shell 脚本免密远程访问
这样的文章网上很多的,我也是自己为了记录一下,免得用得时候忘记了,再去网上翻
这里给出我觉得写的比较简单明了的文章连接: 感觉这位前辈。
https://www.cnblogs.com/huanghongbo/p/6253213.html
一、Tcl安装
1、 下载:tcl8.4.20-src.tar.gz
http://www.tcl.tk/software/tcltk/downloadnow84.tml
2、解压缩源码包
tar xfvz tcl8.4.20-src.tar.gz
3、安装配置
cd tcl8.4.20/unix
./configure --prefix=/usr/local/tcl --enable-shared
make
make install
4、子目录unix下面的tclUnixPort.h 复制到generic中
cp tcl8.4.20/unix/tclUnixPort.h tcl8.4.20/generic/
二、expect安装
1、下载:http://sourceforge.net/projects/expect/
2、解压缩源码包
tar xzvf expect5.45.tar.gz
3、cd expect5.45
./configure --prefix=/usr/local/expect --with-tcl=/usr/local/tcl/lib --with-tclinclude=../tcl8.4.20/generic
4、 make
make install
ln -s /usr/local/tcl/bin/expect /usr/local/expect/bin/expect
5、创建链接到/bin下
ln -s /usr/local/expect/bin/expect /bin/expect
紧接着 是关于expect的介绍和使用:
感觉这位前辈的的经验分享:
https://www.cnblogs.com/iops/p/expect-tutorial-and-example.html
expect简介
expect是一款自动化的脚本解释型的工具。
expect基于tcl脚本,expect脚本的运行需要tcl的支持。
expect对一些需要交互输入的命令很有帮助,比如ssh ftp scp telnet。
远程登录linux服务器的时候,ssh命令需要手工输入密码,当登录多台机器的时候就会非常繁琐。
expect就可以根据设定的规则,自动帮我们输入密码,大大节省了时间。
expect安装
一般机器不会自带expect,需要手动安装。
系统为RHEL/CentOS:
yum install expect系统为Debian/Ubuntu:
apt-get install expectexpect基础知识
expect脚本
脚本开头
expect脚本一般以#!/usr/bin/expect -f开头,类似bash脚本。
常用后缀
expect脚本常常以.exp或者.ex结束。
expect主要命令
- spawn 新建一个进程,这个进程的交互由expect控制
- expect 等待接受进程返回的字符串,直到超时时间,根据规则决定下一步操作
- send 发送字符串给expect控制的进程
- set 设定变量为某个值
- exp_continue 重新执行expect命令分支
- [lindex $argv 0] 获取expect脚本的第1个参数
- [lindex $argv 1] 获取expect脚本的第2个参数
- set timeout -1 设置超时方式为永远等待
- set timeout 30 设置超时时间为30秒
- interact 将脚本的控制权交给用户,用户可继续输入命令
- expect eof 等待spawn进程结束后退出信号eof
expect命令分支
expect命令采用了tcl的模式-动作语法,此语法有以下几种模式:
单一分支语法
set password 123456
expect "*assword:" { send "$password\r" }当输出中匹配*assword:时,输出password变量的数值和回车。
多分支模式语法
set password 123456
expect {
"(yes/no)?" { send "yes\r"; exp_continue }
"*assword:" { send "$password\r" }
}当输出中包含(yes/no)?时,输出yes和回车,同时重新执行此多分支语句。
当输出中匹配*assword:时,输出password变量的数值和回车。
expect详细讲解
ssh远程登录expect脚本
下面是一个自动登录系统hostname1和hostname2执行uname -a后断开连接的脚本。
先建立login.exp
touch login.exp
chmod +x login.exp
vim login.exp内容如下:
#!/usr/bin/expect -f
set timeout -1 //永远等待,不会超时
spawn ssh root@hostname1 //spawn 后面跟命令名称和参数
//如果匹配到*assword,那么发送密码,并进入下面的expect语句(uname -a语句)。
//如果匹配到yes/no,那么发送yes,并重新执行这个expect语句。
expect {
"*assword" {send "123456\r";}
"yes/no" {send "yes\r";exp_continue}
}
//匹配到*]#,那么运行uname -a命令
expect "*]#" {send "uname -a\r"}
send "exit\r" //退出远程登录
expect eof //结束spawn
//开始下一个命令
spawn ssh root@hostname2
expect {
"*assword" {send "123456\r";}
"yes/no" {send "yes\r";exp_continue}
}
expect "*]#" {send "uname -a\r"}
send "exit\r" //退出远程登录
expect eof //结束spawn
exit //退出expect脚本
ssh远程登录shell脚本(嵌套expect)
shell中使用expect -c "expect脚本内容"来完成嵌套。
注意:
expect脚本里面的"都需要在前面加上转义符号。
每个expect语句后面加上分号";"。
vim expect_in_shell.sh
#!/usr/bin/bash
HOSTS="hostname1 hostname2"
for host in $HOSTS
do
expect -c "
set timeout 5;
spawn ssh root@${host};
expect {
\"*assword\" { send \"123456\r\" }
\"yes/no\" { send \"yes\r\"; exp_continue }
} ;
expect \"*]#\" {send \"uname -a\r\" } ;
send \"exit\r\" //退出远程登录
expect eof
"
done 带参数的expect脚本ssh登录
vim login_arg.exp
#!/usr/bin/expect -f
set ip [lindex $argv 0] //第一个参数赋值给变量ip
set password [lindex $argv 1] //第二个参数复制给变量password
set timeout -1
spawn ssh root@$ip
expect {
"password" {send "$password\r";}
"yes/no" {send "yes\r";exp_continue}
}
interact //停留在远程shell
带参数运行login_arg.exp
chmod +x login_arg.exp
./login_arg.exp 127.0.0.1 123456还有这位高人的经验分享:
https://www.jellythink.com/archives/373
随处可见的expect
第一次见expect这个命令还是我第一次参加全量上线的时候,那是公司的一个牛人用Shell脚本写的一套自动部署、MD5 比对、发布的全量上线工具,没事的时候,看了下其中的几个脚本,好多的expect命令。实在是看不懂这个expect命令的用法,所以就找时间总结了这篇关于expect命令的文章。
先抛出一个问题
现在有两台Linux主机A和B,如何从A主机ssh到B主机,然后在B主机上执行命令,如何使这个过程实现全程自动化?你可能会使用这种方法:
ssh [email protected] "ls"但是这种方式比较笨拙,每次都要输入密码,同时并不能执行一些复杂的逻辑或命令。那么如何实现全程自动化呢?这就要用到今天这篇文章总结的expect了。
expect是什么?
expect是一个免费的编程工具,用来实现自动的交互式任务,而无需人为干预。说白了,expect就是一套用来实现自动交互功能的软件。
在实际工作中,我们运行命令、脚本或程序时,这些命令、脚本或程序都需要从终端输入某些继续运行的指令,而这些输入都需要人为的手工进行。而利用expect,则可以根据程序的提示,模拟标准输入提供给程序,从而实现自动化交互执行。这就是expect!!!
expect基础
在使用expect时,基本上都是和以下四个命令打交道:
| 命令 | 作用 |
|---|---|
| send | 用于向进程发送字符串 |
| expect | 从进程接收字符串 |
| spawn | 启动新的进程 |
| interact | 允许用户交互 |
send命令接收一个字符串参数,并将该参数发送到进程。expect命令和send命令相反,expect通常用来等待一个进程的反馈,我们根据进程的反馈,再发送对应的交互命令。spawn命令用来启动新的进程,spawn后的send和expect命令都是和使用spawn打开的进程进行交互。interact命令用的其实不是很多,一般情况下使用spawn、send和expect命令就可以很好的完成我们的任务;但在一些特殊场合下还是需要使用interact命令的,interact命令主要用于退出自动化,进入人工交互。比如我们使用spawn、send和expect命令完成了ftp登陆主机,执行下载文件任务,但是我们希望在文件下载结束以后,仍然可以停留在ftp命令行状态,以便手动的执行后续命令,此时使用interact命令就可以很好的完成这个任务。
实用代码分析
上面对expect进行了总结,特别是对一些常用的命令进行了详细的说明。下面就通过一些常用的expect脚本来具体的说明如何使用expect来完成日常的一些工作。
#!/usr/tcl/bin/expect
set timeout 30
set host "101.200.241.109"
set username "root"
set password "123456"
spawn ssh $username@$host
expect "*password*" {send "$password\r"}
interact这是一段非常简单的expect示例代码,演示了expect的基本使用方法。
#!/usr/tcl/bin/expect:使用expect来解释该脚本;set timeout 30:设置超时时间,单位为秒,默认情况下是10秒;set host "101.200.241.109":设置变量;spawn ssh $username@$host:spawn是进入expect环境后才可以执行的expect内部命令,如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。它主要的功能是给ssh运行进程加个壳,用来传递交互指令;expect "*password*":这里的expect也是expect的一个内部命令,这个命令的意思是判断上次输出结果里是否包含“password”的字符串,如果有则立即返回;否则就等待一段时间后返回,这里等待时长就是前面设置的30秒;send "$password\r":当匹配到对应的输出结果时,就发送密码到打开的ssh进程,执行交互动作;interact:执行完成后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了。如果没有这一句登录完成后会退出,而不是留在远程终端上。
这就是对上述这段简单简单脚本的分析,在上述的示例中,涉及到expect中一个非常重要的概念——模式-动作;即上述expect "*password*" {send "$password\r"}这句代码表达出来的含义。
模式-动作
结合着expect "*password*" {send "$password\r"}这句代码来说说“模式-动作”。简单的说就是匹配到一个模式,就执行对应的动作;匹配到password字符串,就输入密码。你可能也会看到这样的代码:
expect {
"password" {
send "$password\r"
exp_continue
}
eof
{
send "eof"
}
}其中exp_continue表示循环式匹配,通常匹配之后都会退出语句,但如果有exp_continue则可以不断循环匹配,输入多条命令,简化写法。
传参
很多时候,我们需要传递参数到脚本中,现在通过下面这段代码来看看如何在expect中使用参数:
#!/usr/tcl/bin/expect
if {$argc < 3} {
puts "Usage:cmd "
exit 1
}
set timeout -1
set host [lindex $argv 0]
set username [lindex $argv 1]
set password [lindex $argv 2]
spawn ssh $username@$host
expect "*password*" {send "$password\r"}
interact 在expect中,\$argc表示参数个数,而参数值存放在$argv中,比如取第一个参数就是[lindex $argv 0],以此类推。