linux 启动ssh命令参数,关于linux：如何使用参数在ssh上执行远程命令？

在我的.bashrc中，我定义了一个函数，稍后我可以在命令行中使用它：

function mycommand() {

ssh user@123.456.789.0 cd testdir;./test.sh"$1"

}

使用此命令时，仅在远程主机上执行cd命令；在本地主机上执行test.sh命令。这是因为分号分隔了两个不同的命令：ssh命令和test.sh命令。

我试图定义如下函数(注意单引号)：

function mycommand() {

ssh user@123.456.789.0 'cd testdir;./test.sh"$1"'

}

我试图把cd命令和test.sh命令放在一起，但是$1的论点没有得到解决，与我给函数的内容无关。它总是试图执行一个命令

./test.sh $1

在远程主机上。

如何正确定义mycommand，使脚本test.sh在切换到目录testdir后，在远程主机上执行，能够把给mycommand的参数传递给test.sh？

这与主点无关，但您可能希望使用&&而不是分号来联接在远程主机上执行的命令：cd testdir && ./test.sh"$1"。使用这种形式(因为评估bash中的&&短路)，如果cd失败，则不会执行第二个命令，并且不会无意中在user的homedir中运行不同的test.sh。

改为这样做：

function mycommand {

ssh user@123.456.789.0"cd testdir;./test.sh "$1""

}

您仍然需要将整个命令作为单个字符串传递，但是在该单个字符串中，您需要在发送到ssh之前扩展$1，因此需要使用""。更新

另一个正确的方法实际上是使用printf %q正确地引用论点。即使参数有空格、单引号、双引号或对shell有特殊意义的任何其他字符，也可以安全地进行解析：

function mycommand {

printf -v __ %q"$1"

ssh user@123.456.789.0"cd testdir;./test.sh $__"

}

当用function声明函数时，不需要()。

不要仅仅因为你是一个姿态主义者就对它发表评论。

这很容易被命令注入…

@Joso是的，这是它的基础，因此根据使用情况，用户可以选择清理他需要的参数。对于基本的ssh，可能没有更好的方法——除非先进行文件传输，等等。

@joso是的，更好的方法是定义一个像quote() { printf"'%q'""$1"; }这样的引号函数，然后执行ssh user@host"cd testdir; ./test.sh $(quote"$1")"

@奥古拉，几乎，但%q的结果是自引用的；用文字引用包围它们是不必要或不正确的。printf -v arg_str '%q '"$1"; ssh user@host"cd testdir; ./test.sh $arg_str"就足够了。

@Charlesduffy为什么你需要增加空间？

@KonsoleBox，就目前的情况而言，并不是真的，但是如果添加了更多的参数而不是将它们全部弄脏，那么这个习语就会扩展。

@查理斯达菲接球不错，那是个打字错误。应该是printf"%q""$1"。

恢复一个旧的线程，但这个相当干净的方法没有列出。

function mycommand() {

ssh user@123.456.789.0 <

cd testdir;./test.sh"$1"

+

}

如果$1扩展到具有"和可扩展字符(如$和`)的字符串，这将失败。

它不会"失败"。它与使用参数执行任何非ssh命令的效果相同。这次行动并没有要求吸取双重逃避论点的教训。如何让他的第二个命令执行他已经准备好的论点。

如果用户询问如何在ssh上执行某个操作，那么可以期望任何答案涵盖ssh特有的警告(即在本地运行代码时不存在)。双重扩展(以及由此引起的shell注入漏洞)是此类警告之一，这些警告不存在于直接在本地shell中运行的cd testdir; ./test.sh"$1"中，但确实存在于给定的代码中。

我不认为你会反对一个数据库问题的答案，这个问题展示了一个有SQL注入漏洞的实践，但是有人通过mycommand '$(rm -rf ~)'运行任意远程代码的可能性是非常严重的。

(…问题是，使代码安全所需的更改相当小：printf -v argv_str '%q '"$@"; ssh user@host"bash -s $argv_str"

@"但是有人通过mycommand"$(rm-rf~)运行任意远程代码的可能性是非常严重的。"->我不明白这一点。有区别：错误的或意外的扩展与显式命令。你不能说他们给予平等的危险只是因为他们都给予危险。有度数或等级。

@KonsoleBox，如果我运行for file in /data/**; do ./mycommand"$file"; done，我是否只是"显式"运行一个命令，因为data目录中的文件有恶意名称？将代码和数据分开(即，防止后者被错误地解析为前者)的一个要点是，代码应该完全由经过审计的人工控制，但数据通常来自不可信的来源。

@KonsoleBox，…是的，易利用性确实存在差异，但这并不能成为已知可利用性的借口，因为它可以完全安全(不存在一些尚未完全未知的漏洞)。

这是一个在AWS云上工作的示例。场景是，一些从自动缩放启动的机器需要在另一台服务器上执行一些操作，通过ssh传递新生成的实例dns

# Get the public DNS of the current machine (AWS specific)

MY_DNS=`curl -s http://169.254.169.254/latest/meta-data/public-hostname`

ssh \

-o StrictHostKeyChecking=no \

-i ~/.ssh/id_rsa \

user@remotehost.example.com \

<< EOF

cd ~/

echo"Hey I was just SSHed by ${MY_DNS}"

run_other_commands

# Newline is important before final EOF!

EOF

我正在使用以下命令从本地计算机远程执行命令：

ssh -i ~/.ssh/$GIT_PRIVKEY user@$IP"bash -s" < localpath/script.sh $arg1 $arg2