expect命令在linux下实现批量ssh免密
有时候我们需要批量发送ssh命令给服务器,但是有可能有些服务器是新加入的,还没有配置ssh免密,这个时候就会提示我们输入yes/no或者password等,expect脚本命令就是用于在提示这些的时候,自动为我们输入相应的文字.
expect脚本
先看一段shell脚本,实现了ssh自动连接
#!/usr/bin/expect
spawnssh192.168.1.241
expect"password"
send"123456\r"
expect"]#"{send"ls-la\r"}
interact
注意第一行使用的是#!/usr/bin/expect而不是普通的bash脚本那样
spawn就是用来启动新的进程
expect“password",注意这个是expect脚本里面内部的命令,代表用来等待进程反馈,可以接受字符串和正则表达式,这段的意思就是将spawn启动的进程的输出当作expect命令的输入,如果包含password脚本,就会向着标准输出输出123456\r
,注意\r代表换行,跟我们输入完一个命令换行是一个道理。
send:发送交互值,代替我们手动输入
接着我们进入了241的服务器里面,窗口会输出[root@hadoop01~]#,跟我们的]#匹配上了,于是向控制台输出ls-la命令并且换行。这里我们的expect后面是带了大括号,跟上面的写在两行的效果一直。可以理解为另一种写法。
interact的作用很特殊,代表等待spawn命令结束,并且停留在241服务端进行继续交互,如果没有这个,那么有可能expect对应的刚匹配上还没执行send就已经结束了。对应的我们可以使用expecteof,替代interact代表等待spawn结束后退出(在spawn进程结束后会向expect发送eof)
多分支语法
上面的这种expect属于单一分支模式,代表就匹配这一种,如果匹配的不是,那么就要自己输入了,但是我们有可能在第一次有不同的提示,这个时候就需要使用多分支语法
expect只要匹配到aaa或者password其中的一种就会输出。
#!/usr/bin/expect
spawnssh192.168.1.241
expect{
"aaa"{send"bbb\r"}
"password"{send"nf123456\r"}
}
expect"]#"{send"ls-la\r"}
interact
expect命令行参数
上面的expect脚本功能可能都达到了,为了避免有很多expect脚本,我更推荐使用expect命令
#!/bin/bash
SERVER="192.168.1.241"
PASSWD=nf123456
expect-c"
settimeout-1;
spawnssh$SERVER;
expect{
\"yes/no\"{send\"yes\r\";exp_contine;}
\"password:\"{send\"$PASSWD\r\";}
};
expect\"]#\"{send\"ls-la\r\"};
expect\"]#\"{send\"exit\r\"};
expecteof;
"
上面的shell功能和expect脚本实现的功能一致,都是通过ssh登录进去后输入,ls-la命令
settimeout-1设置超时时间
expect后面需要加上-c
expect命令用“双引号包围起来的,这点要注意
里面如果有”需要用\"转义。
第15行代表ls-la命令结束后发送一个退出命令,一般需要加上,防止阻塞
expecteof匹配spawn结束
ssh批量免密demo
#!/bin/bash
SERVERS="192.168.1.241192.168.1.242"
PASSWD="123456"
functionsshcopyid
{
expect-c"
settimeout-1;
spawnssh-copy-id$1;
expect{
\"yes/no\"{send\"yes\r\";exp_contine;}
\"password:\"{send\"$PASSWD\r\";exp_continue;}
};
expecteof;
"
}
forserverin$SERVERS
do
sshcopyid$server
done
以上就是本次介绍的expect命令在linux下实现批量ssh免密的全部过程,希望能够帮助到你。