利用expect批量修改Linux服务器密码

背景

修改Linux系统密码,执行passwd即可更改密码。可如果有成千上百台服务器呢,通过ssh的方式逐一进行修改,对我们来说,工作量是非常大,且效率非常低下。因此采用批量修改密码的方式是比较快的。

环境准备

需求:在Linux环境下运行,需要tcl和expect支持

检查系统是否有expect和tcl:
在这里插入图片描述
可以看到系统已经安装有这两个软件,如果没有,yum -y install expect tcl进行安装即可。

「实验说明:本文利用expect的自动化人机交互功能,登录到远端服务器批量修改密码」

具体步骤

「本文以批量修改服务器root密码为例」

1、编写脚本文件
实现批量修改密码,需要创建三个文件:

1.touch ~/ip.txt

该文件用于存放目标服务器的IP地址和root密码

这里以两台设备为例,如果你需要修改上百台服务器密码,只需要编写服务器IP及对应的root密码即可。如图所示:
在这里插入图片描述

2.touch ~/passwd.sh

利用for循环实现批量执行,如图:

3.touch ~/action.exp

利用expect自动人机交互功能,设置特定的匹配形式,便于匹配相应的动作
注意:第一行#! /bin/expect,表示使用expect解释器执行;第11行表示将密码统一修改为123456
利用expect批量修改Linux服务器密码_第1张图片
2、为脚本添加可执行权限
利用expect批量修改Linux服务器密码_第2张图片
3、大功告成,实现批量修改密码
「只需要执行sh passwd.sh即可实现批量修改密码!」
利用expect批量修改Linux服务器密码_第3张图片

脚本解释

1)第一个脚本passwd.sh,应该好理解。就是利用awk命令把我们编写的ip.txt文本中的服务器IP及root密码分别提取出来;通过for循环,批量交给expect解释器执行。

2)我们重点解释下action.exp脚本;
利用expect批量修改Linux服务器密码_第4张图片
1、第1行告诉操作系统,以下脚本代码使用expect解释器来执行。
2、第2行及第3行使用[lindex $argv n],表示变量ipaddr及passwd接受从bash传递过来的参数,从0开始,分别表示第一个,第二个参数。这里表示从passwd.sh脚本中提取出来的ip及密码
3、第4行设定了本脚本所有的超时时间,单位是秒(s)
4、第5行利用spawn命令启动ssh会话连接
5、第6-9行expect {}代表多行期望;当匹配到yes/no时,自动输入yes并执行回车动作;匹配到password时,自动输入密码并回车。
6、第11行不用多解释了吧,登录上远程服务器后,将密码修改为123456
7、第12及13行表示退出expect;其中expect eof与spawn对应,表示捕获终端输出信息的终止。

参考链接 :
利用expect批量修改Linux服务器密码 :https://mp.weixin.qq.com/s/oxtrFtVTAvfOrdvw1RWoSA

你可能感兴趣的:(shell,常用命令,centos)