Это команда ssh-cron, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
ssh-cron - демон, подобный cron, способный использовать ssh-соединения
СИНТАКСИС
ssh-cron [ПАРАМЕТРЫ] [crontab-файл]
[ОПЦИИ] - ср. раздел ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
[crontab-file] - файл, содержащий задания для запуска.
ОПИСАНИЕ
Рассмотрим ситуацию, когда компьютер то и дело должен получить доступ к удаленному компьютеру.
делать некоторые полезные вещи на этом удаленном компьютере (например, запускать хитрость(1) целостность файла
сканирование). Для этого компьютеру должно быть разрешено производить SSH(1) подключения к
удаленный компьютер. Но поскольку команды выполняются не пользователем, а крон(1),
ssh-ключи, необходимые для доступа к удаленному компьютеру, не могут использовать парольные фразы.
Это нежелательная ситуация: если компьютер под управлением SSH команды получает
скомпрометированы, то скомпрометированы и удаленные компьютеры, так как злоумышленник может
доступ к этим удаленным системам с помощью ключей ssh, не требующих парольных фраз.
Сш-Крон предлагает выход из этой нежелательной ситуации, при этом позволяя командам
выполняться на удаленных компьютерах. Вот как это реализовано:
o Обычно, ssh-cron работает как программа-демон. Когда ssh-cron начинает это сначала читает
и анализирует файл спецификации, похожий на crontab. Следуя этому, ssh-cron порождает
дочерний процесс и завершается.
o Сш-Кронсам процесс демона порождает SSH-агент(1) дочерний процесс, выполняющий
все запланированные команды.
o Кроме того, ssh-cronдемон определяет каналы связи между собой и своим
SSH-агент(1) дочерний процесс;
o Сш-Крондемон отправляет команду SSH-добавить(1) своему дочернему процессу в качестве первого
команду для выполнения и с использованием обычных средств взаимодействия с пользователем (например, с помощью
ssh-аскпасс(1)) SSH-агент предоставляется необходимая кодовая фраза для ssh
ключ (и).
o Сш-Кронтеперь демон отслеживает время, запуская запланированные команды на их
требуемые моменты времени. Если для этих команд требуется доступ к удаленным компьютерам,
тогда этот доступ предоставляется, так как SSH-агент может предоставить парольную фразу (и).
o Если ssh-cron процесс демона уже запущен, тогда - перезагрузить вариант (см.
ниже), можно использовать для загрузки ssh-cron демон с командами и окружением
переменные настройки от другого crontab-файл, заменяя текущие сохраненные
команды и настройки среды теми, что указаны в перезагруженном файле.
Когда управляющие символы оболочки (например, символы перенаправления) должны использоваться в команде
спецификации, их следует избегать. Например, как в эхо Здравствуйте Мир \> / DEV / нуль.
Каждый пользователь, использующий компьютер, определяет свои собственные ssh-cron файл спецификации. Когда пользователь
выходит из системы и покидает систему, процесс демона продолжает работать, выполняя свои
запланированные команды в назначенное время, используя при необходимости ssh-ключи.
Если счета, для которых ssh-cron рабочие места когда-либо скомпрометированы, удаленный
компьютеры остаются в безопасности, так как парольные фразы доступных ssh-ключей остаются недоступными.
Для предотвращения несанкционированного изменения команд, запланированных ssh-cron демон
при запуске требуется кодовая фраза ssh-cronДемонический процесс. В
Сама кодовая фраза не сохраняется демоном (вместо этого он хранит sha256(1) хеш-значение),
что позволяет избежать доступа к ssh-cron парольную фразу демона, просматривая память компьютера.
Кодовая фраза может быть пустой, но даже тогда эта пустая кодовая фраза должна быть предоставлена, когда
перегрузка ssh-cron запланированные команды демона. Запланированные команды могут быть перечислены,
тем не мение. Это разрешено без указания ключевой фразы, поскольку файл, содержащий
запланированные команды обычно также будут доступны на компьютере. Точно так же, поскольку пользователь
всегда может завершить свои программы и ssh-cron процесс демона может быть прекращен
От другого ssh-cron программа с использованием - окончание командной строки.
Вышеупомянутые возможности не поддерживаются кронтаб(1). Крон(1), что является
отвечает за выполнение запланированных команд crontab, не имеет доступа к паролям
ssh-ключи (которые в противном случае предоставляются SSH-агент).
ВЕРНУТЬ VALUE
Сш-Крон возвращает 0, если демон был успешно запущен. В противном случае возвращается 1.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
Если возможно, однобуквенные варианты перечислены в скобках после их
связанные варианты с длинным опционом. Для однобуквенных опций требуются аргументы, если их
связанные длинные параметры также требуют аргументов.
Некоторые параметры имеют значения по умолчанию. Запустить ssh-cron --Помогите для обзора
реализованы значения опций по умолчанию. Также несколько опций можно указать в
файл конфигурации (если это не так, это явно упоминается в
соответствующие варианты).
Файл конфигурации (не путать с файлом, содержащим запланированные
команды, которые представлены как ssh-cron аргумент файла командной строки) игнорирует пустые строки
и вся информация о строках, начинающихся с решетки (#, необязательно с пробелами
и / или вкладки). Файл конфигурации используется для указания ssh-cronварианты использования их
длинные варианты. Однако в конфигурационном файле начальные дефисы командной строки
параметры должны быть опущены, и, возможно, к этим длинным параметрам может быть добавлено двоеточие.
имена. Обратите внимание, что аргументы параметров, состоящих из нескольких слов, не следует заключать в кавычки. Примеры:
стандартный вывод
syslog-объект: LOCAL0
почтовая программа: / usr / bin / mail -s "какая-то тема" [электронная почта защищена]
Параметры командной строки всегда имеют приоритет над параметрами файла конфигурации.
o - агент=агент
абсолютный путь к программе агента (плюс ее аргумент (ы)), предоставляющий ssh-ключи.
По умолчанию / usr / bin / ssh-агент / bin / bash используется.
o --config=путь (-c)
config, содержащий длинные спецификации опций.
По умолчанию ~ / .ssh-cron используется.
Этот параметр нельзя указать в файле конфигурации.
o --принужденный (-f)
При перезапуске ssh-cron и существующий (оставшийся) файл ipc-файла существует, тогда
пользователю в интерактивном режиме предоставляется возможность удалить существующий ipc-файл во время
демон-запуск.
o --Помогите (-h)
основная информация об использовании записывается в стандартный выходной поток (только интерпретируется
в сочетании с --no-демон).
Этот параметр нельзя указать в файле конфигурации.
o --ipc-файл=путь (-p)
когда ssh-cron работает как демон, тогда путь указывает путь к файлу, содержащему
идентификатор разделяемой памяти демона и идентификатор процесса. Файл ipc должен быть доступен, если
ssh-cron подключается к процессу-демону или запускает его (возникает первая ситуация
с опциями --список, - перезагрузитьи - окончание). если ssh-cron обнаруживает
существующий ipc-файл при запуске демона и опция --принужденный не было указано, то
пользователю в интерактивном режиме предоставляется возможность удалить существующий файл. Если
существующий ipc-файл можно или нельзя удалять, тогда демон не запускается. К
завершить использование процесса демона ssh-cron - окончание, или отправьте SIGINT (Ctrl-C) или SIGTERM
сигнал к идентификатору процесса, найденному как второе значение в ipc-файл.
По умолчанию ~ / .ssh-cron.ipc используется.
o --список (-l)
перечислить текущие настройки среды и cron-команды ( crontab-файл
аргумент необходимо опустить). Эта опция несовместима с (--no-daemon,
--reload,) и - окончание.
Этот параметр нельзя указать в файле конфигурации.
o --бревно=путь (-L)
сообщения журнала добавляются к путь. Если путь не существует, он создается первым.
o - отправитель=команду (-m)
информация, записанная в стандартный поток вывода или стандартные потоки ошибок
команды, выполняемые ssh-cron отправляется по электронной почте текущему пользователю. Использовать - отправитель
переопределить (или запретить отправку электронной почты, указав пустую команду почтовой программы
(То есть, - отправитель "")).
По умолчанию / usr / bin / mail -s \ "Ssh-cron $ * \ " $ USER @ localhost используется, с $*
заменяется исполняемой командой, как указано в кронтаб аргумент файла.
o --no-демон
ssh-cron не запускается как демон. Чтобы правильно закончить ssh-cron если не работает как
демон, нажмите клавишу `Enter ', введите Ctrl-C или отправить ssh-cron a СИГТЕРМ сигнал. Этот
опция несовместима с (--list, --reload,) и - окончание.
Этот параметр нельзя указать в файле конфигурации.
o - перезагрузить (-r)
перезагрузить ssh-cron демон с помощью cron-команд, определенных в crontab-файл
аргумент (который должен быть предоставлен). Эта опция несовместима с (--list,
--no-daemon,) и - окончание.
Этот параметр нельзя указать в файле конфигурации.
o --stdout (-s)
в дополнение к использованию файла журнала и сообщений системного журнала все сообщения отправляются на
стандартный вывод. Эта опция недоступна, если ssh-cron работает как процесс-демон.
Этот параметр нельзя указать в файле конфигурации.
o --syslog
сообщения отправляются демону syslog, если указана эта опция. По умолчанию
сообщения системного журнала записываются в ДЕЙМОН объект с приоритетом ВНИМАНИЕ.
o --syslog-средство=объект
средство, которое используется для записи сообщений системного журнала. По умолчанию это
ДЕЙМОН. Для обзора возможностей и их значения см., Например, системный журнал(3).
В ssh-cron объекты ДАЭМОН, МЕСТНЫЙ0, МЕСТНЫЙ1, МЕСТНЫЙ2, МЕСТНЫЙ3, МЕСТНЫЙ4,
МЕСТНЫЙ5, МЕСТНЫЙ6, LOCAL7и USER может быть использован.
По умолчанию объект ДЕЙМОН используется.
o --syslog-приоритет=приоритет
приоритет, который используется для записи сообщений системного журнала. По умолчанию это
ВНИМАНИЕ. Для обзора приоритетов и их значения см., Например, системный журнал(3).
В ssh-cron могут использоваться все определенные приоритеты. Например, ЭМЕРГ, ТРЕВОГА, КРИТ, ОШИБКА,
ПРЕДУПРЕЖДЕНИЕ, УВЕДОМЛЕНИЕ, ИНФОРМАЦИЯ и ОТЛАЖИВАТЬ.
По умолчанию приоритет ВНИМАНИЕ используется.
o --syslog-тег=день
сообщения системного журнала могут быть снабжены день, который можно использовать, чтобы отфильтровать их из
лог-файлы. Также раздел РСИСЛОГ ФИЛЬТРАЦИЯ внизу.
По умолчанию тег СШ-КРОН используется.
o - окончание (-t)
прекратить бег ssh-cron программа-демон, использующая идентификатор процесса демона, найденный в
второе значение ipc-файла. В crontab-файл аргумент необходимо опустить. Этот вариант
несовместим с tt (--list, --nodaemon,) и - перезагрузить . Этот вариант не может быть
указанный в конфигурационном файле.
o --подробный
дополнительные сообщения о ssh-cronрежим работы отправляется на ssh-cronжурнал
объекты (указанные --бревно, -- системный журнал, и / или --stdout).
o --версия (-v)
ssh-cronНомер версии записывается в стандартный поток вывода.
Этот параметр нельзя указать в файле конфигурации.
РСИСЛОГ ФИЛЬТРАЦИЯ
Когда используешь rsyslogd(1) фильтры на основе свойств могут использоваться для фильтрации сообщений системного журнала и
запишите их в файл по вашему выбору. Например, для фильтрации сообщений, начинающихся с системного журнала.
тег сообщения (например, СШ-КРОН) использовать
: syslogtag, isequal, "SSH-CRON:" /var/log/ssh-cron.log
: syslogtag, isequal, "SSH-CRON:" остановить
Обратите внимание, что двоеточие является частью тега, но не указывается с syslog-тег опцию.
Это приводит к тому, что все сообщения с СШ-КРОН: тег для записи на /var/журнал/ssh-cron.log
после чего они выбрасываются. Также поддерживается более обширная фильтрация, см., Например,
http://www.rsyslog.com/doc/rsyslog_conf_filter.html и
http://www.rsyslog.com/doc/property_replacer.html
Используйте ssh-cron онлайн с помощью сервисов onworks.net
