Как сделать SSH с таймаутом в скрипте?

173

Я выполняю сценарий подключения через SSH без пароля на удаленном хосте. Я хочу установить тайм-аут, чтобы, если удаленный хост работал бесконечно долго, я хотел выйти из этого сеанса ssh и продолжить другие строки в моем скрипте sh.

Есть идеи, как это сделать?

shell ssh timeout

— user57421
источник

Это, вероятно, должно быть закрыто, чтобы соответствовать закрытию полного дубликата о том, как уменьшить значение тайм-аута соединения ssh [закрыто]

— Murmel

Если вы перенаправили сюда только «остаться в sshсеансе больше времени » (вопрос «Как увеличить время ожидания соединения SSH?»), Это неправильное место . Ответ по этой ссылке о ssh-timeout .

— Питер Краусс

288

ssh -o ConnectTimeout=10  <hostName>

Где 10 - время в секундах. Этот тайм-аут относится только к созданию соединения.

— user57421
источник

4

ConnectTimeout только устанавливает тайм-аут на настройку соединения, верно?

— Орельен Уомс,

10

Это на самом деле не работает, поскольку «удаленному хосту требуется бесконечное время для запуска»: «ssh -o ConnectTimeout = 5 хост« sleep 10 »» ждет 10 секунд, а не 5.

— Ferry Boender

109

Используйте -o ConnectTimeoutи -o BatchMode=yes -o StrictHostKeyChecking=no.

ConnectTimeout предотвращает зависание скрипта, BatchMode предотвращает его зависание при неизвестном хосте, YES для добавления в known_hosts, а StrictHostKeyChecking автоматически добавляет отпечаток пальца.

**** ПРИМЕЧАНИЕ **** «StrictHostKeyChecking» предназначался только для внутренних сетей, где вы доверяете своим хостам. В зависимости от версии клиента SSH сообщение «Вы уверены, что хотите добавить свой отпечаток» может привести к зависанию клиента на неопределенное время (в основном это старые версии, работающие в AIX). Большинство современных версий не страдают от этой проблемы. Если вам приходится иметь дело с отпечатками пальцев на нескольких хостах, я рекомендую поддерживать файл known_hosts с помощью какого-либо инструмента управления конфигурацией, такого как puppet / ansible / chef / salt / etc.

— Doug
источник

11

Это не только -o StrictHostKeyChecking=noне решает вопрос, но это ужасная идея, если вы заботитесь о безопасности, что может быть причиной того, что вы используете SSH в первую очередь.

— Дольф

9

Полезно указать возможные последствия для безопасности -o StrictHostKeyChecking = no. Однако это предотвратит зависание скрипта во время выполнения.

— Даг

2

ПРЕДУПРЕЖДЕНИЕ!!!! Как писал @Dolph, НЕ используйте, StrictHostKeyChecking=noесли вы вообще заботитесь о безопасности. @Doug: скрипт не будет зависать - он просто будет настаивать на том, чтобы вы сначала подключились к удаленному хосту вручную, чтобы он узнал хост. Но это защитит вас от атак MITM. Пожалуйста, отредактируйте этот ответ, чтобы отразить это, так как это очень опасный совет. И это даже не просили.

— Johndodo

2

Обновил мой ответ. По моему опыту, это может привести к зависанию некоторых клиентов.

— Дуг

50

попробуй это:

timeout 5 ssh user@ip

timeout выполняет команду ssh (с аргументами) и отправляет SIGTERM, если ssh не возвращается через 5 секунд. для получения более подробной информации о тайм-ауте, прочитайте этот документ: http://man7.org/linux/man-pages/man1/timeout.1.html

или вы можете использовать параметр ssh:

ssh -o ConnectTimeout=3 user@ip

— Ли Хо
источник

4

Если вы ищете эту команду на Mac, попробуйте brew install coreutilsи затем используйте gtimeout (источник: stackoverflow.com/questions/3504945/timeout-command-on-mac-os-x ).

— Larcher

3

Это может не делать то, что вы хотите. Рассмотрим команду. timeout 3s ssh user@server 'sleep 5; echo blarg >> /tmp/blarg' Это убивает процесс на стороне клиента SSH, но / tmp / blarg по-прежнему изменяется на удаленном сервере. Это означает, что, если вы выполняете на удаленном сервере невыполненную работу с интенсивным использованием ЦП, вы будете пропускать процессы.

— Джейми Дэвис

1

@JamieDavis как насчет ssh user @ server 'timeout 5s sleep 10'?

— FilipR

18

Вы также можете связаться с флагом

-o ServerAliveInterval = <сек>

поэтому SSH-клиент будет отправлять нулевой пакет на сервер каждую <secs>секунду, чтобы поддерживать соединение. В Linux это также может быть установлено глобально /etc/ssh/ssh_configили для каждого пользователя ~/.ssh/config.

— Патрицио Бертони
источник

4

Это звучит как противоположность того, что просит вопрос.

— Davor Cubranic

1

Если все остальное терпит неудачу (включая отсутствие timeoutкоманды), концепция в этом сценарии оболочки будет работать:

 #!/bin/bash
 set -u
 ssh $1 "sleep 10 ; uptime" > /tmp/outputfile 2>&1 & PIDssh=$!
 Count=0
 while test $Count -lt 5 && ps -p $PIDssh > /dev/null
 do
    echo -n .
    sleep 1
    Count=$((Count+1))
 done
 echo ""

 if ps -p $PIDssh > /dev/null
 then
    echo "ssh still running, killing it"
    kill -HUP $PIDssh
 else
    echo "Exited"
 fi

— Филип Кернс
источник

0

Ну, вы могли бы использовать nohup для запуска того, что вы используете в «неблокирующем режиме». Таким образом, вы можете просто продолжать проверять, запускается ли то, что должно было выполняться, иначе выходите.

nohup ./my-script-that-may-take-long-to-finish.sh &
./check-if-previous-script-ran-or-exit.sh

echo "Сценарий закончился 15 февраля 2011 г., 9:20"> /tmp/done.txt

Итак, во втором вы просто проверьте, существует ли файл.

— Эдуардо
источник

Имеет смысл. но, скрипт, который работает, дает мне некоторый вывод, который отображается на консоли .. как проверить, выполнялся ли мой предыдущий скрипт или завершился? $? или что-нибудь еще?

— user57421

Ну, вы можете заставить этот скрипт создать файл, когда закончите. Я добавил комментарий к ответу .... grrr

— Eduardo