主页 / unix / 问题 / 744263
Accepted
Anthony
Asked: 2023-04-28 00:29:57 +0800 CST

ssh 是否在登录 shell 中运行命令(而不是 shell 本身)?

  • 772

根据man sshd:

 LOGIN PROCESS
      When a user successfully logs in, sshd does the following:

      <...>

            9.   Runs user's shell or command.  All commands are run under the
                 user's login shell as specified in the system password data‐
                 base.

不过,尚不清楚“在用户的登录 shell 下运行”的字面意思是“登录 shell,如bash -l”?我的实验表明,不,它不是:

$ ssh u@h shopt -q login_shell && echo 'Login shell' || echo 'Not login shell'
Not login shell

我不明白为什么会这样?它导致正在运行的命令无法像登录 shell 那样获得通常的环境。这很麻烦。

shell

2 个回答

  1. Best Answer

    在这种情况下,登录 shell可能意味着两种不同的含义:

    1. 在帐户数据库中定义为用户登录 shell 的 shell。

      例如:

      $ getent passwd stephane
stephane:*:1000:1000:Stephane Chazelas:/home/stephane:/bin/zsh

      /bin/zsh是我的登录 shell,我在帐户数据库中输入的第 7个字段。其他一些用户可能有/bin/tcsh, /bin/fish, /bin/bash, /sbin/nologin, /bin/false...

    2. 用于初始化登录会话的 shell 的调用,通常由 login / sshd 完成的......通过前缀 with argv[0]-一些 shell 也接受 a-l--login选项)并告诉 shell 解释一些会话初始化文件例如.profile, .login,.zlogin

    在任何情况下, shinssh都是针对shell 的,并且sshdrshd之前一样,总是调用 shell 来解释客户端发送的代码(如果有的话)。

    如果你运行:

    ssh user@host foo    bar

    其中foobar参数传递给sshssh用空格连接它们并将foo barshell 代码发送到服务器。

    服务器host将运行带有 3 个参数的登录 shelluser

    1. 登录 shell 的基本名称。就我而言zsh
    2. -c
    3. 客户给出的代码:foo bar在那个例子中

    并且 shell 会将其解释为自己语法中的代码¹,它不会作为登录 shell 运行,它argv[0]不以-.

    如果没有参数传递给客户端,就像它被调用时一样:

    ssh user@host

    然后rlogin进入模式(就像rsh过去rlogin 在未传递命令时运行的模式),然后使用伪 tty 并sshd仅使用一个参数 ( ) 运行用户的登录 shell argv[0]

    1. -在我的例子中,登录 shell 的基本名称以 a 为前缀-zsh

    这告诉 shell 它正在作为登录 shell 运行并且它将读取.zprofile / .profile/ .login

    所以总结一下:

    • ssh host shell-code就像rsh host shell-code通过让远程用户的登录 shell 解析一些代码来远程运行命令。
    • ssh host就像rlogin host,并通过在虚拟终端中以登录 shell 模式启动登录 shell 来远程登录。

    ¹ 对于这个非常简单的代码,除了/bin/false或者/sbin/nologin当然,对于喜欢将/usr/bin/python3其作为登录 shell 的用户,代码将被所有 shell 解释为相同,但对于更复杂的代码,会有一些变化。另请参阅如何在不知道远程用户的登录 shell 的情况下通过 ssh 执行任意简单命令?

    • 11

  2. 不,SSH 仅在将您登录到 shell 时调用登录 shell,而不是在运行命令时调用。这意味着如果您想要运行您的登录初始化文件(例如~/.profile),您需要明确地执行此操作。这是一个深思熟虑的设计选择:在大多数登录都在文本终端上的日子里,许多用户会在他们的终端上运行命令,.profile这些命令只有在登录交互式会话时才有意义。(现在大多数人都在本地登录到图形会话,这已经不太常见了。)您不希望快速ssh example.com ls启动rsync example.com:somefile .Emacs 并打开调制解调器来获取电子邮件!

    SSH 中的命令是一个字符串,通过将命令行参数与中间的空格连接起来获得。例如ssh u@h shopt -q login_shell运行命令shopt -q login_shell。它完全等同于ssh u@h 'shopt -q login_shell', 或ssh u@h 'shopt -q' login_shell等。

    SSH 将该字符串传递给用户的登录 shell。SSH 不知道任何其他 shell。服务器可能在非 Unix 系统上运行,或者在没有名为sh或 的程序的受限环境中运行bash

    SSH 服务器运行用户数据库中列出的可执行文件作为用户的登录 shell,但不一定作为登录 shell。当命令行非空时,它传递一个三参数列表:

    • argv[0]是程序的基本名称,遵循通常的约定。
    • argv[1]是字符串-c
    • argv[2]是客户端传递过来的命令。

    对于空命令行,SSH 服务器调用用户的登录 shell作为登录 shell。这意味着一个参数列表:

    • argv[0]是破折号 ( -) 后跟程序的基本名称。

    ssh localhost 'cat /proc/$$/cmdline | tr \\0 \\n'例如,这是在 Linux 机器上的输出:

    sh
-c
cat /proc/$$/cmdline | tr \\0 \\n

    对于登录 shell,它更难观察,因为登录 shell 本身通常会运行其他程序。查看发生了什么的简单方法是暂时禁用登录 shell 的初始化文件,例如通过临时重命名~/.profile(或~/.bash_profile~/.zprofile等,具体取决于您使用的 shell)。/bin/sh下面是一个帐户作为登录 shell 的示例:

    $ mv ~/.profile ~/not.profile
$ ssh localhost
(/etc/motd content goes here)
Last login: Mon Apr 24 18:00:30 2023
$ cat /proc/$$/cmdline; echo
-sh
$ exit
Connection to localhost closed.
$ mv ~/not.profile ~/.profile
    • 9

相关问题