前言:

  ssh命令, 没有指定密码的参数. 以至于在脚本中使用ssh命令的时候, 必须手动输入密码, 才能继续执行. 这样使得脚本的自动化执行变得很差, 尤其当ssh对应的机器数很多的时候, 会令人抓狂.本文讲解了两种方式, 一种借助expect脚本, 一种借助sshpass来实现.

*) 借助expect脚本来实现
1. expect不是系统自带的工具, 需要安装
yum install expect -y

2. expect脚本的编写规则

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
1 . [#!/usr/bin/expect]
告知系统脚本里的代码使用那一个shell来执行。 
注意:这一行需要在脚本的第一行。 
2 . [set timeout ] 
基本上认识英文的都知道这是设置超时时间的,现在你只要记住他的计时单位是:秒. timeout - 1  为永不超时
3 . [spawn ] 
spawn是进入expect环境后才可以执行的expect内部命令, 主要给后续的命令加个壳, 用来传递交互指令.
4 . [expect  "" ] 
这里的expect也是expect的一个内部命令,请不要惊讶.
5 . [send  "\r" ] 
这里就是执行交互动作,与手工输入内容的动作等效。 
温馨提示: 命令字符串结尾别忘记加上“\r”,如果出现异常等待的状态可以核查一下.
6 . [interact] 
执行完成后保持交互状态,把控制权交给控制台, 若要退出,使用expect eof代替
7 . $argv 参数数组
expect脚本可以接受从bash传递过来的参数.可以使用[lindex $argv n]获得,n从 0 开始,分别表示第一个,第二个,第三个....参数

简单例子:

1
2
3
4
5
6
#! /usr/bin/expect
 
spawn sudo apt-get install vim
expect  "password"
send  "\r"
expect eof

这样就可以避免输入sudo密码了

3. 案例编写

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#! /bin/bash
 
function auto_ssh() {
  username_server= "$1"
  password= "$2"
  command= "$3"
 
  ssh_warpper=" 
    spawn ssh -o StrictHostKeyChecking=no $username_server \"$command\"\n
    expect {                                   \n
      -nocase \"password:\" {send \"$password\r\"}            \n
    }                                       \n
    expect eof                                  \n
  "
  echo -e $ssh_warpper | /usr/bin/expect
}
 
auto_ssh root @172 .16. 1.121  123456  "ifconfig eth0"

评注:
  ssh -o StrictHostKeyChecking=no 对首次登录的机器不进行检查, 避免了用户手动输入yes/no
  echo -e $ssh_warpper, -e参数对后续字符串, 打开转义支持开关.

*) sshpass的使用

官网地址: http://sourceforge.net/projects/sshpass/
 安装sshpass
wget http://nchc.dl.sourceforge.net/project/sshpass/sshpass/1.05/sshpass-1.05.tar.gz
tar zxvf sshpass-1.05.tar.gz
cd sshpass-1.05
./configure
make && make install

或者

# yum install epel-release

已加载插件:fastestmirror

# yum repolist

# yum -y install sshpass

用法:

# sshpass

Usage: sshpass [-f|-d|-p|-e] [-hV] command parameters

   -f filename   Take password to use from file

   -d number     Use number as file descriptor for getting password

   -p password   Provide password as argument (security unwise)

   -e            Password is passed as env-var "SSHPASS"

   With no parameters - password will be taken from stdin


   -P prompt     Which string should sshpass search for to detect a password prompt

   -v            Be verbose about what you're doing

   -h            Show help (this screen)

   -V            Print version information

At most one of -f, -d, -p or -e should be used

# export SSHPASS="user_password"

# sshpass -e ssh -p22022 [email protected] "hostname"

Nasty PTR record "192.168.5.77" is set up for 192.168.5.77, ignoring

vic8