一、expect是什么
except 是一种脚本语言。能代替我们实现与终端的交互
二、安装expect
2.1 查看是否安装tcl
whereis tcl
安装ctl
#因为expect是基于tcl的,所以需要你的系统中安装tcl
yum install -y ctl
2.2 安装expect
yum install expect
三、使用expect自动登录远程系统
3.1 Linux 实现自动登陆远程机器
在 Linux 下进行远程登陆的时候,总是要进行 ssh 输入账号密码,相对比较繁琐。而在工作中总会先从本地登陆到公司的中间机器(跳板机)然后才能登陆到线上的机器,每次操作更加繁琐。如果从 A -> B 可以直接进行建立相互的信任关系来解决面输入密码的问题。显示情况如果 A -> B -> C 三台机器,如果想从 A 直接到 C 只能通过 B 进行登录,这样就无法建立 A -> C 的信任关系(这种操作主要是为了保护线上机器不能随便登录)。该脚本就是解决这种有多个依赖的关系。
注意事项:
-
使用实时 bash version >= 4.0,因为配置中需要使用关联数据
-
如果需要全局使用直接修改 autologin 的名字,移动到 PATH 路径下即可 eg: mv autologin /usrl/local/bin/to(改为自己想要使用的名字)
脚本代码:
**#!/usr/local/bin/bash
@Version 0.3.1
@filename to
修复等不需要要配置跳板机的时候执行命令,在配置跳板机位置默认填 no 即可
@Author [email protected]
Bash version >= 4.0 使用关联数组**
**# Usage: host user passwd port jump_host command
四种情况如下:
1. 直接登录目标机器 如 A
2. 需要中间机器登陆到目标机器 如 C, 其中 B 为中间机器,会先登录 B在从 B登陆到 C然后执行 command
3. 直接登录目标机器并执行相应的命令 如 D**
declare -A _server_config
_server_config['A']="a_host a_user a_passwd a_port"
_server_config['B']="b_host b_user b_passwd b_port"
_server_config['C']="c_host c_user c_passwd c_port B '(command eg) ls .'"
_server_config['D']="d_host d_user d_passwd d_port no 'cd /home && ll'"_config_keys=({!_server_config\[@\]}) _length={#_server_config[@]}
_login_server=$1
_config_status=false# 是否输入登陆机器
if [ "_login_server" == "" \];then echo -e "\\033\[40m\\033\[31m Please input login server, you can choose one follows list \\033\[0m" for i in "{_config_keys[@]}";do
echo -e "\033[41;37m $i \033[0m "
done
exit
fi# 检查登陆的机器是否配置
for i in "{_config_keys\[@\]}";do if \[ "_login_server" == "$i" ];then
_config_status=true
fi
doneif [ "${_config_status}" == "false" ];then
echo -ne "\033[40m\033[31m
Not config server info ...
Please config in _server_config like
Host User Passwd Port Jump Command\033[0m"
exit
fi# 登陆 如果配置跳板机,先登陆跳板机在登陆到目标机器
_host=(echo {_server_config["{_login_server}"\]} \| awk '{print 1}')
_user=(echo {_server_config["{_login_server}"\]} \| awk '{print 2}')
_passwd=(echo {_server_config["{_login_server}"\]} \| awk '{print 3}')
_port=(echo {_server_config["{_login_server}"\]} \| awk '{print 4}')
_jump=(echo {_server_config["{_login_server}"\]} \| awk '{print 5}')
_command=(echo {_server_config["{_login_server}"\]} \| awk -F"'" '{print 2}')if [ "{_command}" != "" \]; then _command="expect \\"\*\]\*\\" send \\"{_command}\r\""
fiif [ "{_jump}" != "" \] \&\& \[ "{_jump}" != "no" ]; then
_jump_host=(echo {_server_config["{_jump}"\]} \| awk '{print 1}')
_jump_user=(echo {_server_config["{_jump}"\]} \| awk '{print 2}')
_jump_passwd=(echo {_server_config["{_jump}"\]} \| awk '{print 3}')
_jump_port=(echo {_server_config["{_jump}"\]} \| awk '{print 4}')expect -c "
set timeout 30
spawn ssh -p{_jump_port} {_jump_user}@{_jump_host} expect { \\"yes/no\\" { send \\"yes\\r\\"; exp_continue } \\"assword\\" { send \\"{_jump_passwd}\r\" }
}expect \"*]*\"
send \"ssh -p{_port} {_user}@{_host}\\r\\" expect \\"assword:\\" send \\"{_passwd}\r\"
{_command} interact" else expect -c " set timeout 30 spawn ssh -p{_port} {_user}@{_host}
expect {
\"yes/no\" {send \"yes\r\"; exp_continue }
\"*assword:\" { send \"_passwd\\r\\" } } {_command}
interact
"
fi
3.2 使用expect 在A服务器上把脚本传输到B服务器并执行
该自动登录的过程是通过shell里面expect实现的,类似相当于开了一个类似于cmd的命令段输出IP和密码。
直接上脚本:
#!/usr/bin/expect expect命令路径 whereis 查看
set timeout 5 执行超时时间 任何输入5S后退出
spawn /usr/bin/ssh [email protected] 连接的用户和主机IP
expect "*password:" 判断上次输出的结果中是否含有passwd 有就继续执行 没有就好等待5S超时退出
send "redhat\r" 输入密码
expect "*]#" 定义命令的开始
send "df -h\r" 发送要执行的命令
expect "*]#" 定义命令的结束
send "logout\r" 退出登录
#用exact这个指令是为了把控制权交给用户,代替send "logout\r" 终端不会断开
interact
interact 执行完成后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了。如果没有这一句登录完成后会退出,而不是留在远程终端上。如果你只是登录过去执行。
注意 : 该脚本是expect脚本 不是shell sh file. 不能执行 可以 ./file 或者 expect file
扩展: 可以将上面的脚本写入一个循环中,循环读取文件中的密码和IP进行批量的机器执行命令或者其他脚本。