有時候我們需要批量發送ssh命令給服務器,但是有可能有些服務器是新加入的,還沒有配置ssh免密,這個時候就會提示我們輸入yes/no 或者password等,expect腳本命令就是用於在提示這些的時候,自動為我們輸入相應的文字
expect腳本
先看一段shell腳本,實現了ssh自動連接
#!/usr/bin/expect spawn ssh 192.168.1.241 expect "password" send "123456\r" expect "]#" {send "ls -la\r"} interact
注意第一行使用的是#!/usr/bin/expect而不是普通的bash腳本那樣
- spawn就是用來啟動新的進程
- expect “password" ,注意這個是expect腳本里面內部的命令,代表用來等待進程反饋,可以接受字符串和正則表達式,這段的意思就是將spawn啟動的進程的輸出當作expect命令的輸入,如果包含password腳本,就會向着標准輸出 輸出123456\r
,注意\r代表換行,跟我們輸入完一個命令換行是一個道理。
- send:發送交互值,代替我們手動輸入
- 接着我們進入了241的服務器里面, 窗口會輸出[root@hadoop01 ~]# ,跟我們的]# 匹配上了,於是向控制台輸出 ls -la命令並且換行。這里我們的expect后面是帶了大括號,跟上面的寫在兩行的效果一直。可以理解為另一種寫法。
- interact的作用很特殊,代表等待spawn命令結束,並且停留在241服務端進行繼續交互,如果沒有這個,那么有可能expect對應的剛匹配上還沒執行send就已經結束了。對應的我們可以使用expect eof,替代interact代表等待spawn結束后退出(在spawn進程結束后會向expect發送eof )
多分支語法
上面的這種expect屬於單一分支模式,代表就匹配這一種,如果匹配的不是,那么就要自己輸入了,但是我們有可能在第一次有不同的提示,這個時候就需要使用多分支語法
expect 只要匹配到aaa 或者password其中的一種就會輸出。
#!/usr/bin/expect spawn ssh 192.168.1.241 expect { "aaa" {send "bbb\r"} "password" { send "nf123456\r"} } expect "]#" {send "ls -la\r"} interact
expect命令行參數
上面的expect腳本功能可能都達到了,為了避免有很多expect腳本,我更推薦使用expect命令
1 #!/bin/bash 2 3 SERVER="192.168.1.241" 4 PASSWD=nf123456 5 6 expect -c " 7 set timeout -1; 8 spawn ssh $SERVER; 9 expect { 10 \"yes/no\" { send \"yes\r\" ;exp_contine; } 11 \"password:\" { send \"$PASSWD\r\"; } 12 }; 13 14 expect \"]#\" { send \"ls -la \r\" }; 15 expect \"]#\" { send \"exit \r\" }; 16 expect eof; 17 "
上面的shell功能和expect腳本實現的功能一致,都是通過ssh登錄進去后輸入,ls -la 命令
- set timeout -1 設置超時時間
- expect 后面需要加上-c
- expect 命令用“雙引號包圍起來的,這點要注意
- 里面如果有”需要用\"轉義。
- 第15行代表ls -la 命令結束后發送一個退出命令,一般需要加上,防止阻塞
- expect eof 匹配spawn結束
ssh批量免密demo
#!/bin/bash SERVERS="192.168.1.241 192.168.1.242" PASSWD="123456" function sshcopyid { expect -c " set timeout -1; spawn ssh-copy-id $1; expect { \"yes/no\" { send \"yes\r\" ;exp_contine; } \"password:\" { send \"$PASSWD\r\";exp_continue; } }; expect eof; " } for server in $SERVERS do sshcopyid $server done
shell基礎知識傳送門