利用expect批量修改Linux服务器密码

利用expect批量修改Linux服务器密码

背景

修改Linux系统密码,执行passwd即可更改密码。可如果有成千上百台服务器呢,通过ssh的方式逐一进行修改,对我们来说,工作量是非常大,且效率非常低下。因此采用批量修改密码的方式是比较快的。

环境准备

需求:在Linux环境下运行,需要tcl和expect支持

检查系统是否有expect和tcl:

图片

可以看到系统已经安装有这两个软件,如果没有,yum -y install expect tcl进行安装即可。

「实验说明:本文利用expect的自动化人机交互功能,登录到远端服务器批量修改密码」

具体步骤

「本文以批量修改服务器root密码为例」

1、编写脚本文件

实现批量修改密码,需要创建三个文件:

  1. touch ~/ip.txt
  • 该文件用于存放目标服务器的IP地址和root密码

这里以两台设备为例,如果你需要修改上百台服务器密码,只需要编写服务器IP及对应的root密码即可。如图所示:

图片
  1. touch ~/passwd.sh
  • 利用for循环实现批量执行,如图:
图片
  1. touch ~/action.exp
  • 利用expect自动人机交互功能,设置特定的匹配形式,便于匹配相应的动作

注意:第一行#! /bin/expect,表示使用expect解释器执行;第11行表示将密码统一修改为123456

图片

2、为脚本添加可执行权限

图片

3、大功告成,实现批量修改密码

「只需要执行sh passwd.sh即可实现批量修改密码!」

图片

脚本解释

1)第一个脚本passwd.sh,应该好理解。就是利用awk命令把我们编写的ip.txt文本中的服务器IP及root密码分别提取出来;通过for循环,批量交给expect解释器执行。

2)我们重点解释下action.exp脚本;

图片
  1. 第1行告诉操作系统,以下脚本代码使用expect解释器来执行。
  2. 第2行及第3行使用[lindex $argv n],表示变量ipaddrpasswd接受从bash传递过来的参数,从0开始,分别表示第一个,第二个参数。这里表示从passwd.sh脚本中提取出来的ip及密码
  3. 第4行设定了本脚本所有的超时时间,单位是秒(s)
  4. 第5行利用spawn命令启动ssh会话连接
  5. 第6-9行expect {}代表多行期望;当匹配到yes/no时,自动输入yes并执行回车动作;匹配到password时,自动输入密码并回车。
  6. 第11行不用多解释了吧,登录上远程服务器后,将密码修改为123456
  7. 第12及13行表示退出expect;其中expect eofspawn对应,表示捕获终端输出信息的终止。

你可能感兴趣的:(利用expect批量修改Linux服务器密码)