Este é o comando ssh-cron que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
ssh-cron - daemon semelhante ao cron capaz de usar conexões ssh
SINOPSE
ssh-cron [OPÇÕES] [arquivo crontab]
[OPÇÕES] - cf. seção OPÇÕES
[crontab-file] - arquivo contendo trabalhos a serem executados.
DESCRIÇÃO
Considere a situação em que um computador de vez em quando deve acessar um computador remoto
para fazer algumas coisas úteis naquele computador remoto (como executar um discrição(1) integridade do arquivo
Varredura). Para fazer isso, o computador deve ter permissão para fazer ssh(1) conexões com o
computador remoto. Mas uma vez que os comandos não são executados pelo usuário, mas por cron(1), o
As chaves ssh necessárias para acessar o computador remoto não podem usar frases-senha.
Esta é uma situação indesejável: se o computador que executa o ssh comandos obtém
comprometidos, os computadores remotos também ficam comprometidos, pois o invasor pode
acesse esses sistemas remotos usando as chaves ssh que não exigem frases secretas.
Ssh-CronGenericName oferece uma saída para esta situação indesejável, ao mesmo tempo que permite que os comandos
ser executado em computadores remotos. Veja como isso é realizado:
o Normalmente, ssh-cron é executado como um programa daemon. Quando ssh-cron inicia primeiro as leituras
e analisa um arquivo de especificação semelhante ao crontab. Seguindo isto, ssh-cron gera um
processo filho e termina.
o Ssh-CronGenericNameo próprio processo daemon gera um agente ssh(1) processo filho, executando
todos os comandos programados.
o Além disso, ssh-crondaemon de define os canais de comunicação entre si e seus
agente ssh(1) processo filho;
o Ssh-CronGenericNamedaemon de envia o comando ssh-add(1) para seu processo filho como seu primeiro
comando para executar, e usando meios normais de interação do usuário (por exemplo, usando
ssh-askpass(1)) agente ssh é fornecido com a (s) senha (s) necessária (s) para o ssh
chaves).
o Ssh-CronGenericNameO daemon de agora monitora o tempo, disparando comandos programados em seus
momentos necessários no tempo. Se esses comandos exigirem acesso a computadores remotos,
então este acesso é concedido, como agente ssh é capaz de fornecer a (s) senha (s).
o Se um ssh-cron processo daemon já está em execução, então o --recarregar opção (ver
abaixo), pode ser usado para carregar o ssh-cron daemon com os comandos e ambiente
configurações variáveis de outro arquivo crontab, substituindo o atualmente armazenado
comandos e configurações de ambiente por aqueles fornecidos no arquivo recarregado.
Quando os caracteres de controle do shell (como símbolos de redirecionamento) devem ser usados no comando
especificações, eles devem ser ignorados. Por exemplo, como em eco Olá mundo \> / dev / null.
Cada usuário que compartilha um computador define seu próprio ssh-cron arquivo de especificação. Quando um usuário
efetua logout e sai do sistema, o processo do daemon continua a ser executado, executando seu
comandos programados em seus horários programados, usando ssh-keys sempre que necessário.
Se as contas para as quais ssh-cron os trabalhos em execução estão sempre comprometidos, o controle remoto
os computadores permanecem seguros, pois as frases-senha das chaves ssh disponíveis permanecem indisponíveis.
Para evitar modificações não autorizadas dos comandos programados pelo ssh-cron demônio
uma frase-senha é necessária ao iniciar ssh-cronprocesso daemon de. o
A frase-senha em si não é armazenada pelo daemon (em vez disso, ele armazena um sha256(1) valor hash),
o que evita o acesso ao ssh-cron senha do daemon navegando na memória do computador.
A frase-senha pode estar vazia, mas mesmo assim essa frase-senha vazia deve ser fornecida quando
recarregando ssh-cron comandos agendados do daemon. Os comandos programados podem ser listados,
Contudo. Isso é permitido sem fornecer uma senha longa, pois o arquivo que contém o
os comandos programados geralmente também estarão disponíveis no computador. Da mesma forma, uma vez que um usuário
sempre pode encerrar seus próprios programas e ssh-cron o processo daemon pode ser encerrado
de outro ssh-cron programa usando o --terminar opção de linha de comando.
As instalações acima mencionadas não são suportadas por crontab(1) em si. cron(1), que é
responsável por executar comandos crontab agendados, não tem acesso às senhas de
ssh-keys (que são fornecidas de outra forma agente ssh).
RETORNO VALOR
Ssh-CronGenericName retorna 0 se o daemon foi iniciado com sucesso. Caso contrário, 1 é retornado.
OPÇÕES
Quando disponíveis, as opções de uma única letra são listadas entre parênteses após seus
variantes de opção longa associadas. As opções de uma única letra requerem argumentos se seus
as opções longas associadas também requerem argumentos.
Várias opções possuem valores padrão. Corre ssh-cron --Socorro para uma visão geral do
implementados valores de opção padrão. Além disso, várias opções podem ser especificadas em um
arquivo de configuração (onde isso não é verdade, é explicitamente mencionado no
opções relevantes).
O arquivo de configuração (não deve ser confundido com o arquivo que contém o programado
comandos, que são fornecidos como ssh-cron argumento do arquivo de linha de comando) ignora linhas vazias
e todas as informações nas linhas que começam em uma marca de hash (#, opcionalmente precedido por espaços em branco
e / ou guias). O arquivo de configuração é usado para especificar ssh-cronopções de usando seus
variantes longas. No entanto, no arquivo de configuração, os hifens iniciais da linha de comando
as opções devem ser omitidas e, opcionalmente, dois pontos podem ser acrescentados a essas opções longas
nomes. Observe que os argumentos de opções com várias palavras não devem ser colocados entre aspas. Exemplos:
stdout
instalação de syslog: LOCAL0
mailer: / usr / bin / mail -s "algum assunto" [email protegido]
As opções da linha de comando sempre substituem as opções do arquivo de configuração.
o --agente=agente
caminho absoluto para o programa do agente (mais seu (s) argumento (s)) fornecendo as chaves ssh.
Por padrão / usr / bin / ssh-agent / bin / bash é usado.
o --config=caminho (-c)
arquivo de configuração contendo especificações de opções longas.
Por padrão ~ / .ssh-cron é usado.
Esta opção não pode ser especificada no arquivo de configuração.
o --forçado (-f)
Ao reiniciar ssh-cron e um arquivo ipc existente (restante) existe, então o
o usuário recebe interativamente a oportunidade de remover o arquivo ipc existente durante
inicialização daemon.
o --Socorro (-h)
as informações básicas de uso são gravadas no fluxo de saída padrão (apenas interpretado
em combinação com --no-daemon).
Esta opção não pode ser especificada no arquivo de configuração.
o --arquivo ipc=caminho (-p)
quando ssh-cron é executado como um daemon, então caminho especifica o caminho do arquivo que contém
o ID da memória compartilhada do daemon e o ID do processo. O arquivo ipc deve estar disponível se
ssh-cron está se conectando ou iniciando um processo daemon (a primeira situação ocorre
com as opções --Lista, --recarregar e --terminar). Se ssh-cron detecta um
existente arquivo ipc na inicialização do daemon e a opção --forçado não foi especificado, então
o usuário tem a oportunidade interativa de remover o arquivo existente. Se o
O arquivo ipc existente pode ou não ser removido, então o daemon não é iniciado. Para
terminar um uso de processo daemon ssh-cron --terminar, ou envie um SIGINT (Ctrl-C) ou SIGTERM
sinalizar para o id do processo encontrado como o segundo valor no arquivo ipc.
Por padrão ~ / .ssh-cron.ipc é usado.
o --Lista (-l)
lista as configurações de ambiente definidas atualmente e comandos cron (o arquivo crontab
o argumento deve ser omitido). Esta opção é incompatível com (--no-daemon,
--reload,) e --terminar.
Esta opção não pode ser especificada no arquivo de configuração.
o --registro=caminho (-L)
mensagens de registro são anexadas a caminho. Se caminho não existe, é criado primeiro.
o --mailer=comando (-m)
informações gravadas na saída padrão ou fluxos de erro padrão do
comandos executados por ssh-cron é enviado por e-mail para o usuário atual. Usar --mailer
para redefinir (ou suprimir o envio de e-mail especificando um comando do mailer vazio
(Isto é, --mailer "")).
Por padrão / usr / bin / mail -s \ "Ssh-cron $ * \ " $ USER @ localhost é usado, com $*
substituído pelo comando executado conforme especificado no crontab argumento do arquivo.
o --no-daemon
ssh-cron não é executado como um daemon. Para terminar adequadamente ssh-cron se não estiver funcionando como um
daemon, pressione a tecla `Enter ', digite Ctrl-C ou enviar ssh-cron a PRAZO META sinal. Esse
opção é incompatível com (--list, --reload,) e --terminar.
Esta opção não pode ser especificada no arquivo de configuração.
o --recarregar (-r)
recarregar o ssh-cron daemon com os comandos cron definidos no arquivo crontab
argumento (que deve ser fornecido). Esta opção é incompatível com (--list,
--no-daemon,) e --terminar.
Esta opção não pode ser especificada no arquivo de configuração.
o --stdout (-s)
além de usar um arquivo de log e mensagens syslog enviam todas as mensagens para o
saída padrão. Esta opção não está disponível se ssh-cron é executado como um processo daemon.
Esta opção não pode ser especificada no arquivo de configuração.
o --syslog
as mensagens são enviadas para o daemon syslog quando esta opção é especificada. Por padrão
mensagens syslog são gravadas no DAEMON facilidade com prioridade AVISO.
o --syslog-facilidade=facilidade
o recurso usado para gravar as mensagens do syslog. Por padrão, este é
DAEMON. Para uma visão geral das instalações e seus significados, consulte, por exemplo, syslog(3).
Com ssh-cron as instalações DAEMON, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4,
LOCAL5, LOCAL6, LOCAL7 e USUÁRIO pode ser usado.
Por instalação padrão DAEMON é usado.
o --syslog-prioridade=prioridade
a prioridade que é usada para gravar as mensagens do syslog. Por padrão, este é
AVISO. Para uma visão geral das prioridades e seus significados, consulte, por exemplo, syslog(3).
Com ssh-cron todas as prioridades definidas podem ser usadas. Por exemplo, EMERG, ALERTA, CRÍTICO, ERRAR,
AVISO, PERCEBER, INFORMACAO e DEBUG.
Por prioridade padrão AVISO é usado.
o --syslog-tag=etiqueta
mensagens syslog podem ser fornecidas com um etiqueta, que pode ser usado para filtrá-los
os arquivos de log. Veja também a seção RSSYSLOG FILTRAGEM abaixo.
Por padrão, a tag SSH-CRON é usado.
o --terminar (-t)
encerrar uma corrida ssh-cron programa daemon, usando o ID do processo do daemon encontrado em
o segundo valor do arquivo ipc. o arquivo crontab o argumento deve ser omitido. Esta opção
é incompatível tt com (--list, --nodaemon,) e --recarregar . Esta opção não pode ser
especificado no arquivo de configuração.
o --verbose
mensagens adicionais sobre ssh-cronmodo de operação são enviados para ssh-cronlog de
instalações (especificadas por --registro, --syslog, e / ou --stdout).
o --versão (-v)
ssh-crono número da versão de é gravado no fluxo de saída padrão.
Esta opção não pode ser especificada no arquivo de configuração.
RSSYSLOG FILTRAGEM
Ao usar rsyslogd(1) filtros baseados em propriedade podem ser usados para filtrar mensagens de syslog e
grave-os em um arquivo de sua escolha. Por exemplo, para filtrar mensagens começando com o syslog
tag da mensagem (por exemplo, SSH-CRON) usar
: syslogtag, isequal, "SSH-CRON:" /var/log/ssh-cron.log
: syslogtag, isequal, "SSH-CRON:" parar
Observe que os dois pontos são parte da tag, mas não são especificados com o tag syslog opção.
Isso faz com que todas as mensagens tenham o SSH-CRON: tag a ser escrita /var/log/ssh-cron.log
após o qual eles são descartados. Uma filtragem mais extensa também é suportada, consulte, por exemplo,
http://www.rsyslog.com/doc/rsyslog_conf_filter.html e
http://www.rsyslog.com/doc/property_replacer.html
Use ssh-cron online usando serviços onworks.net
