cron-job unter Linux Mint
- Ersteller Orion66
- Erstellt am
- Registriert
- Jan. 2010
- Beiträge
- 34
Bash:
crontab -e
Code:
SSH_AUTH_SOCK=/home/privat/.ssh/id_ed25519_ohne_pw
27 13 * * * /home/privat/RebootCheck.sh >> /home/privat/cron.log 2>&1im Log /home/privat/cron.log dann:
Code:
/bin/sh: 1: /home/privat/RebootCheck.sh: Permission deniedDu hattest geschrieben:
Und jetzt schreibste das hier, passt nicht ganz, oder?
Du müsstest also die Zeile in der crontab so umschreiben:
Orion66 schrieb:
Und jetzt schreibste das hier, passt nicht ganz, oder?
Die Variable verweist nicht auf deinen Public-Key, sondern auf den keyring des ssh-agents, der benötigt wird, um deinen Public-Key zu lesen ... oder so ähnlich.Orion66 schrieb:
Du müsstest also die Zeile in der crontab so umschreiben:
Wobei ich jetzt nicht weiß, ob /run/user/... gefüllt ist, wenn du als Nutzer nicht angemeldet bist ... Versuch macht kluch
- Registriert
- Jan. 2010
- Beiträge
- 34
Cool, freut mich, dass das jetzt klappt 👍. Sonst wären mir langsam aber auch die Ideen ausgegangen 😁
Aber bei Cron in 80% der Fälle wird entweder der Pfad zu irgendetwas nicht gefunden oder es fehlt was aus der normalen Nutzerumgebung, wie hier ne Variable.
Aber bei Cron in 80% der Fälle wird entweder der Pfad zu irgendetwas nicht gefunden oder es fehlt was aus der normalen Nutzerumgebung, wie hier ne Variable.
Ich denke auch, das würde dann nicht mehr funktionieren. Aber dafür gibt es anscheinend
Hab das aber auch noch nie benutzt, von daher ohne Gewähr ...
https://man7.org/linux/man-pages/man1/ssh-add.1.html
Bash:
ssh-addhttps://man7.org/linux/man-pages/man1/ssh-add.1.html
SirKhan
Lt. Junior Grade
- Registriert
- Dez. 2021
- Beiträge
- 511
Mal komplett anders gedacht, könnte man das Skript nicht in einem fast leeren Dockercontainer mit Minimal-Alpine oder Debian laufen lassen? Also einen Cronjob darin (oder besser direkt das Skript in einer for-Schleife mit langer Wartezeit).
Damit müsste man auch um das SSH_AUTH_SOCK herumkommen und wäre generell nicht mehr von Sonderheiten des Hostsystems abhängig.
Den Mailversand müsste man vermutlich auch etwas anpassen (SMTP).
Damit müsste man auch um das SSH_AUTH_SOCK herumkommen und wäre generell nicht mehr von Sonderheiten des Hostsystems abhängig.
Den Mailversand müsste man vermutlich auch etwas anpassen (SMTP).
- Registriert
- Jan. 2010
- Beiträge
- 34
Ich habe mal einen Versuch mit /etc/crontab gemacht:
Scheint nicht ganz so einfach zu sein. Im versendeten Mail erhalte ich:
Ich nehme an, dass ich das ssh Key Paar besser unter root erstellen und verteilen muss.
Code:
SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
21 11 * * * privat /etc/cron.d/RebootCheck.shScheint nicht ganz so einfach zu sein. Im versendeten Mail erhalte ich:
Code:
Host key verification failed.Ich nehme an, dass ich das ssh Key Paar besser unter root erstellen und verteilen muss.
Kurz, warum? Das macht ja nix anders als der Cron unter deinem User-Account ... SSH ist sehr picky, wer alles auf deine Keys zugreifen darf, normalerweise darf nur der Besitzer auf die Daten zugreifen, auch root nicht!
Und wenn du deinen Key for root erstellst, stehst du wieder vor der selben Problematik wie vorher, du verschiebst das Problem ja nur auf einen anderen Nutzer, von daher verstehe ich den Sinn der Übung nicht ganz.
Wenn es unbedingt ein anderer User sein soll als dein Nutzeraccount, macht es wahrscheinlich mehr Sinn, einen dedizierten User für's Monitoring anzulegen und den zu nutzen ... oder man nutzt eine dedizierte System-Monitoring-Lösung, die einem auch ein paar mehr Daten im Überblick präsentieren kann ...
Und wenn du deinen Key for root erstellst, stehst du wieder vor der selben Problematik wie vorher, du verschiebst das Problem ja nur auf einen anderen Nutzer, von daher verstehe ich den Sinn der Übung nicht ganz.
Wenn es unbedingt ein anderer User sein soll als dein Nutzeraccount, macht es wahrscheinlich mehr Sinn, einen dedizierten User für's Monitoring anzulegen und den zu nutzen ... oder man nutzt eine dedizierte System-Monitoring-Lösung, die einem auch ein paar mehr Daten im Überblick präsentieren kann ...
foofoobar
Commander
- Registriert
- Dez. 2011
- Beiträge
- 2.553
Wie konnte ich ich nur vor Jahren ein vergleichbares Problem ohne Container und ssh-agent lösen?SirKhan schrieb:Klar ist es ein wenig Kanonen auf Spatzen, aber es würde das Problem hier ziemlich sicher umgehen. Und auch im nicht angemeldeten Fall laufen
Und was willst du in dem Container anders machen?
Funktionieren bestimmte Sachen in Containern auf wundersame Weise die außerhalb von Containern nicht funktionieren?
Und public-keys kannst du verteilen wie du lustig bist, selbst für andere Usernamen und auch mehrere für einen User.
Ergänzung ()
Wenn dir security latte ist: "-o StrictHostKeyChecking=no"Orion66 schrieb:
Zuletzt bearbeitet:
SirKhan
Lt. Junior Grade
- Registriert
- Dez. 2021
- Beiträge
- 511
Ja.foofoobar schrieb:
Einfach, weil es eine andere Linux-Distribution ist (z.B. Debian oder Alpine).
Oder weil man, wenn man will, auch einfach alles als root machen kann (ist ja nur innerhalb des Containers).
Ich mein, man muss es nicht verwenden. Ich wollte halt nur mal eine andere mögliche Lösung vorschlagen.
Da bin ich ehrlicherweise überfragt, bei mir unter OpenSuse war sie (offensichtlich) gesetzt. Aber vielleicht hat Ubuntu da auch distributionsspezifisch was geändert ... ich hab daheim noch eine aktuelle Ubuntu-VM, da schaue ich gerne noch mal nach, wenn ich wieder zurück bin ...
foofoobar
Commander
- Registriert
- Dez. 2011
- Beiträge
- 2.553
Bei Sachen von ssh die schon seit Jahrzehnten funktionieren wird dir eine andere Distribution mit hoher Wahrscheinlichkeit nichts bringen.SirKhan schrieb:
Genau so scheiße sehen auch einige Container aus wo ich schon mal reinschauen "durfte".SirKhan schrieb:
Ergänzung ()
Dann logge dich mal per ssh oder auf der richtigen Textconsole (Ctrl-Alt-F1) ein, ist die auch dann gesetzt?frabron schrieb:
