`
fantaxy025025
  • 浏览: 1329393 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类

ssh连接远程主机执行脚本的环境变量问题

 
阅读更多

 

连接远程主机执行脚本,环境变量没有设置成功。原因见下面的文吧。

 

解决方法:

1. 使用export BASH_ENV=~/.bashrc 来指定设置env

2. 在脚本中手动添加一行:source /etc/profile

 

======================================================

一个好文:http://feihu.me/blog/2014/env-problem-when-ssh-executing-command-on-remote

问题定位

这看起来像是环境变量引起的问题,为了证实这一猜想,我在这条命令之前加了一句:which app,来查看app的安装路径。在remote本机上执行脚本时,它会打印出app正确的安装路径。但再次用ssh来执行时,却遇到下面的错误:

which: no app in (/usr/bin:/bin:/usr/sbin:/sbin)

这很奇怪,怎么括号中的环境变量没有了app程序的安装路径?不是已通过/etc/profile设置到PATH中了?再次在脚本中加入echo $PATH并以ssh执行,这才发现,环境变量仍是系统初始化时的结果:

/usr/bin:/bin:/usr/sbin:/sbin

这证明/etc/profile根本没有被调用。为什么?是ssh命令的问题么?

随后我又尝试了将上面的ssh分解成下面两步:

user@local > ssh user@remote    # 先远程登陆到remote上
user@remote> ~/myscript.sh      # 然后在返回的shell中执行脚本

结果竟然成功了。那么ssh以这两种方式执行的命令有何不同?带着这个问题去查询了man ssh

If command is specified, it is executed on the remote host instead of a login shell.

这说明在指定命令的情况下,命令会在远程主机上执行,返回结果后退出。而未指定时,ssh会直接返回一个登陆的shell。但到这里还是无法理解,直接在远程主机上执行和在返回的登陆shell中执行有什么区别?即使在远程主机上执行不也是通过shell来执行的么?难道是这两种方式使用的shell有什么不同?

暂时还没有头绪,但隐隐感到应该与shell有关。因为我通常使用的是bash,所以又去查询了man bash,才得到了答案。

bash的四种模式

在man page的INVOCATION一节讲述了bash的四种模式,bash会依据这四种模式而选择加载不同的配置文件,而且加载的顺序也有所不同。本文ssh问题的答案就存在于这几种模式当中,所以在我们揭开谜底之前先来分析这些模式。

interactive + login shell

第一种模式是交互式的登陆shell,这里面有两个概念需要解释:interactive和login:

login故名思义,即登陆,login shell是指用户以非图形化界面或者以ssh登陆到机器上时获得的第一个shell,简单些说就是需要输入用户名和密码的shell。因此通常不管以何种方式登陆机器后用户获得的第一个shell就是login shell。

interactive意为交互式,这也很好理解,interactive shell会有一个输入提示符,并且它的标准输入、输出和错误输出都会显示在控制台上。所以一般来说只要是需要用户交互的,即一个命令一个命令的输入的shell都是interactive shell。而如果无需用户交互,它便是non-interactive shell。通常来说如bash script.sh此类执行脚本的命令就会启动一个non-interactive shell,它不需要与用户进行交互,执行完后它便会退出创建的shell。

那么此模式最简单的两个例子为:

  • 用户直接登陆到机器获得的第一个shell
  • 用户使用ssh user@remote获得的shell

加载配置文件

这种模式下,shell首先加载/etc/profile,然后再尝试依次去加载下列三个配置文件之一,一旦找到其中一个便不再接着寻找

  • ~/.bash_profile
  • ~/.bash_login
  • ~/.profile

下面给出这个加载过程的伪代码:

execute /etc/profile
IF ~/.bash_profile exists THEN
    execute ~/.bash_profile
ELSE
    IF ~/.bash_login exist THEN
        execute ~/.bash_login
    ELSE
        IF ~/.profile exist THEN
            execute ~/.profile
        END IF
    END IF
END IF

为了验证这个过程,我们来做一些测试。首先设计每个配置文件的内容如下:

user@remote > cat /etc/profile
echo @ /etc/profile
user@remote > cat ~/.bash_profile
echo @ ~/.bash_profile
user@remote > cat ~/.bash_login
echo @ ~/.bash_login
user@remote > cat ~/.profile
echo @ ~/.profile

然后打开一个login shell,注意,为方便起见,这里使用bash -l命令,它会打开一个login shell,在man bash中可以看到此参数的解释:

-l Make bash act as if it had been invoked as a login shell

进入这个新的login shell,便会得到以下输出:

@ /etc/profile
@ /home/user/.bash_profile

果然与文档一致,bash首先会加载全局的配置文件/etc/profile,然后去查找~/.bash_profile,因为其已经存在,所以剩下的两个文件不再会被查找。

接下来移除~/.bash_profile,启动login shell得到结果如下:

@ /etc/profile
@ /home/user/.bash_login

因为没有了~/.bash_profile的屏蔽,所以~/.bash_login被加载,但最后一个~/.profile仍被忽略。

再次移除~/.bash_login,启动login shell的输出结果为:

@ /etc/profile
@ /home/user/.profile

~/.profile终于熬出头,得见天日。通过以上三个实验,配置文件的加载过程得到了验证,除去/etc/profile首先被加载外,其余三个文件的加载顺序为:~/.bash_profile > ~/.bash_login > ~/.profile,只要找到一个便终止查找。

前面说过,使用ssh也会得到一个login shell,所以如果在另外一台机器上运行ssh user@remote时,也会得到上面一样的结论。

配置文件的意义

那么,为什么bash要弄得这么复杂?每个配置文件存在的意义是什么?

/etc/profile很好理解,它是一个全局的配置文件。后面三个位于用户主目录中的配置文件都针对用户个人,也许你会问为什么要有这么多,只用一个~/.profile不好么?究竟每个文件有什么意义呢?这是个好问题。

Cameron Newham和Bill Rosenblatt在他们的著作《Learning the bash Shell, 2nd Edition》的59页解释了原因:

bash allows two synonyms for .bash_profile: .bash_login, derived from the C shell’s file named .login, and .profile, derived from the Bourne shell and Korn shell files named .profile. Only one of these three is read when you log in. If .bash_profile doesn’t exist in your home directory, then bash will look for .bash_login. If that doesn’t exist it will look for .profile.

One advantage of bash’s ability to look for either synonym is that you can retain your .profile if you have been using the Bourne shell. If you need to add bash-specific commands, you can put them in .bash_profile followed by the command source .profile. When you log in, all the bash-specific commands will be executed and bash will source .profile, executing the remaining commands. If you decide to switch to using the Bourne shell you don’t have to modify your existing files. A similar approach was intended for .bash_login and the C shell .login, but due to differences in the basic syntax of the shells, this is not a good idea.

原来一切都是为了兼容,这么设计是为了更好的应付在不同shell之间切换的场景。因为bash完全兼容Bourne shell,所以.bash_profile.profile可以很好的处理bash和Bourne shell之间的切换。但是由于C shell和bash之间的基本语法存在着差异,作者认为引入.bash_login并不是个好主意。所以由此我们可以得出这样的最佳实践:

  • 应该尽量杜绝使用.bash_login,如果已经创建,那么需要创建.bash_profile来屏蔽它被调用
  • .bash_profile适合放置bash的专属命令,可以在其最后读取.profile,如此一来,便可以很好的在Bourne shell和bash之间切换了

non-interactive + login shell

第二种模式的shell为non-interactive login shell,即非交互式的登陆shell,这种是不太常见的情况。一种创建此shell的方法为:bash -l script.sh,前面提到过-l参数是将shell作为一个login shell启动,而执行脚本又使它为non-interactive shell。

对于这种类型的shell,配置文件的加载与第一种完全一样,在此不再赘述。

interactive + non-login shell

第三种模式为交互式的非登陆shell,这种模式最常见的情况为在一个已有shell中运行bash,此时会打开一个交互式的shell,而因为不再需要登陆,因此不是login shell。

加载配置文件

对于此种情况,启动shell时会去查找并加载/etc/bash.bashrc~/.bashrc文件。

为了进行验证,与第一种模式一样,设计各配置文件内容如下:

user@remote > cat /etc/bash.bashrc
echo @ /etc/bash.bashrc
user@remote > cat ~/.bashrc
echo @ ~/.bashrc

然后我们启动一个交互式的非登陆shell,直接运行bash即可,可以得到以下结果:

@ /etc/bash.bashrc
@ /home/user/.bashrc

由此非常容易的验证了结论。

bashrc VS profile

从刚引入的两个配置文件的存放路径可以很容易的判断,第一个文件是全局性的,第二个文件属于当前用户。在前面的模式当中,已经出现了几种配置文件,多数是以profile命名的,那么为什么这里又增加两个文件呢?这样不会增加复杂度么?我们来看看此处的文件和前面模式中的文件的区别。

首先看第一种模式中的profile类型文件,它是某个用户唯一的用来设置全局环境变量的地方, 因为用户可以有多个shell比如bash, sh, zsh等, 但像环境变量这种其实只需要在统一的一个地方初始化就可以, 而这个地方就是profile,所以启动一个login shell会加载此文件,后面由此shell中启动的新shell进程如bash,sh,zsh等都可以由login shell中继承环境变量等配置。

接下来看bashrc,其后缀rc的意思为Run Commands,由名字可以推断出,此处存放bash需要运行的命令,但注意,这些命令一般只用于交互式的shell,通常在这里会设置交互所需要的所有信息,比如bash的补全、alias、颜色、提示符等等。

所以可以看出,引入多种配置文件完全是为了更好的管理配置,每个文件各司其职,只做好自己的事情。

non-interactive + non-login shell

最后一种模式为非交互非登陆的shell,创建这种shell典型有两种方式:

  • bash script.sh
  • ssh user@remote command

这两种都是创建一个shell,执行完脚本之后便退出,不再需要与用户交互。

加载配置文件

对于这种模式而言,它会去寻找环境变量BASH_ENV,将变量的值作为文件名进行查找,如果找到便加载它。

同样,我们对其进行验证。首先,测试该环境变量未定义时配置文件的加载情况,这里需要一个测试脚本:

user@remote > cat ~/script.sh
echo Hello World

然后运行bash script.sh,将得到以下结果:

Hello World

从输出结果可以得知,这个新启动的bash进程并没有加载前面提到的任何配置文件。接下来设置环境变量BASH_ENV

user@remote > export BASH_ENV=~/.bashrc

再次执行bash script.sh,结果为:

@ /home/user/.bashrc
Hello World

果然,~/.bashrc被加载,而它是由环境变量BASH_ENV设定的。

更为直观的示图

至此,四种模式下配置文件如何加载已经讲完,因为涉及的配置文件有些多,我们再以两个图来更为直观的进行描述:

第一张图来自这篇文章,bash的每种模式会读取其所在列的内容,首先执行A,然后是B,C。而B1,B2和B3表示只会执行第一个存在的文件:

+----------------+--------+-----------+---------------+
|                | login  |interactive|non-interactive|
|                |        |non-login  |non-login      |
+----------------+--------+-----------+---------------+
|/etc/profile    |   A    |           |               |
+----------------+--------+-----------+---------------+
|/etc/bash.bashrc|        |    A      |               |
+----------------+--------+-----------+---------------+
|~/.bashrc       |        |    B      |               |
+----------------+--------+-----------+---------------+
|~/.bash_profile |   B1   |           |               |
+----------------+--------+-----------+---------------+
|~/.bash_login   |   B2   |           |               |
+----------------+--------+-----------+---------------+
|~/.profile      |   B3   |           |               |
+----------------+--------+-----------+---------------+
|BASH_ENV        |        |           |       A       |
+----------------+--------+-----------+---------------+

上图只给出了三种模式,原因是第一种login实际上已经包含了两种,因为这两种模式下对配置文件的加载是一致的。

另外一篇文章给出了一个更直观的图:

Bash加载文件顺序

上图的情况稍稍复杂一些,因为它使用了几个关于配置文件的参数:--login--rcfile--noprofile--norc,这些参数的引入会使配置文件的加载稍稍发生改变,不过总体来说,不影响我们前面的讨论,相信这张图不会给你带来更多的疑惑。

典型模式总结

为了更好的理清这几种模式,下面我们对一些典型的启动方式各属于什么模式进行一个总结:

  • 登陆机器后的第一个shell:login + interactive
  • 新启动一个shell进程,如运行bash:non-login + interactive
  • 执行脚本,如bash script.sh:non-login + non-interactive
  • 运行头部有如#!/usr/bin/env bash的可执行文件,如./executable:non-login + non-interactive
  • 通过ssh登陆到远程主机:login + interactive
  • 远程执行脚本,如ssh user@remote script.sh:non-login + non-interactive
  • 远程执行脚本,同时请求控制台,如ssh user@remote -t 'echo $PWD':non-login + interactive
  • 在图形化界面中打开terminal:
  • Linux上: non-login + interactive
  • Mac OS X上: login + interactive

相信你在理解了login和interactive的含义之后,应该会很容易对上面的启动方式进行归类。

再次尝试

在介绍完bash的这些模式之后,我们再回头来看文章开头的问题。ssh user@remote ~/myscript.sh属于哪一种模式?相信此时你可以非常轻松的回答出来:non-login + non-interactive。对于这种模式,bash会选择加载$BASH_ENV的值所对应的文件,所以为了让它加载/etc/profile,可以设定:

user@local > export BASH_ENV=/etc/profile

然后执行上面的命令,但是很遗憾,发现错误依旧存在。这是怎么回事?别着急,这并不是我们前面的介绍出错了。仔细查看之后才发现脚本myscript.sh的第一行为#!/usr/bin/env sh,注意看,它和前面提到的#!/usr/bin/env bash不一样,可能就是这里出了问题。我们先尝试把它改成#!/usr/bin/env bash,再次执行,错误果然消失了,这与我们前面的分析结果一致。

第一行的这个语句有什么用?设置成sh和bash有什么区别?带着这些疑问,再来查看man bash

If the program is a file beginning with #!, the remainder of the first line specifies an interpreter for the program.

它表示这个文件的解释器,即用什么程序来打开此文件,就好比Windows上双击一个文件时会以什么程序打开一样。因为这里不是bash,而是sh,那么我们前面讨论的都不复有效了,真糟糕。我们来看看这个sh的路径:

user@remote > ll `which sh`
lrwxrwxrwx 1 root root 9 Apr 25  2014 /usr/bin/sh -> /bin/bash

原来sh只是bash的一个软链接,既然如此,BASH_ENV应该是有效的啊,为何此处无效?还是回到man bash,同样在INVOCATION一节的下部看到了这样的说明:

If bash is invoked with the name sh, it tries to mimic the startup behavior of historical versions of sh as closely as possible, while conforming to the POSIX standard as well. When invoked as an interactive login shell, or a non-interactive shell with the –login option, it first attempts to read and execute commands from /etc/profile and ~/.profile, in that order. The –noprofile option may be used to inhibit this behavior. When invoked as an interactive shell with the name sh, bash looks for the variable ENV, expands its value if it is defined, and uses the expanded value as the name of a file to read and execute. Since a shell invoked as sh does not attempt to read and execute commands from any other startup files, the –rcfile option has no effect. A non-interactive shell invoked with the name sh does not attempt to read any other startup files. When invoked as sh, bash enters posix mode after the startup files are read.

简而言之,当bash以是sh命启动时,即我们此处的情况,bash会尽可能的模仿sh,所以配置文件的加载变成了下面这样:

  • interactive + login: 读取/etc/profile~/.profile
  • non-interactive + login: 同上
  • interactive + non-login: 读取ENV环境变量对应的文件
  • non-interactive + non-login: 不读取任何文件

这样便可以解释为什么出错了,因为这里属于non-interactive + non-login,所以bash不会读取任何文件,故而即使设置了BASH_ENV也不会起作用。所以为了解决问题,只需要把sh换成bash,再设置环境变量BASH_ENV即可。

另外,其实我们还可以设置参数到第一行的解释器中,如#!/bin/bash --login,如此一来,bash便会强制为login shell,所以/etc/profile也会被加载。相比上面那种方法,这种更为简单。

配置文件建议

回顾一下前面提到的所有配置文件,总共有以下几种:

  • /etc/profile
  • ~/.bash_profile
  • ~/.bash_login
  • ~/.profile
  • /etc/bash.bashrc
  • ~/.bashrc
  • $BASH_ENV
  • $ENV

不知你是否会有疑问,这么多的配置文件,究竟每个文件里面应该包含哪些配置,比如PATH应该在哪?提示符应该在哪配置?启动的程序应该在哪?等等。所以在文章的最后,我搜罗了一些最佳实践供各位参考。(这里只讨论属于用户个人的配置文件)

  • ~/.bash_profile:应该尽可能的简单,通常会在最后加载.profile.bashrc(注意顺序)
  • ~/.bash_login:在前面讨论过,别用它
  • ~/.profile:此文件用于login shell,所有你想在整个用户会话期间都有效的内容都应该放置于此,比如启动进程,环境变量等
  • ~/.bashrc:只放置与bash有关的命令,所有与交互有关的命令都应该出现在此,比如bash的补全、alias、颜色、提示符等等。特别注意:别在这里输出任何内容(我们前面只是为了演示,别学我哈)

写在结尾

至此,我们详细的讨论完了bash的几种工作模式,并且给出了配置文件内容的建议。通过这些模式的介绍,本文开始遇到的问题也很容易的得到了解决。以前虽然一直使用bash,但真的不清楚里面包含了如此多的内容。同时感受到Linux的文档的确做得非常细致,在完全不需要其它安装包的情况下,你就可以得到一个非常完善的开发环境,这也曾是Eric S. Raymond在其著作《UNIX编程艺术》中提到的:UNIX天生是一个非常完善的开发机器。本文几乎所有的内容你都可以通过阅读man page得到。最后,希望在这样一个被妖魔化的特殊日子里,这篇文章能够为你带去一丝帮助。

(全文完)

 

 

 

分享到:
评论

相关推荐

    jenkins 执行远程linux命令

    例如,可以在“预构建脚本”中运行`./pre_test.sh`,在“后构建脚本”中设置环境变量`export PATH=/root`。 #### 六、执行命令 完成上述所有配置后,保存Job并触发构建。构建过程中,Jenkins会根据配置自动执行...

    ssh脚本,ssh脚本,ssh脚本

    4. **脚本执行命令**:在SSH脚本中,你可以通过`ssh user@hostname 'command'`来执行远程主机上的命令。例如,`ssh myuser@server.example.com 'ls -l'`会在远程主机上列出目录内容。 5. **重定向和管道**:在脚本...

    通过SSHPASS执行命令及相关脚本

    标题中的“通过SSHPASS执行命令及相关脚本”是指在Linux环境下使用`sshpass`工具进行非交互式SSH登录并执行远程命令的技术。`sshpass`是一个命令行实用程序,它允许用户在不手动输入密码的情况下,通过SSH连接执行...

    SSH脚本文件.zip

    使用非root用户执行脚本,只给予必要的权限,并且避免硬编码敏感信息如密码在脚本中,可以使用环境变量或密钥对授权。 7. **日志记录**:在脚本中添加日志输出,如`echo`命令,可以帮助追踪脚本的执行过程,方便...

    纯shell的自动登录执行脚本

    4. 命令文件:包含要在远程主机上执行的命令列表,每行一条命令。 脚本的工作流程可能如下: 1. 首先读取主机列表文件,逐行处理每个主机。 2. 对每个主机,使用telnet命令建立连接。 3. 使用内置的输入/输出重定向...

    Go-manssh-命令行方式轻松管理ssh连接别名配置

    1. **SSH别名管理**: manssh允许用户为远程主机创建易于记忆的别名,替代复杂的SSH连接字符串,如IP地址或域名,使得在命令行中执行SSH连接更加方便。 2. **批量管理**: manssh支持对多个SSH连接进行批量操作,如...

    hadoop集群配置ssh免登录shell脚本

    在实际使用中,确保`hadoop_ssh_auto_login.sh`拥有执行权限,并根据你的环境调整脚本内的变量,如用户名、主机列表文件等。执行脚本后,监控输出以确认过程是否顺利,最后测试SSH连接以验证配置。 总结,SSH免登录...

    linux远程主机命令工具增强版

    5、远程主机执行结果格式化输出,一眼就能很直观的看到执行结果,还可以保存到log方便审计; 6、自动统计任务的执行数量的变化,包括总任务数、执行完成任务数、执行完成且成功的任务数; 7、执行速度堪称闪速 8、...

    linux ssh远程服务器自动输入密码 sshpass插件

    Linux SSH(Secure Shell)是一种广泛使用的网络协议,用于在不安全的网络环境中提供加密的远程登录和其他网络服务。SSHpass是一个方便的Linux工具,专为自动化任务设计,它允许通过命令行接口在SSH连接中自动输入...

    SSH远程工具

    2. 设置环境变量PATH,确保可以从命令行直接运行Psftp。 3. 在Putty中保存服务器会话信息,以便通过 `-load` 选项快速加载。 4. 在CMD中运行`psftp -load 保存的会话名 -b "log.txt" -bc`,执行脚本文件中的传输命令...

    ssh-action:用于执行远程ssh命令的GitHub操作

    :rocket: SSH for GitHub操作 用于执行远程ssh命令的动作。 重要提示:仅支持Linux 容器。 输入变量 有关更多详细信息,请参见 。 host -ssh主机 port -ssh端口,默认为22 ...envs将环境变量传递给Shell脚本

    bash脚本中将密码传递给ssh/scp命令方法详解

    在Linux系统中,有时我们需要通过bash脚本来自动化执行SSH(Secure SHell)或SCP(Secure Copy)命令,例如在远程服务器之间传输文件。然而,这些命令通常需要用户提供密码,这在脚本化环境中是不理想的,因为手动...

    linux远程主机命令工具标准版

    5、远程主机执行结果格式化输出,一眼就能很直观的看到执行结果,还可以保存到log方便审计; 6、自动统计任务的执行数量的变化,包括总任务数、执行完成任务数、执行完成且成功的任务数; 7、执行速度堪称闪速 8、...

    shell脚本比较两台服务器目录及文件是否一致

    1. **版本控制**:在进行版本更新前,可以使用该脚本来确保生产环境与测试环境的文件一致性,避免因文件差异导致的问题。 2. **部署验证**:在新的服务器部署后,可以使用该脚本来验证新旧服务器的配置文件是否一致...

    Python实用工具,paramiko模块,Python实现简易版SSH登录工具.pdf

    为了使用这个工具,用户需要先通过某种方式(如文本编辑器)在"data/info.d"文件中添加连接信息,然后运行`auto_ssh.py`脚本。在脚本运行过程中,用户可以输入命令执行远程操作,或者输入"#q"退出。 通过这个案例,...

    使用vscode远程调试.pdf

    4. **VSCode远程连接**:使用VSCode通过SSH连接远程主机,安装C/C++插件,打开代码并设置断点。 5. **配置gdbserver调试**:创建launch.json配置文件,启动调试连接到gdbserver。 **三、详细步骤** 1. **准备工作**...

    sshpass: 用于非交互的 ssh 密码验证

    例如,你可以创建一个包含 SSH 连接命令的 shell 脚本,用于执行远程服务器上的特定任务。但请记住,如果脚本中的密码暴露,安全风险会显著增加。 **其他选项和注意事项** `sshpass` 还提供了其他一些选项,如 `-e`...

    ansible-ssh:使用Ansible广告资源和配置连接到托管主机的脚本

    4. **Ansible SSH插件**: Ansible默认使用`ssh`作为连接插件与远程主机通信。它依赖于`ssh`命令行工具,所以确保系统已安装OpenSSH客户端是必要的。 ### 使用Ansible-ssh 在"ansible-ssh-master"项目中,可能包含...

    linux expect实现登陆远程主机并执行命令示例代码

    `spawn ssh root@192.168.56.1 $cmd` 是 Expect 脚本的核心部分,它启动一个新的SSH进程,尝试连接到 `root` 用户在 `192.168.56.1` 的远程主机,并执行保存在 `cmd` 变量中的命令。 `expect` 命令随后定义了如何...

    shell脚本实现ssh自动登录功能分享

    3. **兼容性问题**:脚本可能需要根据实际环境做适当调整才能完美运行。 4. **网络限制**:某些网络环境下(如企业内网),可能需要通过特殊的网络设置才能正常使用此脚本。 总之,通过这款自编的Shell脚本,用户...

Global site tag (gtag.js) - Google Analytics