ssh连接远程主机执行脚本的环境变量问题

关于ssh设置的相关总结（ssh最⼤连接数、ssh连接时长、安全性配置等）以redhat6.3为例ssh配置⽂件在：/etc//sshd_config可以打开查看相应配置，默认情况下只开放了⼏个选项，其余全部#屏蔽掉了。

国内有⼈已经翻译了：（直接贴过来了）sshd_config 中⽂⼿册SSHD_CONFIG(5) OpenBSD Programmer's Manual SSHD_CONFIG(5)sshd_config - OpenSSH SSH 服务器守护进程配置⽂件/etc/ssh/sshd_config默认从/etc/ssh/sshd_config⽂件(或通过 -f 命令⾏选项指定的⽂件)读取配置信息。

配置⽂件是由"指令值"对组成的，每⾏⼀个。

空⾏和以'#'开头的⾏都将被忽略。

如果值中含有空⽩符或者其他特殊符号，那么可以通过在两边加上双引号(")进⾏界定。

[注意]值是⼤⼩写敏感的，但指令是⼤⼩写⽆关的。

当前所有可以使⽤的配置指令如下：AcceptEnv指定客户端发送的哪些环境变量将会被传递到会话环境中。

[注意]只有SSH-2协议⽀持环境变量的传递。

细节可以参考中的 SendEnv 配置指令。

指令的值是空格分隔的变量名列表(其中可以使⽤'*'和'?'作为通配符)。

也可以使⽤多个 AcceptEnv 达到同样的⽬的。

需要注意的是，有些环境变量可能会被⽤于绕过禁⽌⽤户使⽤的环境变量。

由于这个原因，该指令应当⼩⼼使⽤。

默认是不传递任何环境变量。

AddressFamily指定应当使⽤哪种地址族。

取值范围是："any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。

AllowGroups这个指令后⾯跟着⼀串⽤空格分隔的组名列表(其中可以使⽤"*"和"?"通配符)。

实用技巧在Shell脚本中使用环境变量提高可配置性在Shell脚本中，使用环境变量可以提高脚本的可配置性和灵活性。

环境变量是在操作系统中定义的一些全局变量，可以在不同的程序之间共享和传递数据。

通过合理地使用环境变量，我们可以实现脚本的通用性，并且可以方便地根据不同的环境或需求进行配置。

下面将介绍一些实用的技巧来使用环境变量提高Shell脚本的可配置性。

一、读取环境变量在Shell脚本中，可以使用"$变量名"的形式来读取环境变量的值。

例如，如果我们定义了一个名为"HOME_DIR"的环境变量，可以使用"$HOME_DIR"来获取其值。

二、设置默认值有时候，某个环境变量可能未被定义，为了保证脚本的正常执行，我们可以使用默认值来替代。

可以通过判断变量是否为空来实现。

例如，如果"CONFIG_FILE"环境变量未被定义，我们可以设置一个默认值：```shellif [ -z "$CONFIG_FILE" ]; thenCONFIG_FILE="/path/to/default_config.conf"fi```三、传递参数除了使用环境变量，Shell脚本还可以通过命令行参数来传递参数。

可以通过"$数字"的形式来获取命令行参数的值，其中"$0"代表脚本本身，"$1"代表第一个参数，依此类推。

四、检查环境变量是否存在为了避免某些环境变量未被定义而导致脚本执行错误，可以使用"isset"函数来检查环境变量是否存在。

```shellisset() {[ -n "${!1}" ]}# 示例用法if isset "CONFIG_FILE"; thenecho "配置文件存在"elseecho "配置文件不存在"fi```五、使用环境变量替代固定路径在脚本中使用路径时，可以使用环境变量来代替固定路径，从而增加脚本的灵活性。

如何使用sshagent命令管理SSH代理Secure Shell（SSH）是一种网络协议，提供了加密的网络通信，常用于远程登录和文件传输。

SSH代理是一种通过SSH隧道路由网络流量的方法。

SSH代理可以增强网络连接的安全性，并且能够提供更高的数据隐私保护。

本文将介绍如何使用ssh-agent命令来管理SSH代理。

一、什么是SSH代理SSH代理是一种通过创建SSH隧道，将本地流量转发到远程主机的网络流量的方法。

通过SSH代理，用户可以在不直接连接到远程主机的情况下访问远程资源。

使用SSH代理可以增强网络连接的安全性，因为所有的数据都会通过SSH隧道进行加密传输。

此外，SSH代理还可以绕过防火墙和网络限制，提供更高的自由度。

二、启动ssh-agent要使用ssh-agent命令管理SSH代理，首先需要启动ssh-agent。

在终端中运行以下命令来启动ssh-agent：```$ eval `ssh-agent````此命令将启动一个用于管理SSH代理的进程，并输出一个环境变量（SSH_AGENT_PID和SSH_AUTH_SOCK），以及相应的值。

三、添加SSH私钥在启动了ssh-agent之后，我们需要将SSH私钥添加到ssh-agent中。

私钥用于进行SSH身份验证，以便在访问远程主机时进行身份验证。

使用以下命令将私钥添加到ssh-agent中：```$ ssh-add /path/to/private_key```请将“/path/to/private_key”替换为您的SSH私钥的实际文件路径。

运行此命令后，ssh-agent将提示您输入私钥的密码。

四、验证SSH代理在将SSH私钥添加到ssh-agent之后，可以使用以下命令来验证SSH代理是否正常工作：```$ ssh-add -l```如果输出中显示了已添加的私钥的指纹信息，则表示SSH代理已成功启动并添加了私钥。

五、使用SSH代理连接远程主机现在，我们可以使用SSH代理来连接远程主机。

Windows⽀持OpenSSH了！从 Win10 1809 和 Windows Server 2019 开始 Windows 开始⽀持 OpenSSH Server。

本⽂介绍⼀下其基本的概念和配置⽅法，本⽂演⽰⽤的环境为 Win10 1809(ssh 客户端)和 Windows Server 2019(ssh 服务器)。

安装 OpenSSH ServerOpenSSH 客户端程序默认已经被系统安装好了，打开 Settings->Apps->Manage optional features ⾯板就可以看到：⽽ OpenSSH Server 默认没有安装，需要⽤户⼿动安装。

点击上图中的 "Add a feature" 按钮，然后选择 OpenSSH Server，并点击 "Install" 按钮：开启服务安装完成后打开服务管理器，把 OpenSSH Authentication Agent 服务和 OpenSSH SSH Server 服务都设置为⾃启动，并启动这两个服务：监听端⼝启动服务后可以通过 netstat 命令查看 SSH Server 服务是不是已经开始监听默认的 22 号端⼝了：防⽕墙规则在安装 OpenSSH Server 的时候会在防⽕墙的⼊站规则中添加⼀条记录让防⽕墙放⾏对 22 号端⼝的访问：服务器端的配置⽂件⽬录服务器端的配置⽂件在 C:\ProgramData\ssh ⽬录中，注意 C:\ProgramData 是⼀个隐藏⽬录：安装⽬录Windows 系统中 OpenSSH 的安装⽬录为 C:\Windows\System32\OpenSSH，不管是客户端程序还是服务器端程序都这这个⽬录中：OpenSSH 服务器端程序的默认配置⽂件 sshd_config_default 也在这个⽬录中。

这个⽬录会被添加到 PATH 环境变量中：这样就可以在 PowerShell 中直接执⾏相关的命令⽽⽆需写出完整的路径。

jenkins执⾏远程脚本问题
ssh在远程连接服务器执⾏命令的时候，经常会遇到环境变量的问题，如下：
/data/resin-pro-4.0.49/bin/resin.sh: line 44: exec: java: not found
如果出现上⾯的提⽰，则说明环境变量配置有问题。

先来说解决办法
解决
⽬标服务器上/etc/profile⽂件，拷贝⽂件中的环境变量，例如JAVA_HOME, PATH等等
将环境变量拷贝⾄~/.bashrc⽂件保存
source ~/.bashrc
问题解决！
原因及拓展
这⾥就要说明bash有两种⽅式interactive + login shell模式和non-interactive + non-login shell模式
在服务器上执⾏命令，⾛的是interactive + login shell模式，⽽通过远程登录执⾏命令，⾛的是non-interactive + non-login shell模式。

这两种模式对于环境变量的读取是有区别的。

interactive + login shell模式
Shell⾸先会加载/etc/profile⽂件，然后再尝试依次去加载下列三个配置⽂件之⼀，⼀旦找到其中⼀个便不再接着寻找：
~/.bash_profile
~/.bash_login
~/.profile
non-interactive + non-login shell模式
它不会去执⾏/etc/profile⽂件，⽽会去⽤户的HOME⽬录检查.bashrc并加载
所以当远程执⾏命令时，我们只需要让~/.bashrc⽂件中的环境变量与/etc/profile中的环境变量⼀致即可！。

Linux基础(习题卷10)第1部分：单项选择题，共60题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]以下_______环境变量表示当前路径。

A)PATHB)PWDC)HOMED)ROOT答案:B解析:2.[单选题]以下哪种不是LINUX的SHELL类型？()A)bashB)rshC)kshD)csh答案:B解析:3.[单选题]在vi编辑器里，（▲）命令能将光标移到第300行。

A)300gB):300C)g300D)G300答案:A解析:4.[单选题]用于文件系统直接修改文件权限管理命令为( )。

A)chownB)chgrpC)chmodD)umask答案:A解析:5.[单选题]当登录Linux时，一个具有唯一进程ID号的shell将被调用，这个ID是什么( )A)NIDB)PIDC)UIDD)CID答案:B解析:6.[单选题]Linux 文件权限一共10位长度，分成四段，第三段表示的内容是（ ）。

D)其他用户的权限.答案:C解析:7.[单选题]（ ）命令可重命名文件和目录。

A)mkdirB)rmdirC)mvD)cp答案:C解析:8.[单选题]如果您想列出当前目录以及子目录下所有扩展名为“.txt”的文件,那么您可以使用的命令是( )。

A)lsB)findC)lsD)find答案:B解析:9.[单选题]将网卡(eth0)配置成ip地址为192.168.1.13同时激活此网卡的命令是A)ifconfig eth0 192.168.1.13 downB)ifconfig eth0 192.168.1.13 offC)ifconfig eth0 192.168.1.13 onD)ifconfig eth0 192.168.1.13 up答案:D解析:10.[单选题]关于Shell，下列说法错误的是A)默认情况下，Linux系统是不安装Shell的B)Shell在Linux系统中具有及其重要的地位C)Shell是用户与操作系统内核之间的接口D)Shell最重要的功能是命令解释答案:A解析:11.[单选题]以下（ ）变量用于表明当前shell中可执行程序的默认搜索路径。

Linux系统远程连接管理的Python脚本Linux系统是一种开源的操作系统，其稳定性和可靠性被广泛认可。

为了更好地管理Linux系统的远程连接，我们可以编写一个Python脚本来简化操作、提高效率。

本文将介绍如何使用Python编写一个远程连接管理脚本，并展示其功能和使用方法。

一、概述远程连接管理脚本是基于Python的，可以通过提供的IP地址和用户名密码等信息来连接远程的Linux系统。

该脚本通过SSH协议与目标Linux系统建立连接，并且提供了一系列的功能，包括文件上传、文件下载、命令执行等。

下面将详细介绍脚本的使用方法及各项功能。

二、使用方法1. 环境配置在开始使用远程连接管理脚本之前，首先需要确保本地机器上已安装Python以及相关依赖库。

可以通过命令行检查Python版本和安装情况，如下所示：```$ python --versionPython 3.8.1$ pip --versionpip 20.0.2 from /usr/local/lib/python3.8/site-packages/pip (python 3.8)```确保Python版本为3.x，并且pip已正确安装。

2. 脚本使用在脚本代码的开头部分，需要修改以下参数以适应不同的情况：```hostname = '192.168.0.1' # 远程主机IP地址username = 'admin' # 用户名password = 'password' # 密码```将上述参数更改为目标Linux服务器的IP地址、用户名和密码。

脚本使用方法如下：①文件上传：通过命令行执行以下命令，将本地文件上传到远程Linux系统。

```$ python remote_connection.py upload local_file remote_folder```其中，local_file为本地文件的路径，remote_folder为远程Linux系统中的目标文件夹路径。

Java使⽤SSH协议连接到远程Shell执⾏脚本使⽤场景有时候我们希望对某服务器进⾏⼀定的操作但⼜不想在上边装⼀个服务端程序解决⽅案我找了⼀些java ssh2的⼯具，如：Jsch、SSHD、SSHJ。

最终选择先试试Jsch来实现远程执⾏shell指令吐槽Jsch 的实例代码和源码写的和shi⼀样，也可能是我⽔平不够，理解不了（狗头）我写了个⼯具类可以直接使⽤，⽣产环境谨慎使⽤import com.jcraft.jsch.*;import java.io.InputStream;public class ShellUtil {private final Session session;public ShellUtil(String host, String user, String password, int port) throws JSchException {this.session = new JSch().getSession(user, host, port);session.setPassword(password);session.setConfig("PreferredAuthentications", "password"); //⾸选通过密码进⾏⾝份认证，否则建⽴连接会花费很久session.setConfig("StrictHostKeyChecking", "no"); //不进⾏严格的主机密钥检查}public String exec(String command) throws Exception {session.connect();Channel channel = session.openChannel("exec");((ChannelExec) channel).setCommand(command);channel.setInputStream(null);((ChannelExec) channel).setErrStream(System.err);InputStream in = channel.getInputStream();// Exec thread 启动channel.connect(10000);//有些 command 可能执⾏很长时间, 读取执⾏结果时需要等待StringBuilder res = new StringBuilder();byte[] tmp = new byte[1024];while (in.available() > 0 || !channel.isClosed()) {if (!channel.isClosed()) Thread.sleep(200);res.append(new String(tmp, 0, in.read(tmp, 0, 1024)));}channel.disconnect();session.disconnect();return res.toString();}public static void main(String[] args) throws Exception {ShellUtil shellUtil = new ShellUtil("server", "root", "root", 22);System.out.println(shellUtil.exec("docker ps"));}}我写的代码也和shi⼀样，请⼤佬多指教。