によるとman sshd:
LOGIN PROCESS
When a user successfully logs in, sshd does the following:
<...>
9. Runs user's shell or command. All commands are run under the
user's login shell as specified in the system password data‐
base.
しかし、「ユーザーのログインシェルで実行する」が文字通り「?」bash -lのようにログインシェルを意味するかどうかはわかりません。私の実験ではそうではありません。
$ ssh u@h shopt -q login_shell && echo 'Login shell' || echo 'Not login shell'
Not login shell
なぜこれが起こるのか理解できませんか?これにより、実行中のコマンドがシェルにログインするなどの一般的な環境を取得できなくなります。これは面倒なことです。
ベストアンサー1
ログインシェルこの場合、2つの異なる意味を持つことができます。
アカウントデータベース内のユーザーのログインシェルとして定義されているシェル。
たとえば、
$ getent passwd stephane stephane:*:1000:1000:Stephane Chazelas:/home/stephane:/bin/zsh/bin/zsh私のログインシェルで、アカウントデータベースに入力した7番目のフィールドです。他のユーザーには/bin/tcsh、、、、、...があります。/bin/fish/bin/bash/sbin/nologin/bin/false通常、ログイン/sshdによって実行されるログインセッションを初期化するために使用されるシェル呼び出しです。プレフィックスを付けて
argv[0](-一部のシェルは-lまたは--loginオプションも許可します)、シェルになどのいくつかのセッション初期化ファイルを解釈するように指示.profileします。.login.zlogin
とにかくshinsshはシェル以前sshdと同様に、rshdクライアントが送信したコード(存在する場合)を解釈するために常にシェルが呼び出されます。
実行する場合:
ssh user@host foo bar
fooここで、引数barは に渡され、スペースsshでssh連結され、foo barシェルコードをサーバーに送信します。
サーバーがhost実行されますログインシェル3つのパラメータがありますuser。
- ログインシェルのデフォルト名です。私として
zsh -c- 顧客から提供されたコード:
foo barこの例では
シェルはそれを独自の構文のコードとして解釈し、実行されません。〜のようにログインシェルargv[0]ではありません-。
もしいいえパラメータは、クライアントを呼び出すときと同様にクライアントに渡されます。
ssh user@host
次に、そのモードに入り(rloginコマンドが渡されないときにrsh実行されるモードと同様に)、擬似rlogin ttyと1つの引数()を使用してsshdユーザーのログインシェルを実行します。argv[0]
-私の場合は、ログインシェルのデフォルト名の前に-zsh。
これはログインシェルとして実行されており、.zprofile //を読むことをシェルに伝えます.profile。.login
結論として:
ssh host shell-codersh host shell-codeリモートユーザーのログインシェルにいくつかのコードを解析させることで、リモートでコマンドを実行するのと同じです。ssh hostに似ておりrlogin host、仮想端末でログインシェルモードでログインシェルを起動してリモートでログインします。
1 この非常に単純な場合、すべてのシェルはログインシェルを使用することを好むユーザーを除いてコードを同じに解釈しますが、より/bin/false複雑なシェルにはいくつかの変更があります。また、見ることができます/sbin/nologin/usr/bin/python3リモートユーザーのログインシェルを知らず、SSHを介して任意の単純なコマンドをどのように実行できますか?