记一次由于错误配置 .bashrc 导致无法 ssh 进入服务器

<h1 id="-ssh-">记一次 ssh 配置问题</h1>
由于 .bashrc 配置问题，导致 ssh 无法连入
<h2 id="heading">场景描述</h2>
连入阿里内网服务器，提示 <code>invalid password</code>
在发现问题后，进行了如下尝试
<ul>
<li>重置域密码，分别使用新旧密码登入</li>
<li>重新申请权限登入</li>
<li>尝试使用 <code>ssh xxx@xxx /bin/sh</code> 登入</li>
<li>尝试使用 Web Terminal 登入</li>
<li>删除本地 <code>.ssh</code> 目录登入</li>
</ul>
<h2 id="heading-1">问题排查</h2>
由于前一天还没问题，所以必定是配置问题，所以思考了下问题所在 
前一天的修改只有 <code>.bashrc</code> 中加入了如下的代码
<pre style="background-color:#fff">group=docker

if [ $(id -gn) != $group ]; then 
 exec newgrp $group
fi
</pre>这段代码的含义是为了自动修改用户组到 docker 用户组，方便使用 docker 命令
使用 <code>exec</code> 来保持使用执行的命令替换掉当前的所在的 PID 进程，避免切换后需要多次 <code>exit</code> 才能退出
可能和问题有关的只有这段代码。在自己服务器上做实验，定位到就是这里的问题。
<h2 id="heading-2">进一步研究</h2>
问题解决很容易，找一个有 sudo 权限的账号帮我删掉就行了。不过还是应该进一步研究下
首先，<code>newgrp</code> 提示 invalid 的原因是当用户组不具有对应权限时，会尝试获取权限（类似执行了 <code>usermod -a -G docker xxxx</code>），这一步由于需要 <code>sudo</code> 权限，因此需要输入密码（不确定的是为什么服务器上每次会话结束后会自动丢失用户组权限）
那么为什么 <code>ssh xxx@xxx /bin/sh</code> 也会受影响呢。原则上，无论是 <code>ssh xxx@xxx /bin/sh</code> 或是 <code>ssh -t xxx@xxx /bin/sh</code> 实际上都是先进入 <code>bash</code>，而后再执行 <code>/bin/sh</code> 进入到 <code>sh</code> 中，因此都不会影响加载 <code>.bashrc</code> 的步骤。 
从 <code>ssh</code> 的文档中也可以看到，实际上并没有设定 shell 的功能，其默认的终端使用的是用户登入的默认终端（通过 <code>chsh</code> 修改）
但是这并不代表这个问题不能解决，很多时候默认的 <code>.bashrc</code> 都会有一些乱七八糟的代码，这部分往往会有一些可以救命的判断。 
对于正常连入的终端，打印 <code>$-</code> 可以查看 <code>bash</code> 的一些状态
<ul>
<li><code>h</code>: 记忆运行命令的路径</li>
<li><code>i</code>: 交互式</li>
<li><code>m</code>: 监控模式，允许使用 job（前后台切换）</li>
<li><code>B</code>: 大括号扩展功能</li>
<li><code>H</code>: 启用 <code>!</code> 简写历史相关功能</li>
</ul>
这里主要用到的是 <code>i</code> 交互式模式（这里与 <code>docker</code> 里的 <code>-i</code> 命令并不是完全相同的含义） 
<code>bash</code> 的交互式含义是不包含 <code>ssh</code> 后的 <code>command</code> 部分，也即直接 <code>ssh xxx@xxx</code>。而非交互式则是通过 <code>ssh xxx@xxx aaaa</code> 执行 <code>aaaa</code> 命令。与 <code>docker</code> 不同的是，这时是支持输入的。 
因此，如果判断是非交互式，可以不执行 <code>.bashrc</code>，来避免错误的配置导致服务器无法使用。
使用下面的命令即可在非交互式终端下不加载 <code>.bashrc</code>（大部分的默认 <code>.bashrc</code> 也是这么做的）
<pre style="background-color:#fff">[[ $- != *i* ]] &amp;&amp; return
</pre>