslog: LOCAL0
mailer: /usr/bin/mail -s "נושא כלשהו" [מוגן בדוא"ל]

אפשרויות שורת הפקודה תמיד עוקפות את אפשרויות קובץ התצורה.

o --סוֹכֵן=סוכן
נתיב מוחלט לתוכנית הסוכן (בתוספת הארגומנטים שלה) המספקת את מקשי ה-ssh.

כברירת מחדל /usr/bin/ssh-agent / bin / bash משמש.

o --config=נתיב (-c)
קובץ תצורה המכיל מפרטי אפשרויות ארוכים.

כברירת מחדל ~/.ssh-cron משמש.

לא ניתן לציין אפשרות זו בקובץ התצורה.

o --כָּפוּי (-f)
בעת הפעלה מחדש ssh-cron וקיים קובץ ipc-file קיים (שארי), ואז ה-
למשתמש ניתנת הזדמנות אינטראקטיבית להסיר את קובץ ה-ipc הקיים במהלך
daemon-startup.

o - עזרה (-h)
מידע שימוש בסיסי נכתב לזרם הפלט הסטנדרטי (מתפרש רק
בקומבינציה עם --ללא דימון).

לא ניתן לציין אפשרות זו בקובץ התצורה.

o --ipc-קובץ=נתיב (-p)
מתי ssh-cron פועל כדמון, אם כן נתיב מציין את הנתיב של החזקת הקובץ
מזהה הזיכרון המשותף ומזהה התהליך של הדמון. קובץ ה-ipc חייב להיות זמין אם
ssh-cron מתחבר או מתחיל תהליך דמון (המצב הקודם מתרחש
עם האפשרויות --רשימה, --לִטעוֹן מִחָדָשׁ, ו --לבטל, לסיים). אם ssh-cron מזהה an
קיימים קובץ ipc בהפעלת daemon והאופציה --כָּפוּי לא צוין, אם כך
למשתמש ניתנת הזדמנות אינטראקטיבית להסיר את הקובץ הקיים. אם ה
ניתן להסיר או לא צריך להסיר את קובץ ה-ipc הקיים, אז הדמון לא מופעל. ל
לסיים שימוש בתהליך דמון ssh-cron --לבטל, לסיים, או שלח SIGINT (ctrl-C) או SIGTERM
אות ל-process-ID שנמצא כערך השני ב- קובץ ipc.

כברירת מחדל ~/.ssh-cron.ipc משמש.

o --רשימה (-l)
רשום את הגדרות הסביבה ופקודות ה-cron המוגדרות כעת (ה קובץ crontab
יש להשמיט טיעון). אפשרות זו אינה תואמת עם (--no-demon,
--טען מחדש,) ו --לבטל, לסיים.

לא ניתן לציין אפשרות זו בקובץ התצורה.

o --עֵץ=נתיב (-L)
הודעות יומן מצורפות ל נתיב. אם נתיב לא קיים, הוא נוצר קודם.

o --דואר=הפקודה (-m)
מידע שנכתב לפלט הסטנדרטי או לזרמי השגיאה הסטנדרטיים של
פקודות שבוצעו על ידי ssh-cron נשלח בדואר אלקטרוני למשתמש הנוכחי. להשתמש --דואר
להגדיר מחדש (או לדכא שליחת דואר אלקטרוני על ידי ציון פקודת דואר ריקה
(כלומר, --דואר "")).

כברירת מחדל /usr/bin/mail -s \"שש-קרון $*\" $USER@localhost משמש, עם $*
הוחלף על ידי הפקודה המופעלת כפי שצוין ב- crontab ארגומנט קובץ.

o --ללא דימון
ssh-cron אינו מתנהל כדמון. לסיים כמו שצריך ssh-cron אם לא פועל בתור א
daemon, הקש על מקש 'Enter', enter ctrl-C או לשלוח ssh-cron a טווח יעד אוֹת. זֶה
האפשרות אינה תואמת עם ( --list, --reload,) ו --לבטל, לסיים.

לא ניתן לציין אפשרות זו בקובץ התצורה.

o --לִטעוֹן מִחָדָשׁ (-r)
טען מחדש את ssh-cron daemon עם פקודות de cron המוגדרות ב- קובץ crontab
טיעון (שיש לספק). אפשרות זו אינה תואמת עם (--list,
--ללא-דמון,) ו --לבטל, לסיים.

לא ניתן לציין אפשרות זו בקובץ התצורה.

o --stdout (-s)
בנוסף לשימוש בקובץ יומן והודעות syslog לשלוח את כל ההודעות אל
פלט סטנדרטי. אפשרות זו אינה זמינה אם ssh-cron פועל כתהליך דמון.

לא ניתן לציין אפשרות זו בקובץ התצורה.

o --syslog
הודעות נשלחות ל-syslog daemon כאשר אפשרות זו מצוינת. כברירת מחדל
הודעות syslog נכתבות ל- דיימון מתקן עם עדיפות הודעה.

o --syslog-facility=מתקן
המתקן המשמש לכתיבת הודעות ה-syslog. כברירת מחדל זה
דיימון. לסקירה כללית של מתקנים ומשמעויותיהם, ראה, למשל, syslog(3).
עם ssh-cron המתקנים דיימון, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4,
LOCAL5, LOCAL6, LOCAL7, ו משתמש יכול לשמש.

כברירת מחדל דיימון משמש.

o --syslog-priority=עדיפות
העדיפות המשמשת לכתיבת הודעות ה-syslog. כברירת מחדל זה
הודעה. לסקירה כללית של סדרי עדיפויות ומשמעויותיהם, ראה, למשל, syslog(3).
עם ssh-cron ניתן להשתמש בכל סדרי העדיפויות המוגדרים. לְמָשָׁל, EMERG, עֵרָנִי, CRIT, לִטְעוֹת,
אַזהָרָה, הודעה, מידע ו DEBUG.

כברירת מחדל הודעה משמש.

o --syslog-tag=תג
ניתן לספק הודעות syslog עם א תג, שניתן להשתמש בהם כדי לסנן אותם
את קבצי היומן. ראה גם סעיף RSYSLOG סינון לְהַלָן.

כברירת מחדל התג SSH-CRON משמש.

o --לבטל, לסיים (-t)
להפסיק ריצה ssh-cron תוכנית daemon, באמצעות מזהה התהליך של הדמון שנמצא ב
הערך השני של קובץ ה-ipc. ה קובץ crontab יש להשמיט טיעון. אפשרות זו
אינו תואם tt עם (--list, --nodaemon,) ו --לִטעוֹן מִחָדָשׁ . אפשרות זו לא יכולה להיות
שצוין בקובץ התצורה.

o --מִלוּלִי
הודעות נוספות על ssh-cronאופן הפעולה של נשלחים אל ssh-cronהיומן של
מתקנים (מצוין על ידי --עֵץ, --syslog, ו / או --stdout).

o --גִרְסָה (-v)
ssh-cronמספר הגרסה של כתוב לזרם הפלט הסטנדרטי.

לא ניתן לציין אפשרות זו בקובץ התצורה.

RSYSLOG סינון


כשמשתמש rsyslogd(1) ניתן להשתמש במסננים מבוססי נכסים כדי לסנן הודעות syslog ו
כתוב אותם לקובץ לבחירתך. למשל, לסנן הודעות שמתחילות ב-syslog
תג הודעה (למשל, SSH-CRON) להשתמש

:syslogtag, isequal, "SSH-CRON:" /var/log/ssh-cron.log
:syslogtag, isequal, "SSH-CRON:" עצור

שים לב שהנקודתיים היא חלק מהתג, אך לא צוין עם ה- syslog-tag אוֹפְּצִיָה.

זה גורם לכל ההודעות שיש את SSH-CRON: תג להיכתב עליו /var/log/ssh-cron.log
לאחר מכן הם נזרקים. גם סינון נרחב יותר נתמך, ראה, למשל,
http://www.rsyslog.com/doc/rsyslog_conf_filter.html ו
http://www.rsyslog.com/doc/property_replacer.html

השתמש ב-ssh-cron באינטרנט באמצעות שירותי onworks.net


שרתים ותחנות עבודה בחינם

הורד אפליקציות Windows & Linux

פקודות לינוקס

Ad




זכויות יוצרים ©2025 OffiDocs Group OU. כל הזכויות שמורות. OffiDocs® הוא סימן מסחרי רשום.

מנוהל ע"י OffiDocs Group OU | VPS אירוח by OnWorks | OffiDocs IT Security.

×
פרסומת
❤️קנו, הזמינו או קנו כאן - ללא עלות, עוזר לשמור על שירותים בחינם.