备案控制台
开发者社区 安全 文章 正文

SSH远程连接时环境变量问题

2016-04-08 9906
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1. 问题

RHEL服务器A有个启动脚本(普通用户user01运行),里面使用ifconfig获取ip地址如下:

Localhost_ip=$(ifconfig |awk -F 'addr:|Bcast' '/Bcast/{print $2}')

由于普通用户user01不能直接识别ifconfig命令,只能使用全路径/sbin/ifconfig,目前处理方式为修改~/.bash_profile文件添加环境变量如下:

PATH=$PATH:$HOME/bin

改成如下:

PATH=$PATH:$HOME/bin:/sbin

经过如上配置后服务器本机user01用户登录执行XX.sh脚本可以识别ifconfig命令。

出现如下问题:

远程主机B通过ssh远程执行启动脚本XX.sh,报错如下:

bash: ifconfg: command not found

2. 问题分析

测试前准备,追加调用说明语句,如下:

/etc/profile
[root@node3 ~]# vim /etc/profile
echo "/etc/profile begin:"
echo "$PATH"
...
 
unset i
unset pathmunge
 
echo "invoke /etc/profile"
echo "$PATH"
echo ""

[root@node3 ~]# vim /etc/bashrc
...
# vim:ts=4:sw=4
 
echo "invoke /etc/bashrc"
echo "$PATH"
echo ""

[root@node3 ~]# vim /root/.bash_profile
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
export PATH
 
echo "invoke ~/.bash_profile"
echo "$PATH"
echo ""

[root@node3 ~]# vim /root/.bashrc
...
# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi
 
echo "invoke ~/.bashrc"
echo "$PATH"
echo ""

[root@node3 ~]# vim /home/user01/.bash_profile
...
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
export PATH
 
echo "invoke ~/.bashrc"
echo "$PATH"
echo ""

[root@node3 ~]# vim /home/user01/.bashrc
...
# User specific aliases and functions
 
echo "invoke ~/.bashrc"
echo "$PATH"
echo ""

分 user 和 root 用户,3 种场景进行测试,如下:

普通用户 User

场景1:

本机使用 su 命令切换到普通用户 (属于 Login 方式)

结论:

  • Login 之前,系统 PATH 为:/usr/local/bin:/bin:/usr/bin
  • Login 方式,文件调用顺序为: /etc/profile -> /etc/bashrc -> ~/.bashrc -> ~/.bash_profile
  • Login 之后,系统 PATH 为:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/user01/bin 
su - user
[root@node3 ~]# hostname -i
192.168.122.33

[root@node3 ~]# su - user01
/etc/profile begin:
/usr/local/bin:/bin:/usr/bin
invoke /etc/profile
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
 
invoke /etc/bashrc
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
 
invoke ~/.bashrc
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
 
invoke ~/.bash_profile
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/user01/bin

场景2:

远程机使用 ssh 命令以普通用户身份登陆到主机 (属于 Login 方式)

结论:

  • 与在本机使用 su 命令切换到普通用户的效果完全一样!
ssh user@remote_server_ip
[root@node1 ~]# hostname -i
192.168.122.31

[root@node1 ~]# ssh user01@192.168.122.33
user01@192.168.122.33's password: 
Last login: Tue Jul  9 16:23:33 2013 from 192.168.122.31
/etc/profile begin:
/usr/local/bin:/bin:/usr/bin
invoke /etc/profile
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
 
invoke /etc/bashrc
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
 
invoke ~/.bashrc
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
 
invoke ~/.bash_profile
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/user01/bin

场景3:

远程机使用 ssh 命令以普通用户身份连接到主机执行获取 PATH 的命令 (属于 NoLogin 方式)

结论:

  • NoLogin 方式,命令获取的 PATH 为该远程机的,并未拿到目标主机的 PATH
  • NoLogin 方式,文件调用顺序为:/etc/bashrc -> ~/.bashrc
  • NoLogin 方式,目标主机 User 用户 PATH 为:/usr/local/bin:/bin:/usr/bin 
ssh user@remote_server_ip command
[root@node1 ~]# hostname -i
192.168.122.31

[root@node1 ~]# echo $PATH
/usr/local/rabbitmq/sbin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
 
[root@node1 ~]# ssh user01@192.168.122.33 "echo $PATH"
user01@192.168.122.33's password: 
 
invoke /etc/bashrc
/usr/local/bin:/bin:/usr/bin
 
invoke ~/.bashrc
/usr/local/bin:/bin:/usr/bin
 
/usr/local/rabbitmq/sbin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

对比 root 用户

场景1:

本机使用 su 命令切换到 root (属于 Login 方式)

结论:

  • Login 之前,系统 PATH 为:/usr/local/bin:/bin:/usr/bin
  • Login 方式,root 用户,文件调用顺序为:/etc/profile -> /etc/bashrc -> ~/.bashrc -> ~/.bash_profile
  • Login 之后,系统 PATH 为:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 
su - root
[root@node3 ~]# hostname -i
192.168.122.33

[root@node3 ~]# su - root
/etc/profile begin:
/usr/local/bin:/bin:/usr/bin
invoke /etc/profile
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke /etc/bashrc
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke ~/.bashrc
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke ~/.bash_profile
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

场景2:

远程机使用 ssh 命令以 root 用户身份登陆到主机 (属于 Login 方式)

结论:

  • 与在本机使用 su 命令切换到 root 用户的效果完全一样!
ssh root@remote_server_ip
[root@node1 ~]# hostname -i
192.168.122.31

[root@node1 ~]# ssh root@192.168.122.33
root@192.168.122.33's password: 
Last login: Tue Jul  9 15:54:53 2013 from 192.168.122.1
/etc/profile begin:
/usr/local/bin:/bin:/usr/bin
invoke /etc/profile
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke /etc/bashrc
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke ~/.bashrc
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke ~/.bash_profile
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

场景3

远程机使用 ssh 命令以 root 用户身份连接到主机执行获取 PATH 的命令 (属于 NoLogin 方式)

结论:

  • NoLogin 方式,命令获取的 PATH 为该远程机的,并未拿到目标主机的 PATH
  • NoLogin 方式,文件调用顺序为:/etc/bashrc -> ~/.bashrc
  • NoLogin 方式,目标主机 root 用户 PATH 为:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 
ssh root@remote_server_ip command
[root@node1 ~]# hostname -i
192.168.122.31

[root@node1 ~]# echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
 
[root@node1 ~]# ssh root@192.168.122.33 "echo $PATH"
root@192.168.122.33's password: 
invoke /etc/bashrc
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke ~/.bashrc
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

关于/etc/profile 文件部分代码分析

结论:

  • 无论 root 还是 user ,只有调用此文件,其 PATH 中才会被追加 sbin 相关路径。而由以上测试场景可知,只有 Login 时,/etc/profile 文件才会被调用。
pathmunge () {
    case ":${PATH}:" in
        *:"$1":*)
            ;;
        *)
            if [ "$2" = "after" ] ; then
                PATH=$PATH:$1
            else
                PATH=$1:$PATH
            fi
    esac
}

if [ -x /usr/bin/id ]; then
    if [ -z "$EUID" ]; then
        # ksh workaround
        EUID=`id -u`
        UID=`id -ru`
    fi
    USER="`id -un`"
    LOGNAME=$USER
    MAIL="/var/spool/mail/$USER"
fi


# Path manipulation
if [ "$EUID" = "0" ]; then
    pathmunge /sbin
    pathmunge /usr/sbin
    pathmunge /usr/local/sbin
else
    pathmunge /usr/local/sbin after
    pathmunge /usr/sbin after
    pathmunge /sbin after

fi

3. 总结

综上,如需修改 PATH,建议修改 bashrc 文件,从而保证任何方式访问时 PATH 的正确性。

文章标签:
网络安全
开发工具
关键词:
ssh远程连接
ssh环境
ssh环境变量
雨客
目录
相关文章
风水道人
|
1天前
|
网络协议 网络安全
ssh远程连接不上
ssh远程连接不上
风水道人
16 0
iOS学霸
|
1天前
|
Ubuntu 网络协议 网络安全
如何在外SSH远程连接Ubuntu系统【无公网IP】
如何在外SSH远程连接Ubuntu系统【无公网IP】
iOS学霸
74 0
秋说
|
1天前
|
网络协议 IDE 网络安全
GoLand远程开发IDE:使用SSH远程连接服务器进行云端编程
GoLand远程开发IDE:使用SSH远程连接服务器进行云端编程
秋说
123 0
码银wu
|
7月前
|
网络协议 Shell 网络安全
在外SSH远程连接macOS服务器【cpolar内网穿透】
macOS系统自带有Secure Shell 客户端,它可让您登录到侦听传入SSH连接的远程服务器和台式机。我们可以用ssh username@ip来ssh到服务器,但通常局限于局域网内的远程。
码银wu
70 0
流烟默
|
1天前
|
Linux 网络安全 数据安全/隐私保护
SSH - 远程连接中遇到的两个坑与SSH
SSH - 远程连接中遇到的两个坑与SSH
流烟默
30 0
iOS开发欢乐使者
|
7月前
|
网络协议 Ubuntu 网络安全
使用VScode SSH公网远程连接本地服务器开发【无公网IP内网穿透】
使用VScode SSH公网远程连接本地服务器开发【无公网IP内网穿透】
iOS开发欢乐使者
218 0
默不会开发
|
1天前
|
网络协议 物联网 Linux
你不能不知道的:无公网IP,SSH远程连接CentOS服务器【内网穿透】
你不能不知道的:无公网IP,SSH远程连接CentOS服务器【内网穿透】
默不会开发
29 0
在肯德基吃麻辣烫
|
7月前
|
网络协议 Ubuntu Linux
VSCode使用Remote SSH远程连接Linux服务器【远程开发】
VSCode使用Remote SSH远程连接Linux服务器【远程开发】
在肯德基吃麻辣烫
241 0
灰灰快醒醒
|
1天前
|
网络协议 Ubuntu Linux
「远程开发」VSCode使用SSH远程linux服务器 - 公网远程连接
「远程开发」VSCode使用SSH远程linux服务器 - 公网远程连接
灰灰快醒醒
153 0
這~悸ベ雨落憂殇
|
7月前
|
网络协议 网络安全 数据安全/隐私保护
内网穿透——SSH远程连接树莓派
内网穿透——SSH远程连接树莓派
這~悸ベ雨落憂殇
167 0