使用 expect 命令实现自动登录的脚本,网上有很多,可是没有一个清晰易懂,初学者大都是照抄、收藏,可是为什么要这么写却不知其然。

米扑博客用一个最短的例子说明脚本的原理。 

脚本代码如下: 

#!/usr/bin/expect 
set timeout 30 
spawn ssh -l username 192.168.1.1 
expect "password:" 
send "ispass\r" 
interact 

 

1. [#!/usr/bin/expect] 

第一行告诉操作系统,脚本里的代码使用那一个shell来执行。

这里的expect其实和linux下的bash、windows下的cmd是一类东西。 

注意:这一行需要在脚本的第一行,注释符井号#开头

 

2. [set timeout 30] 

设置超时时间,计时单位是:秒 

设置整个脚本的执行超时时间为 30秒

 

3. [spawn ssh -l username 192.168.1.1] 

spawn是进入expect环境后才可以执行的expect内部命令,如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。

所以不要用 “which spawn“之类的命令去找spawn命令。好比windows里的dir就是一个内部命令,这个命令由shell自带,你无法找到一个dir.com 或 dir.exe 的可执行文件。 

它主要的功能是给ssh运行进程加个壳,用来传递交互指令。 

 

4. [expect "password:"] 

这里的expect也是expect的一个内部命令,expect的shell命令和内部命令是一样的,但不是一个功能,习惯就好了。

这个命令的意思是判断上次输出结果里是否包含“password:”的字符串,如果有则立即返回,否则就等待一段时间后返回,这里等待时长就是前面设置的30秒 

 

5. [send "ispass\r"] 

这里就是执行交互动作,与手工输入密码的动作等效。 

温馨提示: 命令字符串结尾别忘记加上“\r”,如果出现异常等待的状态可以核查一下。 

 

6. [interact] 

执行完成后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了。

如果没有这一句登录完成后会退出,而不是留在远程终端上。如果你只是登录过去执行 

#!/usr/bin/expect 
# Change a login shell to bash 
set user [lindex $argv 0] 
spawn bash $user 
expect "]:" 
send "/bin/bash " 
expect eof 
exit

 

ssh或登陆linux主机不需要输入密码的几种方法 

一、 本地登陆不用密码

passwd  -d  USER  // 删除用户密码,使其登陆无需密码,直接登陆,恢复需重新设定密码即可

   

补充:

   passwd  -l  USER  // 锁定用户,不让其登陆。

   passwd  -u  USER  // 解除锁定,让其登陆。

 

二、 ssh登陆不用密码

用SSH登录远程主机,每次都输入密码挺麻烦的,其实可以用密钥文件来登录:

1. 用ssh-keygen命令生成private/public密钥对,提示问题都用默认回答即可。

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/mimvp/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/mimvp/.ssh/id_rsa.
Your public key has been saved in /home/mimvp/.ssh/id_rsa.pub.

 

2. 用ssh-copy-id命令把公钥复制到远程主机上,user就是你登录用的用户名

$ ssh-copy-id -i /root/.ssh/id_rsa user@remote_host

 

3. 验证一下吧

$ ssh user@remote_host echo "it works"

 

三、Expect的应用---scp/ssh登陆

例如:

三服务器A.B.C 假设A.C要互相访问需经过B,本实现A与C之间的互访。

A - B - C

A.B.C密码分别为:PWDA、PWDB、PWDC。操作主机为A。

 

1. 从A到C的自动SSH登陆

#!/usr/bin/expect -f
set timeout 30
spawn ssh root@B
expect "password:"
send "PWDB\r"
expect "]*"
send "ssh root@C\r"
expect "password:"
send "PWDC"
interact

 

2. 从A到C文件的SCP

#!/usr/bin/expect -f
set timeout 300
set file [lindex $argv 0]
spawn scp $file root@B:/root/
expect "password:"
send "PWDB\r"
expect "]*"
spawn ssh root@B
expect "password:"
send "PWDB\r"
expect "]*"
send "scp $file root@C:/root/\r"
expect "password:"
send "PWDC\r"
expect "]*"
exit
interact

 

3. 从C到A文件的SCP

#!/usr/bin/expect -f
set timeout 300
set file [lindex $argv 0]
spawn ssh root@B
expect "password:"
send "PWDB\r"
expect "]*"
send "scp root@C:/root/$file ./\r"
expect "password:"
send "PWDC\r"
expect "]*"
send "exit\r"
expect "]*"
spawn scp root@B:/root/$file ./
expect "password:"
send "PWDB\r"
interact

 

 

参考推荐

Linux shell脚本通过expect实现自动输入密码

Linux两台主机之间建立信任