• ssh批量免密


    expect命令在linux下实现批量ssh免密

    发布时间:2017-11-27 08:41:39 投稿:laozhang

    本次文章主要给大家讲解了在linux系统下用expect命令实现批量ssh免密的实现方法,以及实际代码分享。

    有时候我们需要批量发送ssh命令给服务器,但是有可能有些服务器是新加入的,还没有配置ssh免密,这个时候就会提示我们输入yes/no 或者password等,expect脚本命令就是用于在提示这些的时候,自动为我们输入相应的文字.

    expect脚本

    先看一段shell脚本,实现了ssh自动连接

    #!/usr/bin/expect 
    spawn ssh 192.168.1.241
    expect "password"
    send "123456
    "
    expect "]#" {send "ls -la
    "}
    interact

    注意第一行使用的是#!/usr/bin/expect而不是普通的bash脚本那样

    spawn就是用来启动新的进程

    expect “password" ,注意这个是expect脚本里面内部的命令,代表用来等待进程反馈,可以接受字符串和正则表达式,这段的意思就是将spawn启动的进程的输出当作expect命令的输入,如果包含password脚本,就会向着标准输出 输出123456
    ,注意 代表换行,跟我们输入完一个命令换行是一个道理。

    send:发送交互值,代替我们手动输入

    接着我们进入了241的服务器里面, 窗口会输出[root@hadoop01 ~]# ,跟我们的]# 匹配上了,于是向控制台输出 ls -la命令并且换行。这里我们的expect后面是带了大括号,跟上面的写在两行的效果一直。可以理解为另一种写法。

    interact的作用很特殊,代表等待spawn命令结束,并且停留在241服务端进行继续交互,如果没有这个,那么有可能expect对应的刚匹配上还没执行send就已经结束了。对应的我们可以使用expect eof,替代interact代表等待spawn结束后退出(在spawn进程结束后会向expect发送eof)

    多分支语法

    上面的这种expect属于单一分支模式,代表就匹配这一种,如果匹配的不是,那么就要自己输入了,但是我们有可能在第一次有不同的提示,这个时候就需要使用多分支语法

    expect 只要匹配到aaa 或者password其中的一种就会输出。

    #!/bin/bash
    
    SERVER="192.168.1.241"
    PASSWD=nf123456
    
    expect -c "
        set timeout -1;
        spawn ssh $SERVER;
        expect {
            "yes/no" { send "yes
    " ;exp_contine; }
            "password:" { send "$PASSWD
    "; }
        };
    
        expect "]#" { send "ls -la 
    " };
        expect "]#" { send "exit 
    " };
        expect eof;
        "

    expect命令行参数

    上面的expect脚本功能可能都达到了,为了避免有很多expect脚本,我更推荐使用expect命令

    #!/bin/bash
    
    SERVER="192.168.1.241"
    PASSWD=nf123456
    
    expect -c "
        set timeout -1;
        spawn ssh $SERVER;
        expect {
            "yes/no" { send "yes
    " ;exp_contine; }
            "password:" { send "$PASSWD
    "; }
        };
    
        expect "]#" { send "ls -la 
    " };
        expect "]#" { send "exit 
    " };
        expect eof;
        "

    上面的shell功能和expect脚本实现的功能一致,都是通过ssh登录进去后输入,ls -la 命令

    set timeout -1 设置超时时间

    expect 后面需要加上-c

    expect 命令用“双引号包围起来的,这点要注意

    里面如果有”需要用"转义。

    第15行代表ls -la 命令结束后发送一个退出命令,一般需要加上,防止阻塞

    expect eof 匹配spawn结束

    ssh批量免密demo

    #!/bin/bash
    SERVERS="192.168.1.241 192.168.1.242"
    PASSWD="123456"
    
    function sshcopyid
    {
        expect -c "
            set timeout -1;
            spawn ssh-copy-id $1;
            expect {
                "yes/no" { send "yes
    " ;exp_contine; }
                "password:" { send "$PASSWD
    ";exp_continue; }
            };
            expect eof;
        "
    }
    
    for server in $SERVERS
    do
        sshcopyid $server
    
    done

    案例一:

    用shell脚本+expect+while循环实现批量免密

    #!/bin/bash
    
    function sshcopyid
    {
        expect -c "
            set timeout -1;
            spawn ssh-copy-id $IP;
            expect {
                "yes/no" { send "yes
    " ;exp_contine; }
                "password:" { send "$PASSWD
    ";exp_continue; }
            };
            expect eof;
        "
    }
    
    while read IP PASSWD
    do 
        sshcopyid 
    done < ip.txt
  • 相关阅读:
    网络编程练习 -- 文件上传
    网络编程练习 -- 大文件下载
    网络编程练习 -- NSURLConnection -- get/post请求
    IOS学习笔记 -- 网络编程
    WEB测试实践 第三天
    WEB测试实践 第二天
    WEB测试实践 第一天
    白盒测试实践(小组作业)第六天
    白盒测试实践(小组作业)第五天
    白盒测试实践(小组作业)第四天
  • 原文地址:https://www.cnblogs.com/deny/p/11510458.html
Copyright © 2020-2023  润新知