ssh-under-cron在OS X 10.7 Lion中停止工作

从Snow Leopard升级到Lion，我使用ssh的cron作业已停止工作。似乎ssh-agent不再按预期运行。

这是我的Cron脚本的Bowdlerized版本，在Snow Leopard下效果很好：

#!/bin/bash
whoami # just to verify I'm running as myself, not root
ssh-agent # just to see what it outputs    
eval `ssh-agent`
ssh -vvv REMOTESERVER ls

从命令提示符处运行时，此脚本将按预期工作。

从cron运行时，它不起作用。ssh-agent输出看起来很正常：

SSH_AUTH_SOCK=/tmp/ssh-QRxPUMRxbu/agent.17147; export SSH_AUTH_SOCK;
SSH_AGENT_PID=17148; export SSH_AGENT_PID;
echo Agent pid 17148;
Agent pid 17150

但是ssh -vvv输出显示，当应读取私钥时，它会失败：

debug1: Server accepts key: pkalg ssh-dss blen 818
debug2: input_userauth_pk_ok: fp ...
debug3: sign_and_send_pubkey: DSA ...
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug1: read_passphrase: can't open /dev/tty: Device not configured
debug2: no passphrase given, try next key

换句话说，期望我输入的密码~/.ssh/id_dsa，这当然在cron作业中不起作用。

这一切都在雪豹中发挥了作用。

请注意，我有钥匙串访问设置，使ssh，ssh-agent和ssh-add被允许阅读我的密码我的.ssh/id_dsa文件-作为一个结果，我可以从一个终端提示SSH连接时无需输入密码我。

ssh-add在登录过程中是否需要运行此问题？从标准的bash提示符运行它并不能帮助cron完成工作（尽管，奇怪的是，它确实提示我输入密码...我认为这不是钥匙串访问配置的必要条件）。

注意1-在重定向我之前-我知道这里有一个类似的问题（ Mac OS X Lion和sshpass），但这是专门针对sshpass我不使用的程序的（尽管我相信这个问题也可以回答） ）。

注2 –我意识到无密码的SSH密钥可以解决我的问题；但是我不想走这条路。

对于最终访问此页面的人，我意识到我应该发布答案：

使用launchd代替cron确实可以解决授权问题。您的用户启动的作业（仅在您登录时才运行）正确使用了通过密钥链解锁的SSH代理信息，这是登录的一部分（作为标准OS X密钥管理的一部分，不需要其他软件）。

为了最大程度地减少与Launchd的交互，我创建了一个称为bash脚本的已启动作业。这样，我可以简单地编辑脚本而无需处理启动。

这是启动的文件：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>Label</key>
  <string>com.mycron.hourly</string>

  <key>ProgramArguments</key>
  <array>
    <string>/Users/john/bin/cron.hourly</string>
  </array>

  <key>Nice</key>
  <integer>1</integer>

  <key>StartInterval</key>
  <integer>3600</integer> <!-- start every X seconds -->

  <key>RunAtLoad</key>
  <true/>
</dict>
</plist>

我将文件保存到~/Library/LaunchAgents/com.mycron.hourly.plist，然后加载了：

launchctl load ~/Library/LaunchAgents/com.mycron.hourly.plist

加载后，它将立即运行，然后每60分钟重新运行一次。

如果遵循相同的步骤，则需要使用脚本的正确路径更改`ProgramArguments'字符串。

在您的bash shell脚本中添加以下代码将解决此问题：

declare -x SSH_AUTH_SOCK=$( find /tmp/launch-*/Listeners -user your_user -type s | head -1 )

your_user用您自己的用户名替换。

此代码设置了正确的值，用于从shell脚本启动时SSH_AUTH_SOCK通知ssh或scp如何与之通信。ssh-agentcron

我希望沙盒等增强的安全性以及将内容进一步移动到64位的更改会引起意外的麻烦。

从本质上讲，这不是一个答案，但是，推出这些天正吸引着苹果的所有喜爱。

它并不能解决cron的问题，但是它会更加稳定，并且有更多的人可以提供帮助。

对于现在发现此问题，试图在El Capitan中进行这项工作并且仍然不愿意将您的单行cron工作转换为已启动脚本的任何人，Werner Antweiler的答案仍然有效，但是路径已经改变。下面为我​​工作：

declare -x SSH_AUTH_SOCK=$(find /var/folders/*/*/*/*/agent.* -user your_user -type s | head -1)

注意：请记住用您的用户名替换your_user！

因为我没有声誉，所以我不能以此作为对他的回答的评论，但是我不想离开她而不更新它，因为它无疑帮助我最终建立了它。

编辑： 2016年3月30日

在测试了一段时间之后，我需要补充一点，它仅在该登录期间至少使用过一次代理后才起作用。启动ssh连接或手动运行ssh-agent足以完成此操作。如果您希望启动脚本自动运行，也可以使用它。我创建了一个仅运行ssh-agent的startup.sh，然后使用脚本编辑器保存了以下内容的.app并将生成的应用程序添加到我的登录项中：

do shell script "/path/to/startup.sh"