OS X 10.7 Lionでssh-under-cronが動作しなくなる

Snow LeopardからLionにアップグレードしたところ、sshを使用するcronジョブが機能しなくなりました。ssh-agentは期待どおりに機能していないようです。

以下は、Snow Leopardの下でうまく機能した、cronから呼び出されたスクリプトのバウドラー化されたバージョンです。

#!/bin/bash
whoami # just to verify I'm running as myself, not root
ssh-agent # just to see what it outputs    
eval `ssh-agent`
ssh -vvv REMOTESERVER ls

コマンドプロンプトから実行すると、このスクリプトは期待どおりに機能します。

cronから実行すると、機能しません。ssh-agentの出力は正常に見えます。

SSH_AUTH_SOCK=/tmp/ssh-QRxPUMRxbu/agent.17147; export SSH_AUTH_SOCK;
SSH_AGENT_PID=17148; export SSH_AGENT_PID;
echo Agent pid 17148;
Agent pid 17150

しかし、ssh -vvv出力は、秘密鍵を読み取る必要があるときに失敗することを示しています。

debug1: Server accepts key: pkalg ssh-dss blen 818
debug2: input_userauth_pk_ok: fp ...
debug3: sign_and_send_pubkey: DSA ...
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug1: read_passphrase: can't open /dev/tty: Device not configured
debug2: no passphrase given, try next key

言い換えれば、私はのパスフレーズを入力することを期待していますが~/.ssh/id_dsa、これはもちろんcronジョブでは動作しません。

これはすべてSnow Leopardで機能しました。

私はそのようキーチェーンアクセスのセットアップを持っていることに注意してくださいssh、ssh-agentとssh-add私のための私のパスフレーズを読み取ることが許可されている.ssh/id_dsa結果として、私が今まで私のパスフレーズを入力することなく、端末プロンプトからのSSHことができます-ファイル。

この問題ssh-addは、ログインプロセスのある時点で実行する必要がありますか？標準のbashプロンプトからそれを実行しても、cronジョブは実行されません（ただし、奇妙なことに、パスフレーズの入力が求められます...キーチェーンアクセス構成のb / cは不要だと思います）。

注1-私をリダイレクトする前に-私はここに同様の質問があることを知っています（ Mac OS X Lionとsshpass）が、それは特にsshpass私が使用していないプログラムに関するものです（私はその質問もこの質問によって答えられると信じていますが）。

注2-パスフレーズなしのSSHキーで問題が解決することを認識しています。しかし、私はこのルートに行きたくないのです。

このページで終わる人のために、私は答えを投稿する必要があることに気付きました：

cronの代わりにlaunchdを使用すると、実際に認証の問題が修正されます。ユーザーが起動したジョブ（ログイン時にのみ実行）は、ログインの一部としてキーチェーンを介してロック解除されたSSHエージェント情報を正しく使用します（標準OS Xキー管理の一部として、他のソフトウェアは不要です）。

launchdとの対話を最小限にするために、bashスクリプトを呼び出す単一のlaunchdジョブを作成しました。このようにして、launchdを処理せずにスクリプトを簡単に編集できます。

launchdファイルは次のとおりです。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>Label</key>
  <string>com.mycron.hourly</string>

  <key>ProgramArguments</key>
  <array>
    <string>/Users/john/bin/cron.hourly</string>
  </array>

  <key>Nice</key>
  <integer>1</integer>

  <key>StartInterval</key>
  <integer>3600</integer> <!-- start every X seconds -->

  <key>RunAtLoad</key>
  <true/>
</dict>
</plist>

ファイルをに保存し~/Library/LaunchAgents/com.mycron.hourly.plist、次のコマンドでロードしました。

launchctl load ~/Library/LaunchAgents/com.mycron.hourly.plist

ロードされると、すぐに実行され、その後60分ごとに実行されます。

同じ手順に従う場合は、スクリプトへの正しいパスで「ProgramArguments」文字列を変更する必要があります。

次のコードをbashシェルスクリプトに追加すると、問題が修正されます。

declare -x SSH_AUTH_SOCK=$( find /tmp/launch-*/Listeners -user your_user -type s | head -1 )

your_user独自のユーザー名に置き換えます。

このコードは、シェルスクリプトがから開始されたときにSSH_AUTH_SOCK通知する方法sshまたはscp通信方法について正しい値を設定します。ssh-agentcron

サンドボックスなどのセキュリティが強化され、物事をさらに64ビットに移行する変更が予期せぬ悲しみを引き起こしていることを期待します。

それ自体は答えではありませんが、launchdは最近アップルからすべての愛を獲得しています。

cronの問題を修正するわけではありませんが、より安定しており、より多くの人々がそれを支援できます。

エルキャピタンでこれを見つけようとしていて、1行のcronジョブを起動スクリプトに変更することに消極的である今、これを見つけた人にとっては、Werner Antweilerの答えはまだ機能しますが、道は変わりました。以下は私のために働いた：

declare -x SSH_AUTH_SOCK=$(find /var/folders/*/*/*/*/agent.* -user your_user -type s | head -1)

注：your_userは必ずユーザー名に置き換えてください！

私は評判に欠けているので、これを彼の答えのコメントとして提出することはできませんが、これを更新せずに彼女を去りたくありませんでした。

編集： 2016年3月30日

これをしばらくテストした後、ログイン中にエージェントが少なくとも1回使用された場合にのみ機能することを追加する必要があります。ssh接続を開始するか、ssh-agentを手動で実行するだけで十分です。起動スクリプトは、自動的に実行する場合にも使用できます。ssh-agentを実行するだけのstartup.shを作成し、スクリプトエディターを使用して.appを次の内容で保存し、結果のアプリをログイン項目に追加しました。

do shell script "/path/to/startup.sh"