bash : cron 작업에서 scp 사용이 실패하지만 명령 줄에서 실행할 때 성공적으로 실행됩니다.

cron이 실행하는 bash 스크립트에서 scp를 사용하려고합니다 (Ubuntu 10.0.4 LTS에서 실행 중입니다).

스크립트가 제대로 작동합니다 (예 : 명령 줄에서 실행할 때 file1 및 file2를 원격 서버로 전송 및 원격 서버에서 복사하지만 크론 작업으로 스크립트를 실행하면 실패합니다).

Th는 스크립트의 모양입니다 :

#!/bin/bash

cd /home/oompah/scripts/tests/
scp -P 12345 file1 oompah@someserver.com:~/uploads

if scp -P 12345 oompah@someserver.com:/path/to/file2.dat local.dat >&/dev/null ; then 
    echo "INFO: transfer OK" ; 
else 
    echo "ERROR: transfer failed" ; 
fi

크론 작업으로 실행할 때 (로그 파일로 리디렉션되는) 오류 메시지는 다음과 같습니다.

ERROR: transfer failed

메일받은 편지함으로 전송되는 오류 메시지는 다음과 같습니다.

Permission denied (publickey).
lost connection

왜 발생하며 어떻게 해결할 수 있습니까?.

[편집하다]

M Jenkins가 제안한대로 -i 명령으로 첫 번째 scp 명령을 수정했으며 디버그 메시지에 -v도 추가했습니다. 다음은 전체 디버그 메시지 로그입니다. 바라건대, 무슨 ​​일이 일어나고 있는지에 대해 약간의 빛을 비출 수 있습니다.

Executing: program /usr/bin/ssh host 12.34.56.78, user oompah, command scp -v -t ~/uploads
OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 12.34.56.78 [12.34.56.78] port 12345.
debug1: Connection established.
debug1: identity file /home/oompah/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu3
debug1: match: OpenSSH_5.3p1 Debian-3ubuntu3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '[12.34.56.78]:12345' is known and matches the RSA host key.
debug1: Found key in /home/oompah/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/oompah/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: No more authentication methods to try.
Permission denied (publickey).
lost connection
Permission denied (publickey).

내 추측:

비밀번호로 보호 된 SSH 키 쌍이 있으며, 로그인 할 때 그놈 키링에 의해 자동으로로드됩니다. 그러나 cron키링에 액세스 할 ssh수 없으며 tty가 없기 때문에 암호를 요청할 수 없습니다.

ssh추가 한 로그 를 인용하려면 :

debug1 : 공개 키 제공 : /home/oompah/.ssh/id_rsa
debug1 : 서버에서 키 허용 : pkalg ssh-rsa blen 277
debug1 : PEM_ read_PrivateKey 실패
debug1 : PEM 개인 키 읽기 완료 : type
debug1 : read_passphrase : 열 수 없음 / dev / tty : 해당 장치 또는 주소 없음

scp가 ~ / .ssh 디렉토리에서 공개 / 개인 키 쌍을 선택하지 않는 것 같습니다.

추가해보십시오

HOME=/home/oompah

crontab 파일의 맨 위에 (어쨌든 자동으로 설정되어 있어야 함)

당신은 또한 추가를 시도 할 수 있습니다

echo "DEBUG: My home dir is $HOME"

올바른 가치를 얻을 수 있도록 스크립트에 추가하십시오.

다른 옵션은 -i 매개 변수를 지정하여 scp가 특정 키 쌍을 사용하도록 강제하는 것입니다.

scp -i /home/oompah/.ssh/id_rsa ...

예를 들어.

어떤 사용자가 cron을 실행하고 있습니까? 해당 사용자가 공개 키에 액세스 할 수없는 것 같습니다.

이 경우 문제는 아니지만 cron은 퍼센트 기호 ( %)를 줄 바꿈 문자로 해석 하므로 이스케이프 처리해야합니다 (\% 해야하거나 ) 왜 cron이 단순히 아무것도하지 않는지 궁금해하는 명령의 절반으로 끝납니다 (불평하지만 syslog에서).

/bin/datecrontab에서 작업하는 경우 문제가 발생할 수 있습니다 .