linux - 无法使用 Apache 通过 SSH 连接服务器

Question

我在通过 ssh 连接到服务器时遇到了问题。

我有服务器 A 和 B。我从服务器 A 运行 .sh 脚本，该脚本解析服务器 A 上的日志，然后连接到服务器 B 并执行相同的任务。在控制台中一切正常，但在网络界面上则不然。

我使用 cgi 和 apache2 连接到服务器。当我在服务器 A 上运行脚本时，它解析日志并返回 relult，但无法连接服务器 B。

这是httpd的日志:

[Thu Nov 22 14:09:34 2018] [error] [client 10.1.68.243] Permission denied, please try again.\r, referer: http://cab-prod-comp-sd/cgi-bin/example-bash.sh?val_x=RDWH.&val_z=1

服务器A脚本:

-rwsrwxr-x 1 sas sas 2217 Nov 22 11:25 /sas/oljas_scripts/find_usage_of_tables.sh

服务器B脚本:

-rwxrwxr-x 1 sas      sas    1202 Nov 19 09:16 find_usage_of_tables.sh

我连接到服务器B的部分:

SAS_RESULTS=$(ssh sas@sas-p1l-comp /sas/oljas_scripts/find_usage_of_tables.sh $table_name)

感谢任何帮助。谢谢!

编辑:

我需要授予用户 Apache 权限吗？如何做到这一点？

Answer 1

这是我从你的问题中得出的假设:

• 系统 A 使用用户“apache”运行 httpd。
• 系统 B 有一个名为“sas”的用户。
• 您希望用户“apache”使用“sas”用户连接到系统 B。
• 您的连接代码未显示任何正在使用的密码或密码。您也没有提到 ssh 代理，因此 ssh 连接是通过 ssh key 完成的。
• 系统 B 上的 sshd 配置为允许无密码连接(即使用 key 身份验证)。从上面的评论中可以看到:https://superuser.com/questions/543626/ssh-permission-denied-on-correct-password-authentication ，萧约翰的回答。

在系统 A 上，用户“apache”:

• 如果还没有它们，您应该在 ~/.ssh 中设置一个私有(private)和一个公共(public) ssh key (ssh-keygen，在网上检查，有详细记录)。

在系统 B 上，用户“sas”:

• 用户“sas”在 ~/.ssh 中创建(如果需要)一个名为 authorized_keys 的文件。
• 在此文件中，放入系统 A 中“apache”用户的公钥。
• 这将允许系统 A 上的用户“apache”使用用户“sas”连接到系统 B。

系统 B 上需要避免的几个陷阱

• 确保用户“sas”、~/.ssh 的权限为 700。
• 用户“sas”的权限 ~/.ssh/authorized_keys 为 600。
• 用户“sas”的权限~为700。这里我指的是“sas”的主目录。前任。 ~ “sas” 是/home/sas，那么如果您 ls -al/home 您应该会看到目录 sas 为 700。

要进行调试，您可以执行ssh -v -v -v sas@sas-p1l-comp。

<小时/>

对于您关于known_hosts的问题，在系统A上，当它第一次连接到系统B时，如果在文件中没有找到系统B，ssh会为您添加它。但您必须至少手动执行一次。 ssh 客户端会要求您确认添加，而这只能在命令行上完成。 Web 界面不会回答客户端。因此，手动连接一次，然后您就可以正常上网了。

<小时/>

在此之前，尝试在系统 A 上设置 httpd 是没有意义的。这必须首先在命令行中运行。