提问人:xard 提问时间:9/5/2023 最后编辑:xard 更新时间:9/6/2023 访问量:73
基于 Jumphost 的 SSH 远程代码执行脚本(嵌套引号)
SSH Remote Code Execution Script over Jumphost (Nested Quotes)
问:
请考虑以下基础结构:ServerA ---> ServerB ---> ServerC
我想从中获取大文件(因此首先过滤它们)并通过在 上运行脚本来保存它们。ServerC
ServerA
ServerA
以下命令成功检索与我的模式匹配的所有文件名,并将其保存在变量中:$myfiles
myfiles=$(ssh root@$serverB -C $"\
ssh -o StrictHostKeyChecking=no root@$serverC -C $'\
(find . -name "mypattern" | sort)' </dev/null")
我必须首先使用以下命令过滤它们,而不仅仅是传输数据:
grep mypattern $myfile | awk -F '[| =]+' '{print $1 "/" $2 "/" $3, $4}' OFS=';'
现在,我在这里遇到了嵌套引号问题,因为 awk 用单引号拆分命令:
while read myfile
do
output=$( ssh root@$serverB -C $"\
ssh -o StrictHostKeyChecking=no root@$serverC -C $'\
(grep mypattern $myfile | awk -F '[| =]+' '{print $1 "/" $2 "/" $3, $4}' OFS=';')'\
</dev/null")
# do something with $output
done <<< "$myfiles"
有没有办法让它以这种嵌套方式运行?
注意:ssh jumphost 标志不应起作用,因为 ServerC 只能在 ServerB 上使用带有 StrictHostKeyChecking 标志的 ssh 命令进行访问。
将引号从单引号交换为双引号会导致类似的问题。我还尝试将命令准备为字符串、函数和单独的文件,但没有成功。
答:
0赞
Gilles Quénot
9/5/2023
#1
我会做什么,使用 shell here-doc:
while read file; do
output=$(
ssh root@$serverB <<-EOF1
ssh -o StrictHostKeyChecking=no root@$serverC <<-EOF2
grep mypattern $myfile | awk -F '[| =]+' '{print \\\$1 "/" \\\$2 "/" \\\$3, \\\$4}' OFS=';'
EOF2
EOF1
)
# do something with $output
done <<< "$myfiles"
在 here-doc 的左侧,您必须使用制表符,而不是空格。
评论
0赞
xard
9/5/2023
这样,print 语句中的参数就会被删除:awk: cmd. line:1: {print "/" "/" , }
awk: cmd. line:1: ^ syntax error
0赞
Ed Morton
9/5/2023
尝试将转义加倍,例如,因为您有 2 层 ssh 解析它。print \\$1
0赞
xard
9/5/2023
@EdMorton 使用双转义时,脚本使用的参数会进行计算,而不是选择列:print \\$1
awk: cmd. line:1: {print \-c "/" \script_argument1 "/" \-i, \script_argument2, \ \}
1赞
Ed Morton
9/5/2023
@xard然后尝试三重。通常,当一个变量在你想要它之前被扩展时,你可以通过向它抛出转义来解决问题。
1赞
xard
9/6/2023
@EdMorton 三重反斜杠成功了,谢谢!
评论
grep mypattern $myfile
grep mypattern $file
file
myfile
grep foo file | awk '{bar}'
=awk '/foo/{bar}' file
顺便一提。当你使用 awk 时,你永远不需要 grep。