Engels Frans Spaans

GoGPT Best VPN GoSearch

OnWorks-favicon

ssh-cron - Online in de cloud

Voer ssh-cron uit in de gratis hostingprovider van OnWorks via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is de opdracht ssh-cron die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

PROGRAMMA:

NAAM


ssh-cron - cron-achtige daemon die ssh-verbindingen kan gebruiken

KORTE INHOUD


ssh-cron [OPTIES] [crontab-bestand]
[OPTIES] - vgl. sectie OPTIES
[crontab-file] - bestand met uit te voeren taken.

PRODUCTBESCHRIJVING


Denk aan de situatie waarin een computer af en toe toegang moet hebben tot een externe computer
om wat nuttige dingen te doen op die externe computer (zoals het draaien van een heimelijkheid(1) bestandsintegriteit
scannen). Om dit te kunnen doen moet de computer het kunnen maken ssh(1) verbindingen met de
computer op afstand. Maar aangezien de commando's niet door de gebruiker worden uitgevoerd, maar door cron(1), de
ssh-sleutels die nodig zijn om toegang te krijgen tot de externe computer kunnen geen wachtwoordzinnen gebruiken.

Dit is een ongewenste situatie: als de computer waarop het ssh commando's krijgt
gecompromitteerd, dan zijn de externe computers ook gecompromitteerd, aangezien de aanvaller dat kan
toegang krijgen tot deze externe systemen met behulp van ssh-sleutels die geen wachtwoordzinnen vereisen.

Ssh-Cron biedt een uitweg uit deze ongewenste situatie, terwijl het nog steeds mogelijk is om commando's toe te staan
worden uitgevoerd op externe computers. Hier is hoe dit wordt gerealiseerd:

o Normaal, ssh-cron draait als een daemon-programma. Wanneer ssh-cron begint het leest eerst
en ontleedt een crontab-achtig specificatiebestand. Hierna volgt ssh-cron spawnt een
kind proces, en eindigt.

o Ssh-Cron's daemon-proces zelf spawnt een SSH-agens(1) kindproces, uitvoeren
alle geplande opdrachten.

o Bovendien, ssh-cron's daemon definieert communicatiekanalen tussen zichzelf en zijn
SSH-agens(1) kindproces;

o Ssh-Cron's daemon stuurt het commando ssh-add(1) naar zijn onderliggende proces als zijn eerste
commando uit te voeren, en met behulp van normale middelen voor gebruikersinteractie (bijv
ssh-vraagpass(1)) SSH-agens is voorzien van de vereiste wachtwoordzin(nen) voor de ssh
sleutel(s).

o Ssh-Cron's daemon houdt nu de tijd in de gaten en activeert geplande commando's op hun
benodigde momenten in de tijd. Als deze opdrachten toegang tot externe computers vereisen,
dan wordt deze toegang verleend, als SSH-agens is in staat om de wachtwoordzin(nen) te verstrekken.

o Als een ssh-cron daemon-proces al actief is, wordt het --herladen optie (zie
hieronder), kan worden gebruikt om de ssh-cron daemon met de opdrachten en omgeving
variabele instellingen van een ander crontab-bestand, ter vervanging van het momenteel opgeslagen
commando's en omgevingsinstellingen door die in het opnieuw geladen bestand.

Wanneer shell-controletekens (zoals omleidingssymbolen) in commando moeten worden gebruikt
specificaties, ze moeten worden ontsnapt. Bijvoorbeeld als in echo hallo wereld \> / Dev / null.

Gebruikers die een computer delen, definiëren elk hun eigen ssh-cron specificatie bestand. Wanneer een gebruiker
uitlogt en het systeem verlaat, blijft het daemon-proces draaien en voert het zijn
geplande commando's op hun geplande tijden, met behulp van ssh-keys wanneer dat nodig is.

Als de rekeningen waarvoor ssh-cron banen worden uitgevoerd ooit in gevaar worden gebracht, de afstandsbediening
computers blijven veilig, omdat de wachtwoordzinnen van de beschikbare ssh-sleutels niet beschikbaar zijn.

Om ongeoorloofde wijzigingen van de commando's die zijn gepland door de ssh-cron demon
zelf is een wachtwoordzin vereist bij het opstarten ssh-cronhet daemon-proces. De
wachtwoordzin zelf wordt niet opgeslagen door de daemon (in plaats daarvan slaat het een sha256(1) hash-waarde),
die toegang tot de vermijdt ssh-cron daemon's wachtwoordzin door in het geheugen van de computer te bladeren.
De wachtwoordzin mag leeg zijn, maar ook dan moet die lege wachtwoordzin opgegeven worden
herladen ssh-cron daemon's geplande opdrachten. De geplande opdrachten kunnen worden vermeld,
Echter. Dit is toegestaan ​​zonder een wachtwoordzin op te geven, aangezien het bestand met de
geplande opdrachten zijn meestal ook beschikbaar op de computer. Evenzo sinds een gebruiker
mag zijn/haar eigen programma's altijd beëindigen ssh-cron daemon-proces kan worden beëindigd
van een ander ssh-cron programma met behulp van de --beëindigen opdrachtregeloptie.

Bovenstaande faciliteiten worden niet ondersteund door crontab(1) zelf. cron(1), dat is
verantwoordelijk voor het uitvoeren van geplande crontab-opdrachten, heeft geen toegang tot de wachtwoordzinnen van
ssh-sleutels (die anders worden verstrekt SSH-agens).

RETURN WAARDE


Ssh-Cron geeft 0 terug als de daemon met succes is gestart. Anders wordt er 1 geretourneerd.

OPTIES


Waar beschikbaar, staan ​​enkele letteropties tussen haakjes achter hun
bijbehorende varianten met lange optie. Opties met één letter vereisen argumenten als ze
bijbehorende lange opties vereisen ook argumenten.

Verschillende opties hebben standaardwaarden. Loop ssh-cron --help voor een overzicht van de
geïmplementeerde standaard optiewaarden. Ook kunnen verschillende opties worden gespecificeerd in een
configuratiebestand (waar dit niet waar is, wordt het expliciet vermeld in het
relevante opties).

Het configuratiebestand (niet te verwarren met het bestand met het geplande
commando's, die wordt geleverd als ssh-cron opdrachtregelbestandargument) negeert lege regels
en alle informatie over regels die beginnen met een hekje (#, eventueel voorafgegaan door spaties
en/of tabbladen). Het configuratiebestand wordt gebruikt om te specificeren ssh-cron's opties met behulp van hun
lange varianten. In het configuratiebestand worden echter de aanvankelijke koppeltekens van command-line
opties moeten worden weggelaten en eventueel kan een dubbele punt aan deze lange opties worden toegevoegd
namen. Merk op dat optie-argumenten die uit meerdere woorden bestaan, niet tussen aanhalingstekens mogen staan. Voorbeelden:

stdout
syslog-faciliteit: LOCAL0
mailer: /usr/bin/mail -s "een onderwerp" [e-mail beveiligd]

Opdrachtregelopties hebben altijd voorrang op configuratiebestandsopties.

o --tussenpersoon=agent
absoluut pad naar het agentprogramma (plus zijn argument(en)) dat de ssh-sleutels levert.

Standaard /usr/bin/ssh-agent / bin / bash is gebruikt.

o --config=pad (-c)
config-bestand met lange optiespecificaties.

Standaard ~/.ssh-cron is gebruikt.

Deze optie kan niet worden opgegeven in het configuratiebestand.

o --gedwongen (-f)
Bij herstarten ssh-cron en er bestaat een bestaand (overgebleven) ipc-bestand, dan wordt het
gebruiker krijgt interactief de mogelijkheid om het bestaande ipc-bestand te verwijderen tijdens
daemon-opstarten.

o --help (-h)
basisgebruiksinformatie wordt naar de standaard uitvoerstroom geschreven (alleen geïnterpreteerd
in combinatie met --geen-daemon).

Deze optie kan niet worden opgegeven in het configuratiebestand.

o --ipc-bestand=pad (-p)
wanneer ssh-cron draait dan als een daemon pad specificeert het pad van de bestandsholding
de gedeelde geheugen-ID en proces-ID van de daemon. Het ipc-bestand moet beschikbaar zijn als
ssh-cron maakt verbinding met of start een daemon-proces (de eerste situatie doet zich voor
met de opties --lijst, --herladenen --beëindigen). Als ssh-cron detecteert een
bestaand ipc-bestand bij het opstarten van de daemon en de optie --gedwongen werd toen niet gespecificeerd
de gebruiker krijgt interactief de mogelijkheid om het bestaande bestand te verwijderen. Als de
bestaand ipc-bestand kan of mag niet worden verwijderd, dan wordt de daemon niet gestart. Naar
het gebruik van een daemonproces beëindigen ssh-cron --beëindigen, of stuur een SIGINT (Ctrl-C) of SIGTERM
signaal naar de proces-id gevonden als de tweede waarde in de ipc-bestand.

Standaard ~/.ssh-cron.ipc is gebruikt.

o --lijst (-l)
lijst met de momenteel gedefinieerde omgevingsinstellingen en cron-commando's (de crontab-bestand
argument moet worden weggelaten). Deze optie is niet compatibel met (--no-daemon,
--herladen,) en --beëindigen.

Deze optie kan niet worden opgegeven in het configuratiebestand.

o --log=pad (-L)
logberichten worden toegevoegd pad. Indien pad bestaat niet, wordt eerst gemaakt.

o --mailer=commando (-m)
informatie geschreven naar de standaarduitvoer of standaardfoutstromen van de
commando's uitgevoerd door ssh-cron wordt per e-mail verzonden naar de huidige gebruiker. Gebruik --mailer
om het verzenden van e-mail opnieuw te definiëren (of te onderdrukken door een leeg mailercommando op te geven
(d.w.z, --mailer "")).

Standaard /usr/bin/mail -s \"Ssh-cron $*\" $USER@lokalehost wordt gebruikt, met $*
vervangen door de uitgevoerde opdracht zoals gespecificeerd in de crontab bestandsargument.

o --geen-daemon
ssh-cron wordt niet uitgevoerd als een daemon. Om goed af te sluiten ssh-cron als het niet draait als een
daemon, druk op de `Enter'-toets, enter Ctrl-C of verzenden ssh-cron a SIGTERM signaal. Dit
optie is niet compatibel met ( --list, --reload,) en --beëindigen.

Deze optie kan niet worden opgegeven in het configuratiebestand.

o --herladen (-r)
laad de ssh-cron daemon met de cron-commando's gedefinieerd in de crontab-bestand
argument (dat moet worden opgegeven). Deze optie is niet compatibel met (--list,
--no-daemon,) en --beëindigen.

Deze optie kan niet worden opgegeven in het configuratiebestand.

o --stdout (-s)
stuur naast het gebruik van een logbestand en syslog-berichten alle berichten naar de
standaard uitvoer. Deze optie is niet beschikbaar als ssh-cron draait als een daemon-proces.

Deze optie kan niet worden opgegeven in het configuratiebestand.

o --syslog
berichten worden verzonden naar de syslog-daemon wanneer deze optie is opgegeven. Standaard
syslog-berichten worden naar het DEMON inrichting met voorrang KENNISGEVING.

o --syslog-faciliteit=faciliteit
de faciliteit die wordt gebruikt om de syslog-berichten naar te schrijven. Standaard is dit
DEMON. Voor een overzicht van voorzieningen en hun betekenis, zie bv. syslog(3).
met ssh-cron de faciliteiten DEMON, LOKAAL0, LOKAAL1, LOKAAL2, LOKAAL3, LOKAAL4,
LOKAAL5, LOKAAL6, LOCAL7en GEBRUIKER kunnen worden gebruikt.

Standaard faciliteit DEMON is gebruikt.

o --syslog-prioriteit=prioriteit
de prioriteit die wordt gebruikt om de syslog-berichten naar te schrijven. Standaard is dit
KENNISGEVING. Voor een overzicht van prioriteiten en hun betekenis, zie bv. syslog(3).
met ssh-cron alle gedefinieerde prioriteiten kunnen worden gebruikt. bijv. OPKOMEN, WAARSCHUWING, KRIT, ERR,
WAARSCHUWING, KENNISGEVING, INFO en DEBUG.

Standaard prioriteit KENNISGEVING is gebruikt.

o --syslog-tag=label
syslog-berichten kunnen worden voorzien van een label, waaruit ze kunnen worden gefilterd
de logfiles. Zie ook sectie RSYSLOG FILTEREN hieronder.

Standaard de tag SSH-CRON is gebruikt.

o --beëindigen (-t)
een run beëindigen ssh-cron daemon-programma, met behulp van de proces-ID van de daemon die is gevonden in
de tweede waarde van het ipc-bestand. De crontab-bestand argument moet worden weggelaten. Deze optie
is niet compatibel met (--list, --nodaemon,) en --herladen . Deze optie kan niet
opgegeven in het configuratiebestand.

o --uitgebreid
aanvullende berichten over ssh-cronbedrijfsmodus worden verzonden naar ssh-cronhet logboek
faciliteiten (gespecificeerd door --loggen, --syslog, en / of --stdout).

o --versie (-v)
ssh-cronHet versienummer van het programma wordt naar de standaard uitvoerstroom geschreven.

Deze optie kan niet worden opgegeven in het configuratiebestand.

RSYSLOG FILTEREN


Tijdens gebruik rsyslogd(1) op eigenschappen gebaseerde filters kunnen worden gebruikt om syslog-berichten te filteren en
schrijf ze naar een bestand naar keuze. Bijvoorbeeld om berichten te filteren die beginnen met de syslog
berichtlabel (bijv. SSH-CRON) gebruik

:syslogtag, isequal, "SSH-CRON:" /var/log/ssh-cron.log
:syslogtag, isequal, "SSH-CRON:" stop

Merk op dat de dubbele punt deel uitmaakt van de tag, maar niet wordt gespecificeerd met de syslog-tag optie.

Dit zorgt ervoor dat alle berichten de SSH-CRON: label om op te schrijven /var/log/ssh-cron.log
waarna ze worden weggegooid. Ook uitgebreidere filtering wordt ondersteund, zie bijv.
http://www.rsyslog.com/doc/rsyslog_conf_filter.html en
http://www.rsyslog.com/doc/property_replacer.html

Gebruik ssh-cron online met behulp van onworks.net-services


Gratis servers en werkstations

Windows- en Linux-apps downloaden

Linux-commando's

Ad




Copyright ©2025 OffiDocs Group OU. Alle rechten voorbehouden. OffiDocs® is een geregistreerd handelsmerk.

Beheerd door OffiDocs Group-OE | VPS hosting by OnWorks | OffiDocs IT-beveiliging.

×
advertentie
❤️Koop, boek of koop hier — het is gratis, en zo blijven onze diensten gratis.