bash:cronジョブでのscpの使用は失敗しますが、コマンドラインから実行すると正常に実行されます
Cronによって実行されるbashスクリプトでscpを使用しようとしています(これはUbuntu 10.0.4 LTSで実行しています)。
スクリプトは正常に機能します(つまり、コマンドラインから実行すると、file1とfile2をリモートサーバーとの間で転送およびコピーします。ただし、スクリプトをcronジョブとして実行すると、失敗します。
スクリプトは次のようになります。
#!/bin/bash
cd /home/oompah/scripts/tests/
scp -P 12345 file1 [email protected]:~/uploads
if scp -P 12345 [email protected]:/path/to/file2.dat local.dat >&/dev/null ; then
echo "INFO: transfer OK" ;
else
echo "ERROR: transfer failed" ;
fi
Cronジョブとして実行したときに表示される(ログファイルにリダイレクトされる)エラーメッセージは次のとおりです。
ERROR: transfer failed
メールの受信トレイに送信されるエラーメッセージは次のとおりです。
Permission denied (publickey).
lost connection
なぜ起こっているのですか、どうすれば修正できますか?.
[編集]
最初のscpコマンドを-iコマンドで変更し(M Jenkinsが提案)、デバッグメッセージ用に-vも追加しました。これが完全なデバッグメッセージログです。うまくいけば、それは何が起こっているのかについていくらかの光を当てることができます:
Executing: program /usr/bin/ssh Host 12.34.56.78, user oompah, command scp -v -t ~/uploads
OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 12.34.56.78 [12.34.56.78] port 12345.
debug1: Connection established.
debug1: identity file /home/oompah/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu3
debug1: match: OpenSSH_5.3p1 Debian-3ubuntu3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '[12.34.56.78]:12345' is known and matches the RSA Host key.
debug1: Found key in /home/oompah/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/oompah/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: No more authentication methods to try.
Permission denied (publickey).
lost connection
Permission denied (publickey).
私の推測:
パスワードで保護されたSSHキーペアがあります。これは、ログイン時にGNOMEキーリングによって自動的にロードされます。ただし、cronはキーリングにアクセスできず、sshもパスワードを要求できません(ttyがないため)。
追加したsshログを引用するには:
debug1:公開鍵の提供:/ home/oompah/.ssh/id_rsa
debug1:サーバーはキーを受け入れます:pkalg ssh-rsa blen 277
debug1:PEM _read_PrivateKeyが失敗しました
debug1:PEM秘密鍵の読み取りが完了しました:タイプ
debug1:read_passphrase:/ dev/ttyを開くことができません:そのようなデバイスまたはアドレスはありません
Scpが〜/ .sshディレクトリから公開鍵と秘密鍵のペアを取得していないようです。
追加してみてください
HOME=/home/oompah
crontabファイルの先頭に(とにかく自動的に設定されているはずです)
追加してみることもできます
echo "DEBUG: My home dir is $HOME"
スクリプトに挿入して、正しい値を取得していることを確認します。
別のオプションは、scpに-iパラメーターを指定して、特定のキーペアを強制的に使用することです。
scp -i /home/oompah/.ssh/id_rsa ...
例えば。
Cronはどのユーザーとして実行されていますか?そのユーザーはあなたの公開鍵にアクセスできないようです。
この場合は問題ありませんが、cronはパーセント記号(%)を改行文字として解釈するため、エスケープする必要があります(\%)。そうしないと、コマンドの半分が不思議に思うことになります。 cronが単に何もしない理由(syslogでは文句を言うでしょうが)。
Crontabで/bin/dateを使用している場合、これにより問題が発生する可能性があります。