一个执着于技术的公众号
背景
修改Linux系统密码,执行passwd
即可更改密码。可如果有成千上百台服务器呢,通过ssh的方式逐一进行修改,对我们来说,工作量是非常大,且效率非常低下。因此采用批量修改密码的方式是比较快的。
环境准备
需求:在Linux环境下运行,需要tcl和expect支持
检查系统是否有expect和tcl:
可以看到系统已经安装有这两个软件,如果没有,yum -y install expect tcl
进行安装即可。
「实验说明:本文利用expect的自动化人机交互功能,登录到远端服务器批量修改密码」
具体步骤
「本文以批量修改服务器root密码为例」
1、编写脚本文件
实现批量修改密码,需要创建三个文件:
touch ~/ip.txt
该文件用于存放目标服务器的IP地址和root密码
这里以两台设备为例,如果你需要修改上百台服务器密码,只需要编写服务器IP及对应的root密码即可。如图所示:
touch ~/passwd.sh
利用for循环实现批量执行,如图:
touch ~/action.exp
利用expect自动人机交互功能,设置特定的匹配形式,便于匹配相应的动作
注意:第一行#! /bin/expect
,表示使用expect解释器执行;第11行表示将密码统一修改为123456
2、为脚本添加可执行权限
3、大功告成,实现批量修改密码
「只需要执行sh passwd.sh
即可实现批量修改密码!」
脚本解释
1)第一个脚本passwd.sh
,应该好理解。就是利用awk命令把我们编写的ip.txt
文本中的服务器IP及root密码分别提取出来;通过for循环,批量交给expect解释器执行。
2)我们重点解释下action.exp
脚本;
第1行告诉操作系统,以下脚本代码使用expect解释器来执行。
第2行及第3行使用
[lindex $argv n]
,表示变量ipaddr
及passwd
接受从bash传递过来的参数,从0开始,分别表示第一个,第二个参数。这里表示从passwd.sh脚本中提取出来的ip及密码第4行设定了本脚本所有的超时时间,单位是秒(s)
第5行利用
spawn
命令启动ssh会话连接第6-9行
expect {}
代表多行期望;当匹配到yes/no
时,自动输入yes并执行回车动作;匹配到password
时,自动输入密码并回车。第11行不用多解释了吧,登录上远程服务器后,将密码修改为123456
第12及13行表示退出expect;其中
expect eof
与spawn
对应,表示捕获终端输出信息的终止。
往期精彩