先来看一段代码:
- #!/usr/bin/expect
- set timeout 30
- spawn ssh -l root 192.168.1.188
- expect “password:”
- send “abc123456\r”
- interact
对这6行进行下解释:
第1行[#!/usr/bin/expect]
这一行告诉操作系统脚本里的代码使用那一个shell来执行。这里的expect其实和linux下的bash、windows下的cmd是一类东西。 这一行需要在脚本的第一行。
第2行[set timeout 30]
基本上认识英文的都知道这是设置超时时间的,现在你只要记住他的计时单位是:秒
第3行 [spawn ssh -l username 192.168.1.188]
spawn是进入expect环境后才可以执行的expect内部命令,如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命 令的。所以不要用 “which spawn“之类的命令去找spawn命令。好比windows里的dir就是一个内部命令,这个命令由shell自带,你无法找到一个dir.com 或 dir.exe 的可执行文件。 它主要的功能是给ssh运行进程加个壳,用来传递交互指令。
第4行[expect “password:”]
这里的expect也是expect的一个内部命令,有点晕吧,expect的shell命令和内部命令是一样的,但不是一个功能,习惯就好了。这个命 令的意思是判断上次输出结果里是否包含“password:”的字符串,如果有则立即返回,否则就等待一段时间后返回,这里等待时长就是前面设置的30 秒
第5行[send “abc123456\r”]
这里就是执行交互动作,与手工输入密码的动作等效。
温馨提示: 命令字符串结尾别忘记加上“\r”,如果出现异常等待的状态可以核查一下。
第6行[interact]
执行完成后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了。如果没有这一句登录完成后会退出,而不是留在远程终端上。
在Linux下,执行ssh登陆或者是scp复制文件的时候可以使用到该命令,实现自动输入密码。
案例1:远程执行命令
- #!/usr/bin/expect -f
- set timeout 30
- spawn ssh -l root 192.168.1.188
- expect {
- “yes/no” { send “yes\r”;exp_continue }
- “password:” { send “abc123456\r” }
- }
- expect -re “\](\$|#) ”
- send “bash /root/test.sh \r”
- expect -re “\](\$|#) ”
- send “exit\r”
该代码的功能是执行远程服务器上的/root/test.sh脚本,参数“-re”是匹配正则表达式。可以写多行send,执行多个命令。该脚本的另一种写法
- #!/bin/bash
- expect -c “
- spawn ssh root@192.168.1.188 \”ifconfig;whoami;pwd;echo hello;\”
- expect {
- \”*assword\” {set timeout 30; send \”abc123456\r\”;}
- \”yes/no\” {send \”yes\r\”; exp_continue;}
- }
- expect eof
- “
参数“-c”是指在命令行执行expect。把要执行的命令用分号隔开了。并且执行过程中没有shell提示符的,有兴趣的你可以测试下。
案例2:批量处理
在需要管理大量的Linux服务器时,可以这样做:
1.host.list
- 192.168.1.1 22 root abc1
- 192.168.1.2 22 root abc2
- 192.168.1.3 22 root abc3
- 192.168.1.4 22 root abc4
- 192.168.1.5 22 root abc5
- 192.168.1.6 22 root abc6
- 192.168.1.7 22 root abc7
- 192.168.1.8 22 root abc8
我们把服务器的IP地址、端口号、用户名、密码一起放在host.list文件里,按行排列。
下面来看看脚本文件main.exp
- #!/usr/bin/expect -f
- set ipaddress [lindex $argv 0]
- set port [lindex $argv 1]
- set username [lindex $argv 2]
- set passwd [lindex $argv 3]
- set timeout 30
- spawn ssh $ipaddress -p$port -l$username
- expect {
- “yes/no” { send “yes\r”;exp_continue }
- “password:” { send “$passwd\r” }
- }
- expect -re “\](\$|#) “
- send “bash /root/test.sh \r”
- expect -re “\](\$|#) “
- send “exit\r”
来做一个while循环:whi.sh
- #!/bin/bash
- host=“host.list”
- while read line
- do
- expect main.exp $line
- done < $host
把以上脚本都赋予执行权限,就可以了。
案例3:scp文件传输
- expect -c “
- spawn scp root@192.168.1.188:/root/file1.tgz /root
- expect {
- \”*assword\” {set timeout 300; send \”abc123456\r\”;}
- \”yes/no\” {send \”yes\r\”; exp_continue;}
- }
- expect eof
- “
同样的原理,也可以做循环进行批量管理,还可以更简化脚本,也不多说明了,有兴趣的同学可以多尝试下。使用expect进行自动输入密码登陆,基本多用于批量管理。也还算方便。关于批量管理有多种方法,可以在主机之间建立ssh信任机制,也可以免密码登陆管理等。还可以使用sshpass(外部命令)这个命令进行带密码在脚本里执行自动输入密码。