使用 ssh 和 EOF 在 bash 脚本中将变量传递给远程主机 [重复]

Question

我有一个解析服务器列表的脚本，如果情况正确，我会查找一些内容并执行命令。 主服务器通过 ssh 连接到它们，执行 EOF 语句中的所有命令：

#!/bin/bash

# parsing servers
# defining one local variable $VAR

ssh -T -p 1234 root@"server-ip" "$variable" << 'EOF'
# doing some stuff...
var_result=$(mysql -hhost -uuser '-ppasswort' -Ddatabase -N -e "SELECT something FROM somewhere WHERE value=$VAR;")
EOF

如果我从 EOF 中删除单引号，我知道变量可以通过，但如果我这样做，mysql 语句将无法工作并且一切都会中断。

我知道有很多方法可以传递变量，但是用“;”表示的东西between options 对我不起作用（脚本尝试将其作为命令执行）

有什么想法吗？

Answer 1

使用printf %q 以eval-safe 形式转义内容；完成后，您可以在远程 shell 的命令行中传递它们，并通过远程脚本中的$1、$2 等来检索它们：

# put contents of $VAR into $var_str in a format that a shell can interpret
printf -v var_str %q "$VAR"

#                                    v- pass the value on the shell command line
#                                    |           v- keep escaping the heredoc securely
#                                    |           |
ssh -T -p 1234 root@"$host" "bash -s $var_str" <<'EOF'

# retrieve it off the shell command line
var=$1

# ...and use it as you like thereafter.
echo "Remotely using $var"
EOF

Answer 2

如何使用不带引号的EOF 并使mysql 命令起作用：

#!/bin/bash

# parsing servers
# defining one local variable $VAR
VAR=something

ssh -T -p 1234 root@"server-ip" <<EOF
# doing some stuff...
var_result=\$(mysql -hhost -uuser '-ppasswort' -Ddatabase -N -e "SELECT something FROM somewhere WHERE value=$VAR;")
EOF

正如Charles Duffy 所说，这可能会产生一些安全风险。

另一种方法是将所有代码用单引号括起来：

#!/bin/bash

# parsing servers
# defining one local variable $VAR

ssh -T -p 1234 root@"server-ip" '
# doing some stuff...
var_result=$(mysql -hhost -uuser "-ppasswort" -Ddatabase -N -e "SELECT something FROM somewhere WHERE value='"$VAR"';")
'

在这种情况下，您必须小心替换变量的内容。如果你应该关心它，最好使用Charles Duffys' 方法。