|
|
 | SSH problem i cronjob
Fra : jacob@kubrick.interf~ |
Dato : 18-06-02 13:32 |
|
Hej NG.
Jeg har et problem med at få et shell script til at køre som
cronjob. Scriptet indeholder en masse ssh kald, og disse fejler med:
You have no controlling tty. Cannot read passphrase.
Jeg har været rundt på google, fundet en masse om tty'er, men ikke
noget der rigtig har kunne lede mig videre.
Nogen der kan give mig en forklaring på hver der foregår og/eller hvad
jeg kan gøre ved det?
--
Med venlig hilsen / kind regards
Jacob Atzen
| |
 Thorbjoern Ravn Ande~ (18-06-2002)
| Kommentar
Fra : Thorbjoern Ravn Ande~ |
Dato : 18-06-02 13:36 |
|
jacob@kubrick.interflow.dk writes:
> Hej NG.
>
> Jeg har et problem med at få et shell script til at køre som
> cronjob. Scriptet indeholder en masse ssh kald, og disse fejler med:
>
> You have no controlling tty. Cannot read passphrase.
>
> Jeg har været rundt på google, fundet en masse om tty'er, men ikke
> noget der rigtig har kunne lede mig videre.
>
> Nogen der kan give mig en forklaring på hver der foregår og/eller hvad
> jeg kan gøre ved det?
Den vil have dit password, og den kan ikke finde ud af hvor den skal
få det fra.
Du skal sætte ssh op så den ikke behøver spørge. Fx ved at give
fjernmaskinen en public nøgle den vil acceptere.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus
| |
Jacob Atzen (18-06-2002)
| Kommentar
Fra : Jacob Atzen |
Dato : 18-06-02 13:41 |
|
Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> writes:
> Den vil have dit password, og den kan ikke finde ud af hvor den skal
> få det fra.
>
> Du skal sætte ssh op så den ikke behøver spørge. Fx ved at give
> fjernmaskinen en public nøgle den vil acceptere.
Det burde jeg selvfølgelig have skrevet i min første post.
Nøglen er allerede uden password. Når jeg kører scriptet i hånden
spørger den ikke om nogen passwords.
Har jeg misforstået noget?
--
Med venlig hilsen / kind regards
Jacob Atzen
| |
 Thomas (18-06-2002)
| Kommentar
Fra : Thomas |
Dato : 18-06-02 13:42 |
|
Jacob Atzen wrote:
> Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> writes:
>
>> Den vil have dit password, og den kan ikke finde ud af hvor den skal
>> få det fra.
>>
>> Du skal sætte ssh op så den ikke behøver spørge. Fx ved at give
>> fjernmaskinen en public nøgle den vil acceptere.
>
> Det burde jeg selvfølgelig have skrevet i min første post.
>
> Nøglen er allerede uden password. Når jeg kører scriptet i hånden
> spørger den ikke om nogen passwords.
>
> Har jeg misforstået noget?
$ man ssh
....
-t Force pseudo-tty allocation. This can be used to execute arbi-
trary screen-based programs on a remote machine, which can be
very useful, e.g., when implementing menu services. Multiple -t
options force tty allocation, even if ssh has no local tty.
....
--
Don't waste space
| |
Jacob Atzen (18-06-2002)
| Kommentar
Fra : Jacob Atzen |
Dato : 18-06-02 13:56 |
|
Thomas <inthenews@corell.dk> writes:
>
> $ man ssh
> ...
> -t Force pseudo-tty allocation. This can be used to execute arbi-
> trary screen-based programs on a remote machine, which can be
> very useful, e.g., when implementing menu services. Multiple -t
> options force tty allocation, even if ssh has no local tty.
> ...
Giver mig følgende:
Pseudo-terminal will not be allocated because stdin is not a terminal.
You have no controlling tty. Cannot read passphrase.
--
Med venlig hilsen / kind regards
Jacob Atzen
jaa@interflow.dk / www.interflow.dk
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Interflow ApS
Struenseegade 15
DK - 2200 Kbh. N.
Tel. (+45) 35 340 345
Fax (+45) 35 340 346
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
| |
Kim Hansen (18-06-2002)
| Kommentar
Fra : Kim Hansen |
Dato : 18-06-02 14:01 |
|
Jacob Atzen <jaa@interflow.dk> writes:
> Pseudo-terminal will not be allocated because stdin is not a terminal.
> You have no controlling tty. Cannot read passphrase.
Er du sikker på at du kører som den bruger der har keys uden
passphrase liggende?
Eller bruger du måske ssh-agent til at 'præindtaste' keys?
--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-'`' -. ;-;;,_ | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Phone: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.
| |
Jacob Atzen (18-06-2002)
| Kommentar
Fra : Jacob Atzen |
Dato : 18-06-02 14:07 |
|
Kim Hansen <k-tahf.qvxh@oek.dk> writes:
> Er du sikker på at du kører som den bruger der har keys uden
> passphrase liggende?
Ja, se svar til Adam Sjøgren.
> Eller bruger du måske ssh-agent til at 'præindtaste' keys?
Nej.
--
Med venlig hilsen / kind regards
Jacob Atzen
| |
Thorbjoern Ravn Ande~ (18-06-2002)
| Kommentar
Fra : Thorbjoern Ravn Ande~ |
Dato : 18-06-02 14:08 |
|
Jacob Atzen <jaa@interflow.dk> writes:
> Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> writes:
>
> > Den vil have dit password, og den kan ikke finde ud af hvor den skal
> > få det fra.
> >
> > Du skal sætte ssh op så den ikke behøver spørge. Fx ved at give
> > fjernmaskinen en public nøgle den vil acceptere.
>
> Det burde jeg selvfølgelig have skrevet i min første post.
>
> Nøglen er allerede uden password. Når jeg kører scriptet i hånden
> spørger den ikke om nogen passwords.
>
> Har jeg misforstået noget?
Næh, måske bare glemt noget.
Hvordan har du fået den til at undlade at spørge om passwords?
Overvej evt at sætte et "-v" flag på dit script - den siger så hvorfor
det ikke virker.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus
| |
Jacob Atzen (18-06-2002)
| Kommentar
Fra : Jacob Atzen |
Dato : 18-06-02 14:11 |
|
Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> writes:
> Hvordan har du fået den til at undlade at spørge om passwords?
Sat et blankt password i nøglen.
--
Med venlig hilsen / kind regards
Jacob Atzen
| |
Klaus Alexander Seis~ (18-06-2002)
| Kommentar
Fra : Klaus Alexander Seis~ |
Dato : 18-06-02 16:36 |
|
Jacob Atzen skrev:
>> Hvordan har du fået den til at undlade at spørge om
>> passwords?
>
> Sat et blankt password i nøglen.
Vil det ikke være mere sikkert at have et løsen, men at lade fx
keychain, < http://www.gentoo.org/projects/keychain/>, klare den
side af sagen?
// Klaus
--
><> vandag, môre, altyd saam
| |
Jacob Atzen (20-06-2002)
| Kommentar
Fra : Jacob Atzen |
Dato : 20-06-02 10:17 |
|
Klaus Alexander Seistrup <jakabov119@magnetic-ink.dk> writes:
> Vil det ikke være mere sikkert at have et løsen, men at lade fx
> keychain, < http://www.gentoo.org/projects/keychain/>, klare den
> side af sagen?
Hvori mener du forskellen består?
Hvis en angriber kan få adgang til min konto på den maskine
cron-jobbet kører på, så har han jo fuld adgang til både den og fjern
maskinen - ligegyldigt om nøglen er uden password eller passwordet er
lagt i keychain.
--
Med venlig hilsen / kind regards
Jacob Atzen
| |
Adam Sjøgren (18-06-2002)
| Kommentar
Fra : Adam Sjøgren |
Dato : 18-06-02 14:01 |
|
On 18 Jun 2002 14:41:05 +0200, Jacob Atzen wrote:
>> Du skal sætte ssh op så den ikke behøver spørge. Fx ved at give
>> fjernmaskinen en public nøgle den vil acceptere.
> Det burde jeg selvfølgelig have skrevet i min første post.
> Nøglen er allerede uden password. Når jeg kører scriptet i hånden
> spørger den ikke om nogen passwords.
Kører du det i hånden som den bruger det bliver kørt af som, af crond?
(Dejligt knudret sætning 
Mvh.
--
"Take it from me, folks: I know how it feels to run at top Adam Sjøgren
speed for 50 years and still believe in Santa Claus." asjo@koldfront.dk
| |
Jacob Atzen (18-06-2002)
| Kommentar
Fra : Jacob Atzen |
Dato : 18-06-02 14:06 |
|
spamtrap@koldfront.dk (Adam Sjøgren) writes:
> Kører du det i hånden som den bruger det bliver kørt af som, af crond?
Ja (tror jeg nok  )
Altså:
jacob@kubrick # myscript <-- virker fint
jacob@kubrick # crontab -e <-- virker ikke
--
Med venlig hilsen / kind regards
Jacob Atzen
| |
Kim Hansen (18-06-2002)
| Kommentar
Fra : Kim Hansen |
Dato : 18-06-02 14:11 |
|
Jacob Atzen <jaa@interflow.dk> writes:
> spamtrap@koldfront.dk (Adam Sjøgren) writes:
>
> > Kører du det i hånden som den bruger det bliver kørt af som, af crond?
>
> Ja (tror jeg nok )
>
> Altså:
>
> jacob@kubrick # myscript <-- virker fint
>
> jacob@kubrick # crontab -e <-- virker ikke
Det lyder underligt...
Hvis jeg havde problemet ville jeg smide id(1) ind i toppen af
scriptet og se på outputtet om det kunne tyde på en fejl.
--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-'`' -. ;-;;,_ | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Phone: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.
| |
Jacob Atzen (18-06-2002)
| Kommentar
Fra : Jacob Atzen |
Dato : 18-06-02 14:35 |
|
Kim Hansen <k-tahf.qvxh@oek.dk> writes:
> Hvis jeg havde problemet ville jeg smide id(1) ind i toppen af
> scriptet og se på outputtet om det kunne tyde på en fejl.
id viser, at jeg er hvem jeg tror jeg er (hmm! )
Efter jeg har sat ssh -o "BatchMode yes" slipper jeg for tty
fejlen, nu får jeg så en "Permission denied" istedet.
--
Med venlig hilsen / kind regards
Jacob Atzen
| |
Thorbjoern Ravn Ande~ (18-06-2002)
| Kommentar
Fra : Thorbjoern Ravn Ande~ |
Dato : 18-06-02 14:39 |
|
Jacob Atzen <jaa@interflow.dk> writes:
> Efter jeg har sat ssh -o "BatchMode yes" slipper jeg for tty
> fejlen, nu får jeg så en "Permission denied" istedet.
Hvad siger -v?
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus
| |
Kim Hansen (18-06-2002)
| Kommentar
Fra : Kim Hansen |
Dato : 18-06-02 13:43 |
|
jacob@kubrick.interflow.dk writes:
> Hej NG.
>
> Jeg har et problem med at få et shell script til at køre som
> cronjob. Scriptet indeholder en masse ssh kald, og disse fejler med:
>
> You have no controlling tty. Cannot read passphrase.
Den mangler et password, men da den ikke har nogen 'skærm' har du ikke
noget sted at indtaste det. Det du har brug for er keys uden
passphrase, se i ssh-keygen(1).
--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-'`' -. ;-;;,_ | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Phone: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.
| |
|
|