Como posso enviar uma string para um script em um servidor por ssh com um usuário preso simples e salvar o resultado do servidor na minha máquina local em um arquivo?

Usar ssh user@somehost <<< "$value"é praticamente o mesmo que echo "$value" | ssh user@somehost: o conteúdo da variável é enviado para a entrada padrão do processo cliente SSH. O SSH transfere isso para a extremidade remota e fica disponível lá para o processo remoto ler, novamente em stdin. Por exemplo, usando o shell's read, como você fez lá. Essa é uma maneira de passar dados pela conexão SSH.

Outra maneira é usar argumentos de linha de comando. Se você correr

ssh user@somehost "some string here"

então o SSH pede ao lado remoto para executar o shell do usuário remoto com os dois argumentos -ce some string here. Com um shell normal , isso faria com que o shell interpretasse "alguma string aqui" como uma linha de comando do shell, então, de fato, algo como ssh user@somehost "ls /tmp"funcionaria para executar ls. ( ssh user@somehost ls /tmpfaz o mesmo, o cliente SSH junta os argumentos com espaços antes de enviá-los para o controle remoto.)

Mas você alterou o shell do usuário para limitar o que ele pode fazer, portanto, a -copção não fará o que o SSH assume. Pela mesma razão, não há prompt: seu script não imprime um como um shell normal faria.

No entanto, ter o script como shell não importa, pois ele pode apenas detectar e ignorar a -copção e usar o que vier depois.

Por exemplo, você poderia ter um script como este no controle remoto:

#!/bin/bash

value=     # empty by default
if [ "$1" = -c ]; then
    value="$2"
fi
if [ -z "$value" ]; then
    echo "value is empty" >&2
    exit 1
fi
# do something with the value
echo "$value" | rev 

O exemplo simulado passaria o valor por rev, invertendo a string.

Portanto, a execução ssh user@somehost "hello there"devolveria a string ereht olleh.

Executar apenas ssh user@somehost, sem um "comando" no final, acionaria a mensagem de erro no script, mas também faria o SSH agir como se estivesse iniciando uma sessão interativa. Ele reservaria o pseudo-terminal (pty) no remoto e poderia executar algumas coisas extras geralmente feitas durante o login, como executar módulos de sessão PAM no Linux. Esses fazem coisas como imprimir a "Mensagem do dia" ou verificar se a conta tinha e-mail não lido. O mesmo com ssh user@somehost "", então você não pode realmente passar um argumento vazio e esperar que ele se comporte exatamente da mesma forma que um não vazio.

Além de restringir o shell do usuário remoto, outra alternativa para bloquear os comandos que podem ser executados por meio do SSH seria usar as chaves SSH e usar o command=...in authorized_keys. Fazer isso também permitiria desabilitar a alocação de pty com a palavra- no-ptychave. (E o simples fato de executar um comando forçado relacionado à chave pode afetar a execução desses módulos de sessão PAM.) Consulte a página man sshd .

Acho que você está se confundindo.

O que você estava perguntando originalmente
: Quando você tem um valor local (por exemplo VALUE="XXXXXXXX", na máquina local), você pode salvá-lo em um arquivo local OUTPUTsem ir para a máquina remota.

O que você realmente quer perguntar:
Possibilidade 1 : Acho que você quer um valor remoto (por exemplo VALUE="XXXXXXXX", na máquina remota), que deseja salvar em um arquivo local OUTPUT.

Solução 1 :

ssh -i [KEY] -p [XXXX] [USER]@[HOST] 'echo ${VALUE}' > OUTPUT

Nota: Aspas simples, não aspas duplas!

Aqui, as aspas simples garantem que VALUEnão seja avaliada na máquina local, mas será avaliada na máquina remota.

O que você realmente quer perguntar:
Possibilidade 2 : "Quero enviar um valor VALUE para um script em execução na máquina remota que produzirá algum novo valor; Eu quero esse novo valor no arquivo local OUTPUT"

Solução 2 :

ssh -i [KEY] -p [XXXX] [USER]@[HOST] /path/to/myscript "${VALUE}" > OUTPUT

Nota: Aspas duplas, não aspas simples!

Aqui estamos passando o VALOR para seu script por meio de argumentos de linha de comando. Em /path/to/myscript , você pode acessar esse valor via $1, Ex:

VALUE=$1  
echo " I got $1 which I am storing in the variable VALUE which now contains $VALUE "  
#### Process VALUE & Compute new value and echo it  

O que você realmente quer perguntar:
Possibilidade 3 : "Tenho uma máquina remota onde o USUÁRIO só pode fazer login, executar um script pré-definido ( /home/[USER]/./run) e sair. Quero enviar um valor VALUE para esse script em execução na máquina remota que produzirá algum novo valor; eu quero esse novo valor no arquivo local OUTPUT"

Solução 3 :

ssh -i [KEY] -p [XXXX] [USER]@[HOST] MYVALUE "${VALUE}" > OUTPUT

Nota: Aspas duplas, não aspas simples!

Aqui estamos passando a string "MYVALUE" e o valor da variável VALUE para seu script por meio de argumentos de linha de comando. Em seu Script /home/[USER]/./run, você pode acessar esses valores de parâmetro de linha de comando por meio de $1, $2, $2, etc. :

#!/bin/bash
echo "WELCOME TO SSH"
echo " I got \$1 which $1 "  
echo " I got \$2 which $2 "  
echo " I got \$3 which $3 "  
echo " I got \$4 which $4 "  
echo " I got \$5 which $5 "  
echo " I got \$6 which $6 "  
echo " I got \$7 which $7 "  
echo " I got \$8 which $8 "  
echo " I got \$9 which $9 "  
#### echo " I got STRING MYVALUE in ${N} and the value VALUE in ${M} which I am storing in the remote variable VALUE "  
#### VALUE=${M}  
#### echo $($VALUE + $VALUE)  

Aqui estou ecoando todos os valores de parâmetro de linha de comando $ 1, $ 2, $ 3, $ 4, $ 5, $ 6, $ 7, $ 8, $ 9, para verificar qual tem a STRING MYVALUE e qual tem o valor da variável VALUE.
Quando você descobrir que, por exemplo, $3 tem o valor correto, remova todas as echolinhas indesejadas, descomente as últimas 3 linhas , atualize o N & M e verifique ; Deve funcionar!