通过 ssh 远程运行 wget 命令但连接超时

Question

我已经为此苦苦挣扎了 2 天。

我有 2 台 linux 机器 A 和 B，并尝试从 A 远程运行以下命令（就像在 B 本地完成一样）：

sshpass -p 'somePassword' ssh userName@machineB "wget http://someUrl.com/someFile.zip"

someFile.zip 应该下载并保存在 B 上，但我得到连接超时。 在 macnine B 上直接运行此命令可以正常工作。我认为 SSH 存在一些问题。

TeamCity 持续集成需要此脚本。

附言sshpass 只是一个通过 ssh 运行命令的实用程序，无需用户通过指定密码进行交互。

什么问题以及如何解决？谢谢。

更新： 代理设置应在 ~/.bashrc 文件中指定用于非交互式会话。原因是代理设置位于 /etc/profile 中，它仅适用于交互式会话。

Answer 1

我没有尝试过 sshpass，但我的猜测是连接超时是 A 连接到 B，而不是 B 发出 HTTP 请求。我建议改用 SSH 密钥，我很确定这对你有用。

要设置 ssh 密钥，请在 A 上运行此命令：

ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa -N ''

以上将创建一个长度为 4096 位且没有密码短语 (-N '') 的 SSH RSA 密钥对。它在~/.ssh中写入两个文件；将公钥复制到 B：

scp ~/.ssh/id_rsa.pub B:

在服务器 B 上执行此操作：

mkdir ~/.ssh chmod 0700 ~/.ssh cat id_rsa.pub >> ~/.ssh/authorized_keys chmod 0600 ~/.ssh/authorized_keys

在启用了 SELinux 的 RedHat 系统上，可能需要运行以下命令以使系统接受使用授权密钥文件：

restorecon -R -v ~/.ssh

以上允许包含authorized_keys文件中列出的任何公钥的私钥的服务器通过SSH进入机器。

设置完成后，您应该能够在没有密码的情况下从 A SSH 到 B。

即使通过 cronjob，以下命令也可以在我的系统上运行：

ssh -i ~/.ssh/id_rsa foobar.local 'curl -O https://www.google.com/logos/doodles/2014/rubiks-cube-5658880499515392-res.png'