这是 ssh-cron 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
ssh-cron - 能够使用 ssh 连接的类似 cron 的守护进程
概要
ssh cron [选项] [crontab 文件]
[选项] - 参见部分 配置
[crontab-file] - 包含要运行的作业的文件。
商品描述
考虑计算机时不时必须访问远程计算机的情况
在那台远程计算机上做一些有用的事情(比如运行一个 隐形(1)文件完整性
扫描)。 为此,必须允许计算机进行 SSH(1) 连接到
远程计算机。 但是由于命令不是由用户执行,而是由 cron的(1),则
访问远程计算机所需的 ssh 密钥不能使用密码短语。
这是一种不希望出现的情况:如果计算机运行 SSH 命令获取
受到威胁,那么远程计算机也会受到威胁,因为攻击者可能
使用不需要密码短语的 ssh 密钥访问这些远程系统。
ssh-cron 提供了一种摆脱这种不良情况的方法,同时仍然允许命令
在远程计算机上执行。 这是如何实现的:
o 通常, ssh cron 作为守护程序运行。 什么时候 ssh cron 开始它首先读取
并解析类似 crontab 的规范文件。 按照此, ssh cron 产生一个
子进程,并终止。
o ssh-cron的守护进程本身产生一个 SSH代理(1) 子进程,执行
所有预定的命令。
o 此外, ssh cron的守护进程定义了它自己和它的
SSH代理(1) 子进程;
o ssh-cron的守护进程发送命令 SSH-ADD(1) 以它的子进程作为它的第一个
命令来执行,并使用正常的用户交互方式(例如,使用
ssh 询问密码(1)) SSH代理 提供了 ssh 所需的密码
键。
o ssh-cron的守护进程现在监视时间,在他们的
需要的时间。 如果这些命令需要访问远程计算机,
然后授予此访问权限,因为 SSH代理 能够提供密码。
o 如果 ssh cron 守护进程已经在运行,那么 --重新加载 选项(见
下面),可用于加载 ssh cron 带有命令和环境的守护进程
另一个变量设置 crontab 文件, 替换当前存储的
重新加载的文件中提供的命令和环境设置。
当命令中必须使用 shell 控制字符(如重定向符号)时
规范,它们应该被转义。 例如,如 回音 hello 世界 \> 的/ dev / null的.
共享计算机的用户各自定义自己的 ssh cron 规范文件。 当一个用户
注销并离开系统守护进程继续运行,执行其
在预定的时间执行预定的命令,在需要时使用 ssh-keys。
如果哪个账户 ssh cron 正在运行的作业曾经受到损害,远程
计算机保持安全,因为可用 ssh 密钥的密码仍然不可用。
防止未经授权修改由调度程序调度的命令 ssh cron 守护
启动时需要密码 ssh cron的守护进程。 这
密码本身不由守护程序存储(相反,它存储一个 sha256(1) 哈希值),
这避免了访问 ssh cron 守护进程的密码通过浏览计算机的内存。
密码可能是空的,但即使如此,在以下情况下也必须提供空密码
重装 ssh cron 守护进程的预定命令。 可能会列出计划的命令,
然而。 这在不提供密码的情况下是允许的,因为包含
预定的命令通常也可以在计算机上使用。 同样,由于用户
可能总是终止他/她自己的程序 ssh cron 守护进程可以被终止
从另一个 ssh cron 程序使用 --终止 命令行选项。
上述设施不支持 crontab中(1) 本身。 克龙(1), 即
负责执行预定的 crontab 命令,无权访问
ssh 密钥(以其他方式提供) SSH代理).
返回 VALUE
ssh-cron 如果守护进程成功启动,则返回 0。 否则返回 1。
配置
在可用的情况下,单字母选项列在其后面的括号之间
相关的多头期权变体。 单字母选项需要参数,如果它们
关联的长选项也需要参数。
几个选项都有默认值。 跑 ssh cron - 帮帮我 概述
实现了默认选项值。 此外,可以在一个
配置文件(如果这不成立,则在
相关选项)。
配置文件(不要与包含计划的文件混淆
命令,提供为 ssh cron 命令行文件参数)忽略空行
以及以哈希标记开始的行上的所有信息(#, 可选地前面有空格
和/或标签)。 配置文件用于指定 ssh cron的选项使用他们的
长变种。 但是,在配置文件中,命令行的初始连字符
选项必须被省略,并且可以选择在这些长选项后附加一个冒号
名称。 请注意,多字选项参数不应被引号包围。 例子:
标准输出
系统日志设施:LOCAL0
邮件程序:/usr/bin/mail -s "某个主题" [电子邮件保护]
命令行选项总是覆盖配置文件选项。
o - 代理人=代理人
提供 ssh 密钥的代理程序的绝对路径(加上它的参数)。
默认情况下 /usr/bin/ssh-agent / bin / bash 用来。
o --配置=径 (-c)
包含长选项规范的配置文件。
默认情况下 〜/ .ssh-cron 用来。
该选项不能在配置文件中指定。
o --强制 (-f)
重启时 ssh cron 并且存在一个现有的(剩余的)ipc 文件,那么
用户有机会在此期间以交互方式删除现有的 ipc 文件
守护进程启动。
o - 帮帮我 (-h)
基本使用信息写入标准输出流(仅解释
与...结合 --无守护进程).
该选项不能在配置文件中指定。
o --ipc-文件=径 (-p)
,尤其是 ssh cron 作为守护进程运行,然后 径 指定文件所在的路径
守护进程的共享内存 ID 和进程 ID。 ipc 文件必须可用,如果
ssh cron 正在连接或启动守护进程(前一种情况发生
有选项 - 列表, --重新加载及 --终止)。 如果 ssh cron 检测到一个
现有 ipc 文件 在守护进程启动和选项 --强制 没有指定,那么
用户有机会以交互方式删除现有文件。 如果
现有的 ipc 文件可以或不应该被删除,那么守护进程就不会启动。 到
结束守护进程使用 ssh cron --终止, 或发送一个 SIGINT (Ctrl-C) 或 SIGTERM
向作为第二个值的进程 ID 发出信号 ipc 文件.
默认情况下 〜/.ssh-cron.ipc 用来。
o - 列表 (-l)
列出当前定义的环境设置和 cron 命令( crontab 文件
必须省略参数)。 此选项与 (--no-daemon,
--reload,) 和 --终止.
该选项不能在配置文件中指定。
o - 日志=径 (-L)
日志消息附加到 径。 如果 径 不存在,它首先被创建。
o --邮寄者=命令 (-m)
写入标准输出或标准错误流的信息
执行的命令 ssh cron 通过电子邮件发送给当前用户。 用 --邮寄者
重新定义(或通过指定一个空的邮件程序命令来禁止发送电子邮件
(即 --邮寄者 ""))。
默认情况下 /usr/bin/邮件 -s \"ssh-cron $*\" $USER@本地主机 使用,与 $*
替换为指定的 exected 命令 crontab中 文件参数。
o --无守护进程
ssh cron 不作为守护进程运行。 正确结束 ssh cron 如果不作为
守护进程,按“Enter”键,输入 Ctrl-C 或发送 ssh cron a 目标期限 信号。 这个
选项与 ( --list, --reload,) 和 --终止.
该选项不能在配置文件中指定。
o --重新加载 (-r)
重新加载 ssh cron 具有 de cron 命令的守护进程 crontab 文件
参数(必须提供)。 此选项与 (--list,
--no-daemon,) 和 --终止.
该选项不能在配置文件中指定。
o --标准输出 (-s)
除了使用日志文件和系统日志消息之外,还将所有消息发送到
标准输出。 如果出现此选项,则此选项不可用 ssh cron 作为守护进程运行。
该选项不能在配置文件中指定。
o --系统日志
指定此选项时,消息将发送到 syslog 守护程序。 默认情况下
系统日志消息被写入 达蒙 优先设施 注意.
o --系统日志设施=设施
用于将系统日志消息写入的工具。 默认情况下这是
达蒙. 有关设施及其含义的概述,请参见,例如, 系统日志(3)。
通过 ssh cron 设施 守护进程, 本地0, 本地1, 本地2, 本地3, 本地4,
本地5, 本地6, LOCAL7及 USER 可以使用。
默认设施 达蒙 用来。
o --系统日志优先级=优先
用于写入系统日志消息的优先级。 默认情况下这是
注意. 有关优先级及其含义的概述,请参见,例如, 系统日志(3)。
通过 ssh cron 可以使用所有定义的优先级。 例如, 紧急, 警报, 暴击, 呃,
警告, 注意, 信息 和 DEBUG.
默认优先级 注意 用来。
o --系统日志标签=行李牌
系统日志消息可以提供 行李牌,可用于从中过滤它们
日志文件。 另见部分 系统日志 筛选 联络一位教师
默认情况下标签 SSH-CRON 用来。
o --终止 (-t)
终止运行 ssh cron 守护程序,使用在
ipc 文件的第二个值。 这 crontab 文件 必须省略参数。 这个选项
tt 与 (--list, --nodaemon,) 和 --重新加载 . 这个选项不能
在配置文件中指定。
o --详细
有关的附加消息 ssh cron的操作模式被发送到 ssh cron的日志
设施(由指定 - 日志, --系统日志, 和 --标准输出).
o - 版 (-v)
ssh cron的版本号被写入标准输出流。
该选项不能在配置文件中指定。
系统日志 筛选
使用时 系统日志(1) 基于属性的过滤器可用于过滤系统日志消息和
将它们写入您选择的文件中。 例如,过滤以 syslog 开头的消息
消息标签(例如, SSH-CRON) 使用
:syslogtag, isequal, "SSH-CRON:" /var/log/ssh-cron.log
:syslogtag, isequal, "SSH-CRON:" 停止
请注意,冒号是标签的一部分,但没有用 系统日志标签 选项。
这会导致所有消息具有 SSH-CRON: 要写的标签 /var/log/ssh-cron.log
之后它们被丢弃。 还支持更广泛的过滤,例如,参见
http://www.rsyslog.com/doc/rsyslog_conf_filter.html 和
http://www.rsyslog.com/doc/property_replacer.html
使用 onworks.net 服务在线使用 ssh-cron
