SSH 출력을 파일 변경 줄 끝으로 리디렉션

Question 1

일어날 수 있는 일: ssh명령 인수 없이(및 지정된 옵션 없이) 호출되면,RemoteCommand의사 터미널세션은 기본적으로 원격 시스템에 할당됩니다. 이는 원격 시스템이 실행되도록 구성된 명령에 관계없이 발생합니다. 의사 터미널은 일반적으로 개행 문자를 캐리지 리턴+줄 바꿈 시퀀스( LF→ CRLF, 참조) 로 변환하도록 구성됩니다.이 답변자세한 설명을 위해). 따라서 스크립트의 출력은 의사 터미널 장치에 기록되고, 의사 터미널 장치는 이를 변경한 다음 클라이언트로 보냅니다.

의사 터미널 할당은 다음을 포함한 다양한 방법으로 방지할 수 있습니다.

ssh-T클라이언트의 옵션을 사용하여 호출됩니다(또는 의 구성 파일(아마도 ) RequestTTY no에서 사용 ).ssh~/.ssh/config
원격 시스템에서 사용자가 입력하는 내용 앞에 추가 no-pty(공백에 유의)하세요 .authorized_keys
PermitTTY no원격 시스템의 SSH 서버 구성에 사용됩니다( 특정 사용자에게만 영향을 미치도록 조건부 블록을 /etc/ssh/sshd_config사용할 수도 있음 ).Match
```
Match User="username"
  ForceCommand /path/to/your/script
  DisableForwarding yes
  PermitTTY no
```
(사용자에 대해 작동하는 명령 셸이 설정되어 있다고 가정합니다 /etc/passwd. 그러면 사용자의 비밀번호를 잠그고 다른 방법으로 로그인할 수 없도록 할 수 있습니다.)
(귀하의 경우 ssh명령 인수를 사용하여 호출하는 것도 작동해야 합니다(예: ssh user@host :). 비록 이것이 해결 방법에 불과하다고 생각하지만).

물론 가장 적절한 옵션은 사용 사례, 특히 사용자 선택 허용 여부에 따라 다릅니다.

또한보십시오:

하나의 명령만 실행하는 UNIX 계정 만들기- 부분적인 대안의 경우 지적한 대로댓글에서귀하의 질문에 대해 사용자의 기본 인터프리터로 사용되는 스크립트는 (잠재적으로) 사용자가 쉘을 얻는 것을 방지하지만 자체적으로 악용 가능한 요소를 추가할 수도 있습니다.

Answer

일어날 수 있는 일: ssh명령 인수 없이(및 지정된 옵션 없이) 호출되면,RemoteCommand의사 터미널세션은 기본적으로 원격 시스템에 할당됩니다. 이는 원격 시스템이 실행되도록 구성된 명령에 관계없이 발생합니다. 의사 터미널은 일반적으로 개행 문자를 캐리지 리턴+줄 바꿈 시퀀스( LF→ CRLF, 참조) 로 변환하도록 구성됩니다.이 답변자세한 설명을 위해). 따라서 스크립트의 출력은 의사 터미널 장치에 기록되고, 의사 터미널 장치는 이를 변경한 다음 클라이언트로 보냅니다.

의사 터미널 할당은 다음을 포함한 다양한 방법으로 방지할 수 있습니다.

ssh-T클라이언트의 옵션을 사용하여 호출됩니다(또는 의 구성 파일(아마도 ) RequestTTY no에서 사용 ).ssh~/.ssh/config
원격 시스템에서 사용자가 입력하는 내용 앞에 추가 no-pty(공백에 유의)하세요 .authorized_keys
PermitTTY no원격 시스템의 SSH 서버 구성에 사용됩니다( 특정 사용자에게만 영향을 미치도록 조건부 블록을 /etc/ssh/sshd_config사용할 수도 있음 ).Match
```
Match User="username"
  ForceCommand /path/to/your/script
  DisableForwarding yes
  PermitTTY no
```
(사용자에 대해 작동하는 명령 셸이 설정되어 있다고 가정합니다 /etc/passwd. 그러면 사용자의 비밀번호를 잠그고 다른 방법으로 로그인할 수 없도록 할 수 있습니다.)
(귀하의 경우 ssh명령 인수를 사용하여 호출하는 것도 작동해야 합니다(예: ssh user@host :). 비록 이것이 해결 방법에 불과하다고 생각하지만).

물론 가장 적절한 옵션은 사용 사례, 특히 사용자 선택 허용 여부에 따라 다릅니다.

또한보십시오:

하나의 명령만 실행하는 UNIX 계정 만들기- 부분적인 대안의 경우 지적한 대로댓글에서귀하의 질문에 대해 사용자의 기본 인터프리터로 사용되는 스크립트는 (잠재적으로) 사용자가 쉘을 얻는 것을 방지하지만 자체적으로 악용 가능한 요소를 추가할 수도 있습니다.

Question 2

sshPython 스크립트용 터널을 만들고 있습니다 . ssh 명령줄은 아무 작업도 수행하지 않으며 인수도 없으므로 쉘과 의사 tty를 열려고 시도합니다.

ssh로 시작한 후 subprocess.Popen, 내 개행 문자파이썬스크립트는 줄 바꿈으로만 분할되고 캐리지 리턴은 없으므로 Python 스크립트의 출력은 끔찍해집니다. 게다가 pytest의사 tty와 관련하여 이해할 수 없는 이유로 Python 스크립트가 실행되지 않습니다. ssh에 공급 pytest하여 실행할 수 있지만 -tt일반 Python stdout은 여전히 손상되었습니다. -T해당되지 않습니다 pytest.

ssh 명령줄에 매우 긴 sleep 명령을 입력하여 문제를 해결했습니다 ssh -L 1234:remote:1234 user@remote sleep 1000000. 테스트를 위해 터널만 열면 되므로 시간 초과는 문제가 되지 않습니다.

Answer

sshPython 스크립트용 터널을 만들고 있습니다 . ssh 명령줄은 아무 작업도 수행하지 않으며 인수도 없으므로 쉘과 의사 tty를 열려고 시도합니다.

ssh로 시작한 후 subprocess.Popen, 내 개행 문자파이썬스크립트는 줄 바꿈으로만 분할되고 캐리지 리턴은 없으므로 Python 스크립트의 출력은 끔찍해집니다. 게다가 pytest의사 tty와 관련하여 이해할 수 없는 이유로 Python 스크립트가 실행되지 않습니다. ssh에 공급 pytest하여 실행할 수 있지만 -tt일반 Python stdout은 여전히 손상되었습니다. -T해당되지 않습니다 pytest.

ssh 명령줄에 매우 긴 sleep 명령을 입력하여 문제를 해결했습니다 ssh -L 1234:remote:1234 user@remote sleep 1000000. 테스트를 위해 터널만 열면 되므로 시간 초과는 문제가 되지 않습니다.

SSH 출력을 파일 변경 줄 끝으로 리디렉션

답변1

답변2

관련 정보