ssh agentを使用しcronでscpを動かす。

前提・実現したいこと

cronでリモートサーバにてSCP及びssh接続を自動実行させようとしています。
SSH接続にはssh agentを使用しています。

発生している問題・エラーメッセージ

以下のようにpermission deniedされてしまいます。

Permission denied (publickey).

該当のソースコード

bash
1#!/bin/sh
2
3AGENT=`ls -lt /tmp/ssh*/agent*`
4
5if [ -z "${AGENT}" ];then
6## agentファイルが作成されていなければ以下のコマンドで作成
7eval `ssh-agent`
8ssh-add
9TEMPAGENT="ON"
10
11## 権限も変更します。
12chmod 775 `ls -lt /tmp/ssh*/agent* | awk '{print $9}'`
13
14fi
15
16##環境変数の${SSH_AUTH_SOCK}もcronだと最初は空になっている可能性があるので
17##その場合はexportします。
18
19if [ -z "${SSH_AUTH_SOCK}" ];then export SSH_AUTH_SOCK=`ls -ltr /tmp/ssh*/agent* | head -n 1 | gawk '{print $9}'`;fi
20
21##以下のファイルも権限変更します。
22chmod 0600 ~/.ssh/authorized_keys
23
24scp -i ~/.ssh/authorized_keys remote:/home/user/test.csv ./
25
26##冒頭でagent作成していれば削除
27if [ -n "${TEMPAGENT}" ];then eval `ssh-agent -k`;fi

###試したこと

echoで以下の状態を確認しました。
・「ls -lt /tmp/ssh*/agent* 」の結果はeval agentで作成した
agentファイルのみ。
・${SSH_AUTH_SOCK}にも上記ファイルがexportされている
・権限もsrwxrwxr-xになっている。

他に設定すべきコマンドなどご存知でしたらご教授いただけますでしょうか。

maai

2019/10/29 03:38

- cronユーザは誰でしょうか - .ssh/authorized_keys にパスワードは付いていますか？ - ターミナルから `scp -i ~/.ssh/authorized_keys remote:/home/user/test.csv ./`は出来ますか？パスワード無し・かつcronユーザが秘密鍵と同じユーザならssh-agentの設定無しで出来ると思います

stweoigh

2019/10/29 05:24 編集

コメントありがとうございます。 - cronユーザは誰でしょうか　→秘密鍵と同じユーザです - .ssh/authorized_keys にパスワードは付いていますか？　→ついていないです - ターミナルから `scp -i ~/.ssh/authorized_keys remote:/home/user/test.csv ./`は出来ますか？　→できます。 >パスワード無し・かつcronユーザが秘密鍵と同じユーザならssh-agentの設定無しで出来ると思います →ssh-agentを起動させないと${SSH_AUTH_SOCK}が空っぽで　「Permission denied (publickey).」と出てしまいます。。。

行動規範の内容に同意します

回答2件

自己解決

以下を参考にして解決しました。

https://www.server-memo.net/server-setting/ssh/ssh-agent.html
https://open-groove.net/python/pexpect-create-password/

投稿2019/11/01 05:50

stweoigh

総合スコア13

scp -i ~/.ssh/authorized_keys remote:/home/user/test.csv ./ とありますが、
authorized_keys は秘密鍵では無いような…？

投稿2019/10/29 03:38

maai

総合スコア463

stweoigh

2019/10/29 06:17

authorized_keysのファイル形式を見てみたところ、Public keyでした。失礼しました・・。本サーバーは踏み台サーバとして使っており、秘密鍵は作業端末にしか入っていないようです。。。試しに作業端末から踏み台サーバの.ssh/配下に秘密鍵をコピーして以下で実行しましたが、ターミナルからはOKでcronからだとやはりアウトでした・・・。 scp -i ~/.ssh/test remote:/home/user/test.csv ./ 実行権限とファイル形式は作業端末に入っている秘密鍵と同じ 600,"OpenSSH private key"です。

maai

2019/10/29 13:15

> 「Permission denied (publickey).」と出てしまいます。。。ごめんなさい…git (ssh)をcronで動かそうとした時に同じような経験があり、そちらではパスワード無しで出来てしまったので… あ、そういえば秘密鍵の絶対パス指定は試されましたか？(`~/.ssh/test ` ではなく、`/home/yournamehere/.ssh/test` で)

stweoigh

2019/11/01 05:47

返信遅くなり申し訳ございません。 gitはパスなしでOKなのですね。別件で実現したいなと思っていたので今度試してみます！ありがとうございます。絶対パスも試しましたがやはりだめでした。なのでcron用に別の証明書を発行して使用するようにし、 pythonのpexpectコマンドで毎回agentを作成してパスワードを自動入力してcron用の証明書を使用するという荒業でなんとか動きました。。。 agentの作成はすでに書いている内容のままです。本件はクローズしますが、貴重なご意見ありがとうございました。参考：https://open-groove.net/python/pexpect-create-password/

行動規範の内容に同意します

あなたの回答