利用expect批量修改Linux服务器密码

利用expect批量修改Linux服务器密码

背景

修改Linux系统密码，执行passwd即可更改密码。可如果有成千上百台服务器呢，通过ssh的方式逐一进行修改，对我们来说，工作量是非常大，且效率非常低下。因此采用批量修改密码的方式是比较快的。

环境准备

需求：在Linux环境下运行，需要tcl和expect支持

检查系统是否有expect和tcl：

图片

可以看到系统已经安装有这两个软件，如果没有，yum -y install expect tcl进行安装即可。

「实验说明：本文利用expect的自动化人机交互功能，登录到远端服务器批量修改密码」

具体步骤

「本文以批量修改服务器root密码为例」

1、编写脚本文件

实现批量修改密码，需要创建三个文件：

1. touch ~/ip.txt

• 该文件用于存放目标服务器的IP地址和root密码

这里以两台设备为例，如果你需要修改上百台服务器密码，只需要编写服务器IP及对应的root密码即可。如图所示：

图片

2. touch ~/passwd.sh

• 利用for循环实现批量执行，如图：

图片

3. touch ~/action.exp

• 利用expect自动人机交互功能，设置特定的匹配形式，便于匹配相应的动作

注意：第一行#! /bin/expect，表示使用expect解释器执行；第11行表示将密码统一修改为123456

图片

2、为脚本添加可执行权限

图片

3、大功告成，实现批量修改密码

「只需要执行sh passwd.sh即可实现批量修改密码！」

图片

脚本解释

1）第一个脚本passwd.sh，应该好理解。就是利用awk命令把我们编写的ip.txt文本中的服务器IP及root密码分别提取出来；通过for循环，批量交给expect解释器执行。

2）我们重点解释下action.exp脚本；

图片

1. 第1行告诉操作系统，以下脚本代码使用expect解释器来执行。
2. 第2行及第3行使用[lindex $argv n],表示变量ipaddr及passwd接受从bash传递过来的参数，从0开始，分别表示第一个，第二个参数。这里表示从passwd.sh脚本中提取出来的ip及密码
3. 第4行设定了本脚本所有的超时时间，单位是秒(s)
4. 第5行利用spawn命令启动ssh会话连接
5. 第6-9行expect {}代表多行期望；当匹配到yes/no时，自动输入yes并执行回车动作；匹配到password时，自动输入密码并回车。
6. 第11行不用多解释了吧，登录上远程服务器后，将密码修改为123456
7. 第12及13行表示退出expect；其中expect eof与spawn对应，表示捕获终端输出信息的终止。