Передача змінних у віддалену команду ssh

Я хочу мати змогу запустити команду зі своєї машини за допомогою ssh та пройти через змінну середовища $BUILD_NUMBER

Ось що я намагаюся:

ssh pvt@192.168.1.133 '~/tools/myScript.pl $BUILD_NUMBER'

$BUILD_NUMBER встановлюється на машині, що робить ssh-дзвінок, і оскільки змінна не існує на віддаленому хості, вона не отримується.

Як передати значення $BUILD_NUMBER?

Якщо ви використовуєте

ssh pvt@192.168.1.133 "~/tools/run_pvt.pl $BUILD_NUMBER"

замість

ssh pvt@192.168.1.133 '~/tools/run_pvt.pl $BUILD_NUMBER'

ваша оболонка буде інтерполювати $BUILD_NUMBERраніше, ніж відправити командний рядок на віддалений хост.

Змінні в одиничних лапках не оцінюються. Використовуйте подвійні лапки:

ssh pvt@192.168.1.133 "~/tools/run_pvt.pl $BUILD_NUMBER"

Оболонка буде розширювати змінні в подвійних лапках, але не в одинарних лапках. Це перетвориться на бажаний рядок перед передачею sshкоманді.

(Ця відповідь може здатися непотрібною складною, але, наскільки мені відомо, вона легко розширюється і надійна щодо пробілів та спеціальних символів.)

Ви можете подавати дані прямо через стандартний ввід sshкоманди та readз віддаленого місця.

У наступному прикладі

1. індексований масив заповнюється (для зручності) іменами змінних, значення яких ви хочете отримати на віддаленій стороні.
2. Для кожної з цих змінних ми sshдодаємо рядок із нульовим закінченням, що вказує ім’я та значення змінної.
3. У самій shhкоманді ми перебираємо ці рядки для ініціалізації необхідних змінних.

# Initialize examples of variables.
# The first one even contains whitespace and a newline.
readonly FOO=$'apjlljs ailsi \n ajlls\t éjij'
readonly BAR=ygnàgyààynygbjrbjrb

# Make a list of what you want to pass through SSH.
# (The “unset” is just in case someone exported
# an associative array with this name.)
unset -v VAR_NAMES
readonly VAR_NAMES=(
    FOO
    BAR
)

for name in "${VAR_NAMES[@]}"
do
    printf '%s %s\0' "$name" "${!name}"
done | ssh user@somehost.com '
    while read -rd '"''"' name value
    do
        export "$name"="$value"
    done

    # Check
    printf "FOO = [%q]; BAR = [%q]\n" "$FOO" "$BAR"
'

Вихід:

FOO = [$'apjlljs ailsi \n ajlls\t éjij']; BAR = [ygnàgyààynygbjrbjrb]

Якщо вам це не потрібно export, ви зможете використовувати declareзамість export.

Дійсно спрощена версія (якщо не потрібна розширюваність, має одну змінний процес і т.д.) буде виглядати наступним чином :

$ ssh user@somehost.com 'read foo' <<< "$foo"

Список прийнятих змінних середовища на SSHD за замовчуванням включає LC_*. Таким чином:

LC_MY_BUILDN="1.2.3" ssh -o "SendEnv LC_MY_BUILDN" ssh-host 'echo $LC_MY_BUILDN'
1.2.3

Як відповіли раніше, вам не потрібно встановлювати змінну середовища на віддаленому хості. Натомість ви можете просто зробити мета-розширення на локальному хості та передати значення віддаленому хосту.

ssh pvt@192.168.1.133 '~/tools/run_pvt.pl $BUILD_NUMBER'

Якщо ви дійсно хочете встановити змінну середовища на віддаленому хості та використовувати її, ви можете скористатися envпрограмою

ssh pvt@192.168.1.133 "env BUILD_NUMBER=$BUILD_NUMBER ~/tools/run_pvt.pl \$BUILD_NUMBER"

У цьому випадку це трохи надмірно, і зверніть увагу

• env BUILD_NUMBER=$BUILD_NUMBER робить розширення мета на локальному хості
• віддалена оболонка BUILD_NUMBERвикористовуватиме змінну віддаленого середовища
  

Також можна явно передавати змінні середовища через ssh. Це вимагає певної настройки на стороні сервера, тому це не універсальна відповідь.

У моєму випадку я хотів передати ключ шифрування резервного репозиторію команді на сервері резервного копіювання, не зберігаючи там ключ, але зауважте, що будь-яка змінна середовище видно в ps! Рішення передачі ключа на stdin також би спрацювало, але я вважав це занадто громіздким. У будь-якому випадку, ось як передати змінну середовища через ssh:

На сервері відредагуйте sshd_configфайл, як правило, /etc/ssh/sshd_configі додайте AcceptEnvдирективу, що відповідає змінним, які ви хочете передати. Див man sshd_config. У моєму випадку я хочу передати змінні в borg backup, тому я вибрав:

AcceptEnv BORG_*

Тепер на клієнті використовуйте -o SendEnvопцію для надсилання змінних середовища. Наступний командний рядок встановлює змінну середовища, BORG_SECRETа потім позначає її для надсилання на клієнтську машину (називається backup). Потім він працює printenvтам і фільтрує вихід за BORG змінними:

$ BORG_SECRET=magic-happens ssh -o SendEnv=BORG_SECRET backup printenv | egrep BORG
BORG_SECRET=magic-happens

Уникніть змінної, щоб отримати доступ до змінних поза сеансом ssh: ssh pvt@192.168.1.133 "~ / tools / myScript.pl \ $ BUILD_NUMBER"