linux下expect命令实现批量ssh免密

Posted nfcm

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux下expect命令实现批量ssh免密相关的知识,希望对你有一定的参考价值。

有时候我们需要批量发送ssh命令给服务器,但是有可能有些服务器是新加入的,还没有配置ssh免密,这个时候就会提示我们输入yes/no 或者password等,expect脚本命令就是用于在提示这些的时候,自动为我们输入相应的文字

expect脚本

先看一段shell脚本,实现了ssh自动连接

#!/usr/bin/expect 
spawn ssh  192.168.1.241
expect "password"
send "123456\\r"
expect "]#" {send "ls -la\\r"}
interact

  注意第一行使用的是#!/usr/bin/expect而不是普通的bash脚本那样

  • spawn就是用来启动新的进程
  • expect “password"  ,注意这个是expect脚本里面内部的命令,代表用来等待进程反馈,可以接受字符串和正则表达式,这段的意思就是将spawn启动的进程的输出当作expect命令的输入,如果包含password脚本,就会向着标准输出 输出123456\\r

,注意\\r代表换行,跟我们输入完一个命令换行是一个道理。

  • send:发送交互值,代替我们手动输入
  • 接着我们进入了241的服务器里面, 窗口会输出[root@hadoop01 ~]#  ,跟我们的]# 匹配上了,于是向控制台输出 ls -la命令并且换行。这里我们的expect后面是带了大括号,跟上面的写在两行的效果一直。可以理解为另一种写法。
  • interact的作用很特殊,代表等待spawn命令结束,并且停留在241服务端进行继续交互,如果没有这个,那么有可能expect对应的刚匹配上还没执行send就已经结束了。对应的我们可以使用expect eof,替代interact代表等待spawn结束后退出(在spawn进程结束后会向expect发送eof

多分支语法

上面的这种expect属于单一分支模式,代表就匹配这一种,如果匹配的不是,那么就要自己输入了,但是我们有可能在第一次有不同的提示,这个时候就需要使用多分支语法

 expect 只要匹配到aaa 或者password其中的一种就会输出。

#!/usr/bin/expect
spawn ssh  192.168.1.241
expect {
 "aaa" {send "bbb\\r"}
 "password" { send "nf123456\\r"}
}
expect "]#" {send "ls -la\\r"}
interact

 

expect命令行参数

上面的expect脚本功能可能都达到了,为了避免有很多expect脚本,我更推荐使用expect命令

 1 #!/bin/bash
 2 
 3 SERVER="192.168.1.241"
 4 PASSWD=nf123456
 5 
 6 expect -c "
 7         set timeout -1;
 8         spawn ssh $SERVER;
 9         expect {
10                 \\"yes/no\\" { send \\"yes\\r\\" ;exp_contine; }
11                 \\"password:\\" { send \\"$PASSWD\\r\\"; }
12         };
13 
14         expect \\"]#\\" { send \\"ls -la \\r\\" };
15         expect \\"]#\\" { send \\"exit \\r\\" };
16         expect eof;
17         "

 

上面的shell功能和expect脚本实现的功能一致,都是通过ssh登录进去后输入,ls -la 命令

  • set timeout -1 设置超时时间
  • expect 后面需要加上-c
  • expect 命令用“双引号包围起来的,这点要注意
  • 里面如果有”需要用\\"转义。
  • 第15行代表ls -la 命令结束后发送一个退出命令,一般需要加上,防止阻塞
  • expect eof 匹配spawn结束

 

ssh批量免密demo

 

#!/bin/bash
SERVERS="192.168.1.241 192.168.1.242"
PASSWD="123456"

function sshcopyid
{
        expect -c "
                set timeout -1;
                spawn ssh-copy-id $1;
                expect {
                        \\"yes/no\\" { send \\"yes\\r\\" ;exp_contine; }
                        \\"password:\\" { send \\"$PASSWD\\r\\";exp_continue; }
                };
                expect eof;
        "
}

for server in $SERVERS
do
        sshcopyid $server

done

 

shell基础知识传送门

 

以上是关于linux下expect命令实现批量ssh免密的主要内容,如果未能解决你的问题,请参考以下文章

关于Linux中批量配置SSH免密的一些笔记

关于Linux中批量配置SSH免密的一些笔记

expect 批量自动部署ssh 免密登陆 之 二

ssh免密验证,shell批量设置

Linux免密大法好 ssh-copy-id 和 expect 免交互输入脚本

ssh-免密登录批量发送脚本