Shell脚本------Expect(实现ssh服务免交互)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Shell脚本------Expect(实现ssh服务免交互)相关的知识,希望对你有一定的参考价值。

Expect基本概述

Expect是通用的,因此它可以作为用户级别的命令运行,而无需考虑任何程序和任务。Expect实际上可以同时与多个程序对话。Expect对于需要程序与用户交互的程序来说非常有用。如果有需要Expect还可以交还控制权给用户,而不需要停止被控制的程序。同样,用户也可以在任何时候将控制权返还给脚本。

常用选项

-c:在脚本中任何要执行的命令之前的命令前缀。应该用引号将命令包围起来,防止被shell破坏。此选项可以多次使用。多个命令可以用一个-c按顺序执行,用分号进行分隔(如果使用Expectk,则使用-command选项)。

-d:启用一些诊断输出,主要报告如expect和interact等命令的内部活动。此选项与“exp_internal 1”具有相同的效果。并会打印Expect的版本。例如,strace命令用于跟踪语句,trace命令用于跟踪变量赋值(如果使用Expectk,则使用-diag选项)。

-D:启用交互式调试器。后面跟一个整数值,如果值为非零值、按下了Ctrl+C、命中断点或者脚本中出现其他适当的调试器命令,调试器将在下一个Tcl过程之前保持控制权(如果使用Expectk,则使用-Debug选项)。

-f:标记在要从中读取命令的文件前面。-f本身是可选的,在命令行中,如果不提供-f,则在执行完文件中的命令后就会结束命令,会忽略后面的expect选项,如果提供-f,则不会忽略后面的expect选项。当在脚本中隐式调用expect时,如果不提供-f,则会将expect选项当作普通的位置参数。如果提供,则会尝试识别expect选项(如果使用Expectk,则使用-file选项)。

-b:强制一行一行地读取文件并执行。默认情况下,命令文件被读入内存并全部执行(如果使用Expectk,则使用-buffer选项)。 如果提供给-f与-b的文件名是“-”,则会从标准输入读取。

-i:expect以交互方式提示输入命令,而不是从文件中读取命令。提示通过exit命令或EOF终止。如果不使用命令文件或

-c,则默认使用-i(如果使用Expectk,则使用-interactive选项)。

--:用来分隔选项的末尾。对于传递不想被expect解释的类似选项的参数的情况非常有用。--后面的参数不会被尝试解析为expect选项。--同样可以与#!一起使用。在遇到第一个非expect选项开始后面的所有选项都会作为普通参数解析。

-N:禁止expect自动获取$exp_library/expect.rc文件,如果文件存在(如果使用Expectk,则使用-NORC选项)。

-n:在$exp_library/expect.rc之后,禁止expect自动获取~/.expect.rc文件,如果文件存在(如果使用Expectk,则使用-norc选项)。如果定义了环境变量DOTDIR,则会从其指定位置获取.expect.rc文件。

-v:打印expect版本号(如果使用Expectk,则使用-version选项)。

args:可选的args构造成一个列表,并保存在变量argv中。变量argc初始化为argv的长度。argv0被定义为脚本的名称。

示例

Expect直接和 嵌入
1、使用expect通过直接编写的方法实现ssh服务免交互

#!/usr/bin/expect  
set timeout 20   //超时时间
//参数传入
set hostname [lindex $argv 0]
set password [lindex $argv 1]
//追捕命令
spawn ssh root@$hostname
//追捕到信息并执行免交互
expect {
        "(yes/no)" 
        {send "yes
";exp_continue} 
        "*password"
        {send "$password
"}
}
//将执行权限交给控制台输出
interact
[root@localhost ~]# chmod +x expect.sh  //给脚本添加执行权限
[root@localhost ~]# ./expect.sh 192.168.100.137 qweqwe //执行脚本并输入ssh登录用户的ip和登录密码
//执行脚本的结果
spawn ssh root@192.168.100.137
The authenticity of host ‘192.168.100.137 (192.168.100.137)‘ can‘t be established.
ECDSA key fingerprint is SHA256:nbnd6568zTp0Fgdo2gavS4YXLySyTvs7+JT/b7L/syU.
ECDSA key fingerprint is MD5:0d:02:8f:c9:28:e3:41:30:f7:fd:94:94:2d:ff:ff:dd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘192.168.100.137‘ (ECDSA) to the list of known hosts.
root@192.168.100.137‘s password: 
Last login: Fri Oct 11 17:02:57 2019 from 192.168.100.1

输入"ipconfig"查看当前登录用户ip地址是否为192.168.100.137
技术图片
如果想要等出的话,输入"exit"命令即可等出当前用户

[root@localhost ~]# exit
登出

2、使用expect嵌入编写的方式实现ssh服务免交互

#!/bin/bash
hostname=$1
password=$2

/usr/bin/expect <<-EOF 

spawn ssh root@$hostname

expect {
        "(yes/no)"
        {send "yes
";exp_continue}
        "*password"
        {send "$password
"}
}
expect "*]#"
send "exit
"
expect eof
EOF

执行脚本结果

[root@localhost ~]# chmod +x expect1.sh 
[root@localhost ~]# ./expect1.sh 192.168.100.137 qweqwe

技术图片

以上是关于Shell脚本------Expect(实现ssh服务免交互)的主要内容,如果未能解决你的问题,请参考以下文章

Linux编写Shell脚本利用expect实现免问答ssh登录服务器

shell脚本实现ssh自动登录远程服务器示例

shell脚本 expect 实现自动登陆

使用Shell脚本+expect批量部署ssh

[shell脚本]-在shell中定义expect function

linux下expect命令实现批量ssh免密