O ssh executa comandos (em vez do próprio shell) em um shell de login?

shell de login pode significar duas coisas diferentes nesse contexto:

1. o shell que é definido como o shell de login para o usuário no banco de dados da conta.

   Por exemplo:

   $ getent passwd stephane
   stephane:*:1000:1000:Stephane Chazelas:/home/stephane:/bin/zsh
   

   /bin/zshé o meu shell de login, o 7º ^campo na minha entrada no banco de dados da conta. Alguns outros usuários podem ter /bin/tcsh, /bin/fish, /bin/bash, /sbin/nologin, /bin/false...

2. uma invocação de um shell usado para inicializar uma sessão de argv[0]login , aquelas que geralmente são feitas por login / -sshd -l... --logincomo .profile, .login, .zlogin, etc.

Em qualquer caso, o shin sshé para shell e, sshdcomo rshdantes, sempre invoca um shell para interpretar o código enviado pelo cliente, se houver.

Se você executar:

ssh user@host foo    bar

Onde fooe baros argumentos são passados ​​para ssh, sshjunta-os com espaços e envia o foo barcódigo shell para o servidor.

O servidor hostexecutará o shell de loginuser com 3 argumentos:

0. o nome base do shell de login. No meu casozsh
1. -c
2. o código dado pelo cliente: foo barnesse exemplo

E o shell interpretará isso como código em sua própria sintaxe¹, não será executado como um shell de login, argv[0]não começa com um arquivo -.

Se nenhum argumento for passado para o cliente, como quando é invocado como:

ssh user@host

rloginEm seguida, entra-se no modo (como rshaquele usado para executar rlogin quando não é passado um comando), então um pseudo-tty é usado e sshdexecuta o shell de login do usuário com apenas um argumento ( argv[0]):

0. o nome base do shell de login prefixado com um -, no meu caso -zsh.

E isso diz ao shell que ele está sendo executado como um shell de login e ele irá ler .zprofile / .profile/ .login.

Entao, para resumir:

• ssh host shell-codeé como rsh host shell-codee executa um comando remotamente fazendo com que o shell de login do usuário remoto analise algum código.
• ssh hosté como rlogin host, e efetua login remotamente iniciando seu shell de login no modo de shell de login em um terminal virtual.

^{¹ para este muito simples, exceto para /bin/falseou /sbin/nologiné claro e talvez para usuários que gostam de ter /usr/bin/python3como shell de login, o código será interpretado da mesma forma por todos os shells, mas para os mais complexos, haverá alguma variação. Veja também Como executar um comando simples arbitrário sobre ssh sem conhecer o shell de login do usuário remoto?}

Não, o SSH apenas invoca um shell de login ao fazer login em um shell, não ao executar um comando. Isso significa que, se você deseja que seus arquivos de inicialização de login sejam executados (por exemplo ~/.profile, ), você precisa fazer isso explicitamente. Esta é uma escolha de design deliberada: nos dias em que a maioria dos logins era em um terminal de texto, muitos usuários executavam comandos em seus .profileque só faziam sentido ao fazer login para uma sessão interativa. (Isso é muito menos comum agora que a maioria das pessoas faz login localmente em uma sessão gráfica.) Você não gostaria de um rápido ssh example.com ls, ou pior, um rsync example.com:somefile ., para iniciar o Emacs e ligar seu modem para buscar seu e-mail!

O comando no SSH é uma string, obtida pela concatenação dos argumentos da linha de comando com um espaço entre eles. Por exemplo, ssh u@h shopt -q login_shellexecuta o comando shopt -q login_shell. É exatamente equivalente a ssh u@h 'shopt -q login_shell', ou ssh u@h 'shopt -q' login_shell, etc.

O SSH passa essa string para o shell de login do usuário. O SSH não conhece nenhum outro shell. O servidor pode estar executando em um sistema não-Unix ou em um ambiente restrito onde não há nenhum programa chamado shou bash.

O servidor SSH executa o executável listado no banco de dados do usuário como o shell de login do usuário, mas não necessariamente como um shell de login. Quando a linha de comando não está vazia, ela passa uma lista de três argumentos:

• argv[0]é o nome base do programa, seguindo a convenção usual.
• argv[1]é a corda -c.
• argv[2]é o comando passado pelo cliente.

Para uma linha de comando vazia, o servidor SSH chama o shell de login do usuário como um shell de login . Isso significa uma lista de um argumento:

• argv[0]é um traço ( -) seguido do nome base do programa.

Por exemplo, aqui está a saída de ssh localhost 'cat /proc/$$/cmdline | tr \\0 \\n'em uma máquina Linux:

sh
-c
cat /proc/$$/cmdline | tr \\0 \\n

Para um shell de login, é mais difícil de observar, porque o próprio shell de login geralmente executa outros programas. A maneira mais fácil de ver o que está acontecendo é desabilitar temporariamente o(s) arquivo(s) de inicialização do shell de login, por exemplo, renomeando temporariamente ~/.profile(ou ~/.bash_profile, ~/.zprofile, etc. dependendo de qual shell você usa). Aqui está um exemplo em uma conta com /bin/sho shell de login:

$ mv ~/.profile ~/not.profile
$ ssh localhost
(/etc/motd content goes here)
Last login: Mon Apr 24 18:00:30 2023
$ cat /proc/$$/cmdline; echo
-sh
$ exit
Connection to localhost closed.
$ mv ~/not.profile ~/.profile