问题:
一般情况下,公司所有的服务器都在内网,公网访问、管理服务器都要先通过登录一台跳板机,然后再由跳板机登录到相应的服务器进行操作,跳板机与服务器的连接都是内网地址。我们经常看到的现象就是下图这样,每次都要通过 ssh 登录两次,输入两次密码,密码也经常输错,不胜其烦。
先决条件:
mac或者其他类unix操作系统作为本地机器,安装expect
解决办法:
利用expect的自动交互特性与服务器自动交互
1 #!/usr/bin/expect 2 #author 1031294046@qq.com 3 4 #定义数组,这里有多台就定义多个 5 #连接枚举 6 set connection_enum(1) "第一台目标机器别名" #名字可以随便取 7 set connection_enum(2) "第二台目标机器别名" 8 9 #用户枚举 10 set connection_user(1) "第一台目标机器用户名" 11 set connection_user(2) "第二台目标机器用户名" 12 13 #连接密码 14 set connection_passwd(1) "第一台目标机器密码" 15 set connection_passwd(2) "第二台目标机器密码" 16 17 #连接ip,这里说下一般跳板机跟目标机器ssh连接是走的内网,所以配置的是内网ip 18 set connection_ip(1) "第一台目标机器ip" 19 set connection_ip(2) "第二台目标机器ip" 20 21 #函数定义必须在使用前面否则会报错 22 #列出可用的host以及枚举 23 proc connectionlist {} { 24 global connection_enum #函数里面如果要用全局变量expect语法里要global进来 25 #[array size connection_enum]命令是求数组connection_enum的长度 26 for {set i 1} {$i <= [array size connection_enum]} {incr i} { #这是expect语法的for循环和自增 27 puts "signin [$i] for $connection_enum($i)" #输出到控制台 28 } 29 } 30 31 #登录host 32 proc connecthost { enum } { 33 global connection_passwd 34 global connection_ip 35 global connection_user 36 37 #我这里登录跳板机是免密的,所以注释掉下面三行,如果不是免密登录跳板机就需要打开注释 38 spawn ssh -l 跳板机用户名 跳板机ip 39 #expect { 40 # "*password*" { send "登录跳板机密码 " } 41 # } 42 43 #接收到跳板机登录成功的消息后登录目标机器,这一行expect的内容你的跟我的不一定一样,根据跳板机器返回的信息进行匹配 44 expect "*System restart required*" {send "ssh -l $connection_user($enum) $connection_ip($enum) "} 45 expect { 46 "yes/no" {send "yes ";exp_continue;} 47 "*password:*" { send "$connection_passwd($enum) " } 48 } 49 interact 50 } 51 52 if {[llength $argv] == 0} { 53 puts "choice your login host:" 54 connectionlist 55 56 expect { 57 #正则匹配输入的值,1或2 58 "[12]" { 59 set num $expect_out(buffer); #$expect_out(buffer)获取输入值,set进行类型转换 60 connecthost $num; 61 } 62 # "1" { connecthost 1 } 63 # "2" { connecthost 2 } 64 } 65 }
根据你的个人及其配置修改好文件之后就可以直接运行脚本了。