AI 助理
备案控制台
开发者社区 安全 文章 正文

SSH远程连接时环境变量问题

2016-04-08 10059
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1. 问题

RHEL服务器A有个启动脚本(普通用户user01运行),里面使用ifconfig获取ip地址如下:

Localhost_ip=$(ifconfig |awk -F 'addr:|Bcast' '/Bcast/{print $2}')

由于普通用户user01不能直接识别ifconfig命令,只能使用全路径/sbin/ifconfig,目前处理方式为修改~/.bash_profile文件添加环境变量如下:

PATH=$PATH:$HOME/bin

改成如下:

PATH=$PATH:$HOME/bin:/sbin

经过如上配置后服务器本机user01用户登录执行XX.sh脚本可以识别ifconfig命令。

出现如下问题:

远程主机B通过ssh远程执行启动脚本XX.sh,报错如下:

bash: ifconfg: command not found

2. 问题分析

测试前准备,追加调用说明语句,如下:

/etc/profile
[root@node3 ~]# vim /etc/profile
echo "/etc/profile begin:"
echo "$PATH"
...
 
unset i
unset pathmunge
 
echo "invoke /etc/profile"
echo "$PATH"
echo ""

[root@node3 ~]# vim /etc/bashrc
...
# vim:ts=4:sw=4
 
echo "invoke /etc/bashrc"
echo "$PATH"
echo ""

[root@node3 ~]# vim /root/.bash_profile
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
export PATH
 
echo "invoke ~/.bash_profile"
echo "$PATH"
echo ""

[root@node3 ~]# vim /root/.bashrc
...
# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi
 
echo "invoke ~/.bashrc"
echo "$PATH"
echo ""

[root@node3 ~]# vim /home/user01/.bash_profile
...
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
export PATH
 
echo "invoke ~/.bashrc"
echo "$PATH"
echo ""

[root@node3 ~]# vim /home/user01/.bashrc
...
# User specific aliases and functions
 
echo "invoke ~/.bashrc"
echo "$PATH"
echo ""

分 user 和 root 用户,3 种场景进行测试,如下:

普通用户 User

场景1:

本机使用 su 命令切换到普通用户 (属于 Login 方式)

结论:

  • Login 之前,系统 PATH 为:/usr/local/bin:/bin:/usr/bin
  • Login 方式,文件调用顺序为: /etc/profile -> /etc/bashrc -> ~/.bashrc -> ~/.bash_profile
  • Login 之后,系统 PATH 为:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/user01/bin 
su - user
[root@node3 ~]# hostname -i
192.168.122.33

[root@node3 ~]# su - user01
/etc/profile begin:
/usr/local/bin:/bin:/usr/bin
invoke /etc/profile
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
 
invoke /etc/bashrc
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
 
invoke ~/.bashrc
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
 
invoke ~/.bash_profile
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/user01/bin

场景2:

远程机使用 ssh 命令以普通用户身份登陆到主机 (属于 Login 方式)

结论:

  • 与在本机使用 su 命令切换到普通用户的效果完全一样!
ssh user@remote_server_ip
[root@node1 ~]# hostname -i
192.168.122.31

[root@node1 ~]# ssh user01@192.168.122.33
user01@192.168.122.33's password: 
Last login: Tue Jul  9 16:23:33 2013 from 192.168.122.31
/etc/profile begin:
/usr/local/bin:/bin:/usr/bin
invoke /etc/profile
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
 
invoke /etc/bashrc
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
 
invoke ~/.bashrc
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin
 
invoke ~/.bash_profile
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/user01/bin

场景3:

远程机使用 ssh 命令以普通用户身份连接到主机执行获取 PATH 的命令 (属于 NoLogin 方式)

结论:

  • NoLogin 方式,命令获取的 PATH 为该远程机的,并未拿到目标主机的 PATH
  • NoLogin 方式,文件调用顺序为:/etc/bashrc -> ~/.bashrc
  • NoLogin 方式,目标主机 User 用户 PATH 为:/usr/local/bin:/bin:/usr/bin 
ssh user@remote_server_ip command
[root@node1 ~]# hostname -i
192.168.122.31

[root@node1 ~]# echo $PATH
/usr/local/rabbitmq/sbin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
 
[root@node1 ~]# ssh user01@192.168.122.33 "echo $PATH"
user01@192.168.122.33's password: 
 
invoke /etc/bashrc
/usr/local/bin:/bin:/usr/bin
 
invoke ~/.bashrc
/usr/local/bin:/bin:/usr/bin
 
/usr/local/rabbitmq/sbin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

对比 root 用户

场景1:

本机使用 su 命令切换到 root (属于 Login 方式)

结论:

  • Login 之前,系统 PATH 为:/usr/local/bin:/bin:/usr/bin
  • Login 方式,root 用户,文件调用顺序为:/etc/profile -> /etc/bashrc -> ~/.bashrc -> ~/.bash_profile
  • Login 之后,系统 PATH 为:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 
su - root
[root@node3 ~]# hostname -i
192.168.122.33

[root@node3 ~]# su - root
/etc/profile begin:
/usr/local/bin:/bin:/usr/bin
invoke /etc/profile
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke /etc/bashrc
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke ~/.bashrc
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke ~/.bash_profile
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

场景2:

远程机使用 ssh 命令以 root 用户身份登陆到主机 (属于 Login 方式)

结论:

  • 与在本机使用 su 命令切换到 root 用户的效果完全一样!
ssh root@remote_server_ip
[root@node1 ~]# hostname -i
192.168.122.31

[root@node1 ~]# ssh root@192.168.122.33
root@192.168.122.33's password: 
Last login: Tue Jul  9 15:54:53 2013 from 192.168.122.1
/etc/profile begin:
/usr/local/bin:/bin:/usr/bin
invoke /etc/profile
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke /etc/bashrc
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke ~/.bashrc
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke ~/.bash_profile
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

场景3

远程机使用 ssh 命令以 root 用户身份连接到主机执行获取 PATH 的命令 (属于 NoLogin 方式)

结论:

  • NoLogin 方式,命令获取的 PATH 为该远程机的,并未拿到目标主机的 PATH
  • NoLogin 方式,文件调用顺序为:/etc/bashrc -> ~/.bashrc
  • NoLogin 方式,目标主机 root 用户 PATH 为:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 
ssh root@remote_server_ip command
[root@node1 ~]# hostname -i
192.168.122.31

[root@node1 ~]# echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
 
[root@node1 ~]# ssh root@192.168.122.33 "echo $PATH"
root@192.168.122.33's password: 
invoke /etc/bashrc
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
invoke ~/.bashrc
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

关于/etc/profile 文件部分代码分析

结论:

  • 无论 root 还是 user ,只有调用此文件,其 PATH 中才会被追加 sbin 相关路径。而由以上测试场景可知,只有 Login 时,/etc/profile 文件才会被调用。
pathmunge () {
    case ":${PATH}:" in
        *:"$1":*)
            ;;
        *)
            if [ "$2" = "after" ] ; then
                PATH=$PATH:$1
            else
                PATH=$1:$PATH
            fi
    esac
}

if [ -x /usr/bin/id ]; then
    if [ -z "$EUID" ]; then
        # ksh workaround
        EUID=`id -u`
        UID=`id -ru`
    fi
    USER="`id -un`"
    LOGNAME=$USER
    MAIL="/var/spool/mail/$USER"
fi


# Path manipulation
if [ "$EUID" = "0" ]; then
    pathmunge /sbin
    pathmunge /usr/sbin
    pathmunge /usr/local/sbin
else
    pathmunge /usr/local/sbin after
    pathmunge /usr/sbin after
    pathmunge /sbin after

fi

3. 总结

综上,如需修改 PATH,建议修改 bashrc 文件,从而保证任何方式访问时 PATH 的正确性。

文章标签:
网络安全
开发工具
关键词:
ssh环境
ssh远程连接
ssh环境变量
雨客
目录
相关文章
风水道人
|
6月前
|
网络协议 网络安全
ssh远程连接不上
ssh远程连接不上
风水道人
73 0
iOS学霸
|
6月前
|
Ubuntu 网络协议 网络安全
如何在外SSH远程连接Ubuntu系统【无公网IP】
如何在外SSH远程连接Ubuntu系统【无公网IP】
iOS学霸
164 0
秋说
|
6月前
|
网络协议 IDE 网络安全
GoLand远程开发IDE:使用SSH远程连接服务器进行云端编程
GoLand远程开发IDE:使用SSH远程连接服务器进行云端编程
秋说
688 0
蓝易云
|
26天前
|
网络安全 虚拟化 Docker
SSH后判断当前服务器是云主机、物理机、虚拟机、docker环境
结合上述方法,您可以对当前环境进行较为准确的判断。重要的是理解每种环境的特征,并通过系统的响应进行综合分析。如果在Docker容器内,通常会有明显的环境标志和受限的资源视图;而在云主机或虚拟机上,虽然它们也可能是虚拟化的,但通常提供更接近物理机的体验,且可通过硬件标识来识别虚拟化平台。物理机则直接反映硬件真实信息,较少有虚拟化痕迹。通过这些线索,您应该能够定位到您所处的环境类型。
蓝易云
20 2
Echo_Wish
|
2月前
|
运维 安全 网络安全
常用的运维工具:SSH和远程连接工具详解
常用的运维工具:SSH和远程连接工具详解
Echo_Wish
95 3
游客mldfis24krfue
|
3月前
|
安全 Linux 网络安全
在Linux中,如何配置SSH以确保远程连接的安全?
在Linux中,如何配置SSH以确保远程连接的安全?
游客mldfis24krfue
77 0
VipSoft
|
3月前
|
jenkins 持续交付 网络安全
Jenkins Pipeline SSH Publisher 环境变量、参数引用 要用双引号
Jenkins Pipeline SSH Publisher 环境变量、参数引用 要用双引号
VipSoft
111 0
码农阿豪
|
4月前
|
网络协议 安全 Linux
在IntelliJ IDEA中使用固定公网地址远程SSH连接服务器环境进行开发
在IntelliJ IDEA中使用固定公网地址远程SSH连接服务器环境进行开发
码农阿豪
94 2
蓝色流星1000
|
5月前
|
运维 Linux 网络安全
跨平台SSH文件传输:Linux与Windows环境下的实践指南
本文介绍了在Linux和Windows之间使用SCP、SecureCRT及PuTTY工具集进行文件传输的方法。在Linux中,利用SCP命令进行文件下载、上传及目录传输。在Windows环境下,PSFTP和PSCP提供类似功能,而SecureCRT作为SSH客户端,支持设置上传下载目录并进行文件传输。掌握这些工具的使用可提升跨平台运维效率。
蓝色流星1000
447 3
小森ai小小贾
|
5月前
|
网络协议 网络安全 数据安全/隐私保护
如何在IDEA中使用固定公网地址SSH远程连接服务器开发环境(三)
在IDEA中通过固定公网地址SSH远程连接服务器开发环境,需要配置固定TCP端口以避免地址随机变化。首先,升级cpolar至专业版及以上,然后在官网保留一个固定TCP地址。进入cpolar管理界面,编辑隧道信息,将保留的固定地址填入,更新隧道。最后,在IDEA中新建SSH连接,输入固定地址和端口,验证连接。成功后,即可稳定远程开发。
小森ai小小贾
70 0

热门文章

最新文章

  • 1
    docker容器里安装ssh
  • 2
    SSH框架+mysql+tomcat 服务器 中文乱码解决方案
  • 3
    老男孩教育每日一题-124天:当我们使用ssh-keygen命令的时候,如何一键非交互生产密钥对呢?
  • 4
    centos创建ssh key
  • 5
    SSH框架搭建 笔记 (含spring注解驱动)
  • 6
    SSH连接远程服务器,本地known_hosts文件记录了什么
  • 7
    CruiseControl.NET with svn over SSH
  • 8
    三十一、 master: ssh: connect to host master port 22: No route to host
  • 9
    更加优雅地搭建SSH框架(使用java配置)
  • 10
    ssh整合问题总结--使用HibernateTemplate实现数据分页展示
  • 1
    使用git克隆仓库报错:Warning: Permanently added‘github.com’ to the .....(ssh )
    98
  • 2
    【git】解决git报错:ssh:connect to host github.com port 22: Connection timed out 亲测有效
    992
  • 3
    服务器密码登录出现了:SSH connection failed: connect ECONNREFUSEDxxxxxxxx:22 * Xshell提示 SSH connection fa
    83
  • 4
    ssh服务中如何批量管理100多台机器(Paramiko、 psutil模块)、跳板机(堡垒机)
    157
  • 5
    ssh中的密码登录和密钥登录
    306
  • 6
    SSH服务详解(2)
    85
  • 7
    SSH服务详解(1)
    61
  • 8
    如何在Linux中设置SSH无密码登录
    72
  • 9
    在IntelliJ IDEA中使用固定公网地址远程SSH连接服务器环境进行开发
    94
  • 10
    蓝易云 - centos用ssh登录连接缓慢处理
    49

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    DataWorks售前咨询