SCP nie działa, gdy echo w .bashrc?

Question 1

Mam dwóch użytkowników w Fedorze:

Wani
root (całkiem oczywiste!)

Moja zawartość .bashrc użytkownika Wani to:

# .bashrc
echo "Hello"
# Source global definitions
if [ -f /etc/bashrc ]; then
    . /etc/bashrc
fi

# User specific aliases and functions

Teraz po zalogowaniu się do roota wpisuję następujące komendy:

[root@Dell Wani]# touch try.txt
[root@Dell Wani]# service sshd start
[root@Dell Wani]# scp try.txt Wani@localhost:~/
Wani@localhost's password: 
Hello
[root@Dell Wani]#

Teraz loguję się do Wani i wpisuję:

[Wani@Dell ~]$ cat try.txt
cat: try.txt: No such file or directory
[Wani@Dell ~]$

Teraz ponownie loguję się do roota i wpisuję to samo polecenie -v:

[root@Dell Wani]# scp -v morph.log Wani@localhost:
Executing: program /usr/bin/ssh host localhost, user Wani, command scp -v -t -- .
OpenSSH_5.6p1, OpenSSL 1.0.0j-fips 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.6
debug1: match: OpenSSH_5.6 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'localhost' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-     with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_0' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_0' not found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: password
Wani@localhost's password: 
debug1: Authentication succeeded (password).
Authenticated to localhost ([127.0.0.1]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env XMODIFIERS = @im=none
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending command: scp -v -t -- .
Hello
[root@Dell Wani]# debug1: client_input_channel_req: channel 0 rtype exit-status      reply      0
debug1: channel 0: free: client-session, nchannels 1
debug1: fd 0 clearing O_NONBLOCK
debug1: fd 1 clearing O_NONBLOCK
Transferred: sent 1664, received 1976 bytes, in 0.1 seconds
Bytes per second: sent 22961.5, received 27266.8
debug1: Exit status 0

(I po naciśnięciu Enter)

[root@Dell Wani]#

Czy ktoś może rzucić trochę światła na to, co dokładnie się tutaj wydarzyło? Dlaczego plik nie został skopiowany do Wani z roota?

Question 2

Użycie echow a .bashrcspowoduje przerwanie scp, ponieważ scpoczekuje się, że dane protokołu będą widoczne na kanałach stdin / stdout. Więcej dyskusji na ten temat można znaleźć pod adresem https://bugzilla.redhat.com/show_bug.cgi?id=20527 .

Dostępnych jest kilka obejść:

Stan na fladze „interaktywna” (np case $- in *i*. Zgodnie z sugestią tripleee)
Użyj ttynarzędzia, aby wykryć interaktywną powłokę (np. if tty > /dev/nullLub if [ -t 0 ])
Sprawdź wartość $SSH_TTY

Przypuszczam, że powinieneś użyć tego, który działa dla Ciebie. Niestety nie wiem, jaka jest najlepsza (najbardziej przenośna / najbardziej niezawodna) opcja.

Question 3

Aby dodać do opcji nneonneo, możesz również warunkować za pomocą interaktywnej flagi z

if [[ $- =~ "i" ]]

co, jak sądzę, jest prawdopodobnie najbardziej przejrzystym sposobem w bash.

Question 4

Działa to dla mnie,
W .bashrcdodać pierwszą linię jako:

if [ -z "$PS1" ]; then
    return
fi

/superuser/690735/can-i-tell-if-im-in-an-scp-session-in-my-bashrc

Question 5

Domyślny Ubuntu .bashrczawiera następujący fragment kodu, który już dba o problemie:

# If not running interactively, don't do anything
case $- in
    *i*) ;;
    *) return;;
esac

Question 6

W programie .bashrcużyj zamiast tego STDERR jako wyjścia:

echo "# Important Notice" >&2

Aktualizacja: nie używaj tego! Niedawno mieliśmy problem polegający na tym, że narzędzie (zamknięte źródło) nie powiodło się z powodu echoSTDERR w .bashrc. Narzędzie (używając rcp) nie oczekiwało żadnego wyjścia, ani na STDOUT, ani na STDERR. I utknęło, gdy usłyszało echo. Wyciągnięta lekcja: utwórz oddzielne konta dla ludzi i dla maszyn (skrypty) lub po prostu przestań gadać przez .bashrc.

Question 7

Wydaje się, że najbardziej przenośnym sposobem testowania powłoki interaktywnej jest:

test -t 0
if [ $? -eq 0 ]
then
    # interactive
    ;
else
    # non-interactive
    ;
fi

Question 8

Rozwiązanie nneonneo również się sprawdziło. Ale ponieważ moją domyślną powłoką jest TCSH, musiałem nieznacznie edytować poprawkę w następujący sposób (w .tcshrc):

if ( $?SSH_TTY ) then
    exec /bin/bash
endif

Pomyślałem, że podzielę się nim dla dobra wszystkich.

Question 9

Jeśli korzystasz z systemu Red Hat Enterprise Linux (RHEL) lub jego wariantu, upuść skrypt, który robi to echo, lub cokolwiek chcesz, do /etc/profile.d/

Question 10

Jeśli potrzebujesz również instrukcji echo, odpowiedzi from @ Blauhirn, możesz nadal umieszczać instrukcje echo po warunku case.

case $- in
    *i*) ;;
    *) return;;
esac

echo "Your Greeting/Warning Message/s here!"

Question 11

if [ 0 -eq $(shopt -q login_shell; echo $?) ]; then
  echo "do something?"
fi

Źródło

Answer 1

Mam dwóch użytkowników w Fedorze:

Wani
root (całkiem oczywiste!)

Moja zawartość .bashrc użytkownika Wani to:

# .bashrc
echo "Hello"
# Source global definitions
if [ -f /etc/bashrc ]; then
    . /etc/bashrc
fi

# User specific aliases and functions

Teraz po zalogowaniu się do roota wpisuję następujące komendy:

[root@Dell Wani]# touch try.txt
[root@Dell Wani]# service sshd start
[root@Dell Wani]# scp try.txt Wani@localhost:~/
Wani@localhost's password: 
Hello
[root@Dell Wani]#

Teraz loguję się do Wani i wpisuję:

[Wani@Dell ~]$ cat try.txt
cat: try.txt: No such file or directory
[Wani@Dell ~]$

Teraz ponownie loguję się do roota i wpisuję to samo polecenie -v:

[root@Dell Wani]# scp -v morph.log Wani@localhost:
Executing: program /usr/bin/ssh host localhost, user Wani, command scp -v -t -- .
OpenSSH_5.6p1, OpenSSL 1.0.0j-fips 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.6
debug1: match: OpenSSH_5.6 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'localhost' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-     with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_0' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_0' not found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: password
Wani@localhost's password: 
debug1: Authentication succeeded (password).
Authenticated to localhost ([127.0.0.1]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env XMODIFIERS = @im=none
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending command: scp -v -t -- .
Hello
[root@Dell Wani]# debug1: client_input_channel_req: channel 0 rtype exit-status      reply      0
debug1: channel 0: free: client-session, nchannels 1
debug1: fd 0 clearing O_NONBLOCK
debug1: fd 1 clearing O_NONBLOCK
Transferred: sent 1664, received 1976 bytes, in 0.1 seconds
Bytes per second: sent 22961.5, received 27266.8
debug1: Exit status 0

(I po naciśnięciu Enter)

[root@Dell Wani]#

Czy ktoś może rzucić trochę światła na to, co dokładnie się tutaj wydarzyło? Dlaczego plik nie został skopiowany do Wani z roota?

Answer 2

O co chodzi cp? Działa cp try.txt ~Wani/?

nneonneo

Answer 3

Jest rzeczywiście możliwe, że komendy interaktywne lub fałszywe dane wyjściowe .bashrcmogą zepsuć niektóre nieinteraktywne scenariusze. Spróbuj uzależnić kod od case $- in *i*lub coś takiego.

tripleee

Answer 4

@nneonneo: To działa. Właściwie, nawet jeśli mam dwóch użytkowników na różnych komputerach, plik nie jest kopiowany!

Nehal J Wani

Answer 5

1

Wszystkie posty, które widziałem, opisują DLACZEGO ten problem istnieje w różnych plikach bashrc itp. Jednak kiedy SCP / STFP do maszyny NIE JESTEŚ WŁASNY i NIE MOŻESZ zmienić skryptów startowych, jakie jest rozwiązanie?

ChuckB

Answer 6

Skończyło się na przekierowaniu wszystkich ech na stderr. Działa, ale ...

Andreas

Answer 7

78

Użycie echow a .bashrcspowoduje przerwanie scp, ponieważ scpoczekuje się, że dane protokołu będą widoczne na kanałach stdin / stdout. Więcej dyskusji na ten temat można znaleźć pod adresem https://bugzilla.redhat.com/show_bug.cgi?id=20527 .

Dostępnych jest kilka obejść:

Stan na fladze „interaktywna” (np case $- in *i*. Zgodnie z sugestią tripleee)
Użyj ttynarzędzia, aby wykryć interaktywną powłokę (np. if tty > /dev/nullLub if [ -t 0 ])
Sprawdź wartość $SSH_TTY

Przypuszczam, że powinieneś użyć tego, który działa dla Ciebie. Niestety nie wiem, jaka jest najlepsza (najbardziej przenośna / najbardziej niezawodna) opcja.

nneonneo
źródło

6

Aby wyjaśnić, polecenie „przypadek” case $- in *i*) echo This is safe since the shell is interactive; esac

brzmiałoby

shoptto też alternatywa

vesperto

1

Ponieważ mój host jest zawsze dostępny przez SSH, SSH_TTY jest zawsze ustawione. Korzystanie z -t 0warunku działało dobrze dla mnie. Używam teraz następującej funkcji w całym moim bashrc. safe_echo() { if [[ -t 0 ]];then echo -e "$*" fi }

Sandip Bhattacharya

if [[ "$SSH_TTY" == */dev/pts/* ]] ; thenjeśli w środku umieścisz zawartość, która drukuje na standardowe wyjście, to scp będzie działał dobrze.

BeatingBytes

@BeatingBytes & @Sandip Bhattacharya, [[nie jest przenośny i nie sądzę, że jest to posix. Spróbuj tego w dashpowłoce: if [[ 0 = 0 ]]; then echo x; else echo y; fi. Masz, dash: 3: [[: not found.

Widok eliptyczny

Answer 8

6

Aby wyjaśnić, polecenie „przypadek” case $- in *i*) echo This is safe since the shell is interactive; esac

brzmiałoby

Answer 9

shoptto też alternatywa

vesperto

Answer 10

1

Ponieważ mój host jest zawsze dostępny przez SSH, SSH_TTY jest zawsze ustawione. Korzystanie z -t 0warunku działało dobrze dla mnie. Używam teraz następującej funkcji w całym moim bashrc. safe_echo() { if [[ -t 0 ]];then echo -e "$*" fi }

Sandip Bhattacharya

Answer 11

if [[ "$SSH_TTY" == */dev/pts/* ]] ; thenjeśli w środku umieścisz zawartość, która drukuje na standardowe wyjście, to scp będzie działał dobrze.

BeatingBytes

Answer 12

@BeatingBytes & @Sandip Bhattacharya, [[nie jest przenośny i nie sądzę, że jest to posix. Spróbuj tego w dashpowłoce: if [[ 0 = 0 ]]; then echo x; else echo y; fi. Masz, dash: 3: [[: not found.

Widok eliptyczny

Answer 13

19

Aby dodać do opcji nneonneo, możesz również warunkować za pomocą interaktywnej flagi z

if [[ $- =~ "i" ]]

co, jak sądzę, jest prawdopodobnie najbardziej przejrzystym sposobem w bash.

Drew Ogle
źródło

[[nie jest przenośny i nie sądzę, że jest to posix. Spróbuj tego w dashpowłoce: if [[ 0 = 0 ]]; then echo x; else echo y; fi. Masz, dash: 3: [[: not found.

Widok eliptyczny

Answer 14

[[nie jest przenośny i nie sądzę, że jest to posix. Spróbuj tego w dashpowłoce: if [[ 0 = 0 ]]; then echo x; else echo y; fi. Masz, dash: 3: [[: not found.

Widok eliptyczny

Answer 15

Działa to dla mnie,
W .bashrcdodać pierwszą linię jako:

if [ -z "$PS1" ]; then
    return
fi

/superuser/690735/can-i-tell-if-im-in-an-scp-session-in-my-bashrc

Answer 16

11

Domyślny Ubuntu .bashrczawiera następujący fragment kodu, który już dba o problemie:

# If not running interactively, don't do anything
case $- in
    *i*) ;;
    *) return;;
esac

phil294
źródło

4

krótszy:[[ $- != *i* ]] && return

phil294

2

Formularz podany w Twojej odpowiedzi jest zgodny z POSIX. To, co oferujesz w swoim komentarzu, nie jest POSIX-owe ze względu na użycie [[funkcji. Nie jest to takie problematyczne dla pliku bashrc;), ale możesz chcieć móc go użyć w innym kontekście / powłoce.

Totor

Answer 17

4

krótszy:[[ $- != *i* ]] && return

phil294

Answer 18

2

Formularz podany w Twojej odpowiedzi jest zgodny z POSIX. To, co oferujesz w swoim komentarzu, nie jest POSIX-owe ze względu na użycie [[funkcji. Nie jest to takie problematyczne dla pliku bashrc;), ale możesz chcieć móc go użyć w innym kontekście / powłoce.

Totor

Answer 19

W programie .bashrcużyj zamiast tego STDERR jako wyjścia:

echo "# Important Notice" >&2

Aktualizacja: nie używaj tego! Niedawno mieliśmy problem polegający na tym, że narzędzie (zamknięte źródło) nie powiodło się z powodu echoSTDERR w .bashrc. Narzędzie (używając rcp) nie oczekiwało żadnego wyjścia, ani na STDOUT, ani na STDERR. I utknęło, gdy usłyszało echo. Wyciągnięta lekcja: utwórz oddzielne konta dla ludzi i dla maszyn (skrypty) lub po prostu przestań gadać przez .bashrc.

Answer 20

„Rób oddzielne konta dla ludzi i dla maszyn” jest niedoceniane.

Andreas

Answer 21

1

Wydaje się, że najbardziej przenośnym sposobem testowania powłoki interaktywnej jest:

test -t 0
if [ $? -eq 0 ]
then
    # interactive
    ;
else
    # non-interactive
    ;
fi

Jambock
źródło

Answer 22

Rozwiązanie nneonneo również się sprawdziło. Ale ponieważ moją domyślną powłoką jest TCSH, musiałem nieznacznie edytować poprawkę w następujący sposób (w .tcshrc):

if ( $?SSH_TTY ) then
    exec /bin/bash
endif

Pomyślałem, że podzielę się nim dla dobra wszystkich.

Answer 23

0

Jeśli korzystasz z systemu Red Hat Enterprise Linux (RHEL) lub jego wariantu, upuść skrypt, który robi to echo, lub cokolwiek chcesz, do /etc/profile.d/

Everett Toews
źródło

Answer 24

Jeśli potrzebujesz również instrukcji echo, odpowiedzi from @ Blauhirn, możesz nadal umieszczać instrukcje echo po warunku case.

case $- in
    *i*) ;;
    *) return;;
esac

echo "Your Greeting/Warning Message/s here!"

Answer 25

-1

if [ 0 -eq $(shopt -q login_shell; echo $?) ]; then
  echo "do something?"
fi

Źródło

vesperto
źródło

Byłoby miło podać kontekst dla PO.

aljabear

Kontekst i istotne informacje można już wydobyć z innych odpowiedzi i samego pytania. To po prostu kolejny sposób na zrobienie tego, co już zostało zrozumiane, z niskim stosunkiem sygnału do szumu.

vesperto

Answer 26

Byłoby miło podać kontekst dla PO.

aljabear

Answer 27

Kontekst i istotne informacje można już wydobyć z innych odpowiedzi i samego pytania. To po prostu kolejny sposób na zrobienie tego, co już zostało zrozumiane, z niskim stosunkiem sygnału do szumu.

vesperto

SCP nie działa, gdy echo w .bashrc?

Odpowiedzi: