如何在脚本 ssh 命令中使用单引号和双引号-IT科技

如何在脚本 ssh 命令中使用单引号和双引号

2024-10-25 08:42:00

admin

原创

200

摘要：问题描述：我正在编写一个小型 bash 脚本，并想通过 ssh 执行以下命令sudo -i mysql -uroot -pPASSWORD --execute "select user, host, password_last_changed from mysql.user where pa...

问题描述：

我正在编写一个小型 bash 脚本，并想通过 ssh 执行以下命令

sudo -i mysql -uroot -pPASSWORD --execute &quot;select user, host, password_last_changed from mysql.user where password_last_changed &lt;= &#039;2016-9-00 11:00:00&#039; order by password_last_changed ASC;&quot;

不幸的是这个命令包含单引号和双引号所以我不能这样做

ssh user@host &quot;command&quot;;

解决这个问题的推荐方法是什么？

解决方案 1：

使用 heredoc

您只需在 shell 的标准输入上传递您的确切代码即可：

ssh user@host bash -s &lt;&lt;&#039;EOF&#039;
sudo -i mysql -uroot -pPASSWORD --execute &quot;select user, host, password_last_changed from mysql.user where password_last_changed &lt;= &#039;2016-9-00 11:00:00&#039; order by password_last_changed ASC;&quot;
EOF

请注意，上述操作不执行任何变量扩展 - 由于使用了<<'EOF'（vs <<EOF），它将代码准确地传递给远程系统，因此变量扩展（"$foo"）将在远程端进行扩展，仅使用远程 shell 可用的变量。

这还会消耗包含要运行的脚本的 heredoc 的 stdin —— 如果您需要将 stdin 用于其他目的，则可能无法按预期工作。

动态生成 eval-safe 命令：数组版本

您还可以让 shell 本身为您执行引用。假设您的本地 shell 是 bash 或 ksh：

#!/usr/bin/env bash
#              ^^^^ - NOT /bin/sh

# put your command into an array, honoring quoting and expansions
cmd=(
  sudo -i mysql -uroot -pPASSWORD
    --execute &quot;select user, host, password_last_changed from mysql.user where password_last_changed &lt;= &#039;2016-9-00 11:00:00&#039; order by password_last_changed ASC;&quot;
)

# generate a string which evaluates to that array when parsed by the shell
printf -v cmd_str &#039;%q &#039; &quot;${cmd[@]}&quot;

# pass that string to the remote host
ssh user@host &quot;$cmd_str&quot;

需要注意的是，如果你的字符串扩展为包含不可打印字符的值，则$''在的输出中可能会使用不可移植的引用形式printf '%q'。为了以可移植的方式解决这个问题，你实际上最终会使用一个单独的解释器，例如 Python：

#!/bin/sh
# This works with any POSIX-compliant shell, either locally or remotely
# ...it *does* require Python (either 2.x or 3.x) on the local end.

quote_args() { python -c &#039;
import pipes, shlex, sys
quote = shlex.quote if hasattr(shlex, &quot;quote&quot;) else pipes.quote
sys.stdout.write(&quot; &quot;.join(quote(x) for x in sys.argv[1:]) + &quot;
&quot;)
&#039; &quot;$@&quot;; }

ssh user@host &quot;$(quote_args sudo -i mysql -uroot -pPASSWORD sudo -i mysql -uroot -pPASSWORD)&quot;

动态生成 eval-safe 命令：函数版本

您还可以将命令封装在函数中，并告诉您的 shell 序列化该函数。

remote_cmd() {
  sudo -i mysql -uroot -pPASSWORD --execute &quot;select user, host, password_last_changed from mysql.user where password_last_changed &lt;= &#039;2016-9-00 11:00:00&#039; order by password_last_changed ASC;&quot;
}
ssh user@host bash -s &lt;&lt;&lt;&quot;$(declare -f remote_cmd); remote_cmd&quot;

bash -s如果您确信远程 shell 默认是 bash，则不需要使用和传递 here-string 或未加引号的 heredoc 中的代码 —— 如果是这种情况，您可以改为在命令行上传递代码（bash -s代替）。

如果远程命令需要传递一些变量，请declare -p使用与上面相同的方式远程设置它们declare -f。