Linux 实现自动登陆远程机器

一、expect是什么

except 是一种脚本语言。能代替我们实现与终端的交互

二、安装expect

2.1 查看是否安装tcl

whereis tcl

安装ctl

#因为expect是基于tcl的，所以需要你的系统中安装tcl

yum install -y ctl

2.2 安装expect

yum install expect

三、使用expect自动登录远程系统

3.1 Linux 实现自动登陆远程机器

在 Linux 下进行远程登陆的时候，总是要进行 ssh 输入账号密码，相对比较繁琐。而在工作中总会先从本地登陆到公司的中间机器(跳板机)然后才能登陆到线上的机器，每次操作更加繁琐。如果从 A -> B 可以直接进行建立相互的信任关系来解决面输入密码的问题。显示情况如果 A -> B -> C 三台机器，如果想从 A 直接到 C 只能通过 B 进行登录，这样就无法建立 A -> C 的信任关系（这种操作主要是为了保护线上机器不能随便登录）。该脚本就是解决这种有多个依赖的关系。

注意事项：

1. 使用实时 bash version >= 4.0，因为配置中需要使用关联数据

2. 如果需要全局使用直接修改 autologin 的名字，移动到 PATH 路径下即可 eg: mv autologin /usrl/local/bin/to(改为自己想要使用的名字)

脚本代码：

**#!/usr/local/bin/bash

@Version 0.3.1

@filename to

修复等不需要要配置跳板机的时候执行命令，在配置跳板机位置默认填 no 即可

@Author [email protected]

Bash version >= 4.0 使用关联数组**

**# Usage: host user passwd port jump_host command

四种情况如下：

1. 直接登录目标机器 如 A

2. 需要中间机器登陆到目标机器 如 C， 其中 B 为中间机器，会先登录 B在从 B登陆到 C然后执行 command

3. 直接登录目标机器并执行相应的命令 如 D**

declare -A _server_config

_server_config['A']="a_host a_user a_passwd a_port"
_server_config['B']="b_host b_user b_passwd b_port"
_server_config['C']="c_host c_user c_passwd c_port B '(command eg) ls .'"
_server_config['D']="d_host d_user d_passwd d_port no 'cd /home && ll'"

_config_keys=({!_server_config\[@\]}) _length={#_server_config[@]}
_login_server=$1
_config_status=false

# 是否输入登陆机器
if [ "_login_server" == "" \];then echo -e "\\033\[40m\\033\[31m Please input login server, you can choose one follows list \\033\[0m" for i in "{_config_keys[@]}";do
echo -e "\033[41;37m $i \033[0m "
done
exit
fi

# 检查登陆的机器是否配置
for i in "{_config_keys\[@\]}";do if \[ "_login_server" == "$i" ];then
_config_status=true
fi
done

if [ "${_config_status}" == "false" ];then
echo -ne "\033[40m\033[31m
Not config server info ...
Please config in _server_config like
Host User Passwd Port Jump Command\033[0m"
exit
fi

# 登陆 如果配置跳板机，先登陆跳板机在登陆到目标机器
_host=(echo {_server_config["{_login_server}"\]} \| awk '{print 1}')
_user=(echo {_server_config["{_login_server}"\]} \| awk '{print 2}')
_passwd=(echo {_server_config["{_login_server}"\]} \| awk '{print 3}')
_port=(echo {_server_config["{_login_server}"\]} \| awk '{print 4}')
_jump=(echo {_server_config["{_login_server}"\]} \| awk '{print 5}')
_command=(echo {_server_config["{_login_server}"\]} \| awk -F"'" '{print 2}')

if [ "{_command}" != "" \]; then _command="expect \\"\*\]\*\\" send \\"{_command}\r\""
fi

if [ "{_jump}" != "" \] \&\& \[ "{_jump}" != "no" ]; then
_jump_host=(echo {_server_config["{_jump}"\]} \| awk '{print 1}')
_jump_user=(echo {_server_config["{_jump}"\]} \| awk '{print 2}')
_jump_passwd=(echo {_server_config["{_jump}"\]} \| awk '{print 3}')
_jump_port=(echo {_server_config["{_jump}"\]} \| awk '{print 4}')

expect -c "
set timeout 30
spawn ssh -p{_jump_port} {_jump_user}@{_jump_host} expect { \\"yes/no\\" { send \\"yes\\r\\"; exp_continue } \\"assword\\" { send \\"{_jump_passwd}\r\" }
}

expect \"*]*\"
send \"ssh -p{_port} {_user}@{_host}\\r\\" expect \\"assword:\\" send \\"{_passwd}\r\"
{_command} interact" else expect -c " set timeout 30 spawn ssh -p{_port} {_user}@{_host}
expect {
\"yes/no\" {send \"yes\r\"; exp_continue }
\"*assword:\" { send \"_passwd\\r\\" } } {_command}
interact
"
fi

3.2 使用expect 在A服务器上把脚本传输到B服务器并执行

该自动登录的过程是通过shell里面expect实现的，类似相当于开了一个类似于cmd的命令段输出IP和密码。
直接上脚本：

#!/usr/bin/expect expect命令路径 whereis 查看

set timeout 5 执行超时时间 任何输入5S后退出

spawn /usr/bin/ssh [email protected] 连接的用户和主机IP

expect "*password:" 判断上次输出的结果中是否含有passwd 有就继续执行 没有就好等待5S超时退出

send "redhat\r" 输入密码

expect "*]#" 定义命令的开始

send "df -h\r" 发送要执行的命令

expect "*]#" 定义命令的结束

send "logout\r" 退出登录

#用exact这个指令是为了把控制权交给用户，代替send "logout\r" 终端不会断开

interact

interact 执行完成后保持交互状态，把控制权交给控制台，这个时候就可以手工操作了。如果没有这一句登录完成后会退出，而不是留在远程终端上。如果你只是登录过去执行。

注意 : 该脚本是expect脚本 不是shell sh file. 不能执行 可以 ./file 或者 expect file

扩展： 可以将上面的脚本写入一个循环中，循环读取文件中的密码和IP进行批量的机器执行命令或者其他脚本。