linux expect詳解(ssh自動登錄)

shell腳本實現ssh自動登錄遠程服務器示例:

#!/usr/bin/expect
spawn ssh root@192.168.22.194
expect "*password:"
send "123\r"
expect "*#"
interact

原文鏈接：http://www.xuanhao360.com/linux-expects/

Expect是一個用來處理交互的命令。借助Expect，我們可以將交互過程寫在一個腳本上，使之自動化完成。形象的說，ssh登錄，ftp登錄等都符合交互的定義。下文我們首先提出一個問題，然后介紹基礎知四個命令，最后提出解決方法。

問題

如何從機器A上ssh到機器B上，然后執行機器B上的命令？如何使之自動化完成？

---

四個命令

Expect中最關鍵的四個命令是send,expect,spawn,interact。

send：用於向進程發送字符串
expect：從進程接收字符串
spawn：啟動新的進程
interact：允許用戶交互

1. send命令

send命令接收一個字符串參數，並將該參數發送到進程。

expect1.1> send "hello world\n" hello world

2. expect命令

---

(1)基礎知識

expect命令和send命令正好相反，expect通常是用來等待一個進程的反饋。expect可以接收一個字符串參數，也可以接收正則表達式參數。和上文的send命令結合，現在我們可以看一個最簡單的交互式的例子：

expect "hi\n" send "hello there!\n"

這兩行代碼的意思是：從標准輸入中等到hi和換行鍵后，向標准輸出輸出hello there。

tips： $expect_out(buffer)存儲了所有對expect的輸入，<$expect_out(0,string)>存儲了匹配到expect參數的輸入。

比如如下程序：

expect "hi\n" send "you typed <$expect_out(buffer)>" send "but I only expected <$expect_out(0,string)>"

當在標准輸入中輸入

test
hi

是，運行結果如下

you typed: test
hi
I only expect: hi

---

(2)模式-動作

expect最常用的語法是來自tcl語言的模式-動作。這種語法極其靈活，下面我們就各種語法分別說明。

單一分支模式語法：

expect "hi" {send "You said hi"}

匹配到hi后，會輸出"you said hi"

多分支模式語法：

expect "hi" { send "You said hi\n" } \ "hello" { send "Hello yourself\n" } \ "bye" { send "That was unexpected\n" }

匹配到hi,hello,bye任意一個字符串時，執行相應的輸出。等同於如下寫法：

expect { "hi" { send "You said hi\n"} "hello" { send "Hello yourself\n"} "bye" { send "That was unexpected\n"} }

---

3. spawn命令

上文的所有demo都是和標准輸入輸出進行交互，但是我們跟希望他可以和某一個進程進行交互。spawm命令就是用來啟動新的進程的。spawn后的send和expect命令都是和spawn打開的進程進行交互的。結合上文的send和expect命令我們可以看一下更復雜的程序段了。

set timeout -1 spawn ftp ftp.test.com //打開新的進程，該進程用戶連接遠程ftp服務器 expect "Name" //進程返回Name時 send "user\r" //向進程輸入anonymous\r expect "Password:" //進程返回Password:時 send "123456\r" //向進程輸入don@libes.com\r expect "ftp> " //進程返回ftp>時 send "binary\r" //向進程輸入binary\r expect "ftp> " //進程返回ftp>時 send "get test.tar.gz\r" //向進程輸入get test.tar.gz\r

這段代碼的作用是登錄到ftp服務器ftp ftp.uu.net上，並以二進制的方式下載服務器上的文件test.tar.gz。程序中有詳細的注釋。

---

4.interact

到現在為止，我們已經可以結合spawn、expect、send自動化的完成很多任務了。但是，如何讓人在適當的時候干預這個過程了。比如下載完ftp文件時，仍然可以停留在ftp命令行狀態，以便手動的執行后續命令。interact可以達到這些目的。下面的demo在自動登錄ftp后，允許用戶交互。

spawn ftp ftp.test.com expect "Name" send "user\r" expect "Password:" send "123456\r" interact

---

解決方法

上文中提到：

如何從機器A上ssh到機器B上，然后執行機器B上的命令？如何使之自動化完成？

下面一段腳本實現了從機器A登錄到機器B，然后執行機器B上的pwd命令，並停留在B機器上，等待用戶交互。具體含義請參考上文。

#!/home/tools/bin/64/expect -f
 set timeout -1  
 spawn ssh $BUser@$BHost
 expect  "*password:" { send "$password\r" }
 expect  "$*" { send "pwd\r" }
 interact

 

 

 

 

1. ［#!/usr/bin/expect］ 

這一行告訴操作系統腳本里的代碼使用那一個shell來執行。這里的expect其實和linux下的bash、windows下的cmd是一類東西。 

注意：這一行需要在腳本的第一行。 

2. ［set timeout 30］ 

基本上認識英文的都知道這是設置超時時間的，現在你只要記住他的計時單位是：秒   。timeout -1 為永不超時

3. ［spawn ssh -l username 192.168.1.1］ 

spawn是進入expect環境后才可以執行的expect內部命令，如果沒有裝expect或者直接在默認的SHELL下執行是找不到spawn命令的。所以不要用 “which spawn“之類的命令去找spawn命令。好比windows里的dir就是一個內部命令，這個命令由shell自帶，你無法找到一個dir.com 或 dir.exe 的可執行文件。 

它主要的功能是給ssh運行進程加個殼，用來傳遞交互指令。 

4. ［expect "password:"］ 

這里的expect也是expect的一個內部命令，有點暈吧，expect的shell命令和內部命令是一樣的，但不是一個功能，習慣就好了。這個命令的意思是判斷上次輸出結果里是否包含“password:”的字符串，如果有則立即返回，否則就等待一段時間后返回，這里等待時長就是前面設置的30秒 

5. ［send "ispass\r"］ 

這里就是執行交互動作，與手工輸入密碼的動作等效。 

溫馨提示： 命令字符串結尾別忘記加上“\r”，如果出現異常等待的狀態可以核查一下。 

6. ［interact］ 

執行完成后保持交互狀態，把控制權交給控制台，這個時候就可以手工操作了。如果沒有這一句登錄完成后會退出，而不是留在遠程終端上。如果你只是登錄過去執行 

7.$argv 參數數組

expect腳本可以接受從bash傳遞過來的參數.可以使用[lindex $argv n]獲得，n從0開始，分別表示第一個,第二個,第三個....參數

 

下面的expect腳本的例子

執行這個文件./launch.exp 1 2 3

屏幕上就會分別打印出參數

send_user用來發送內容給用戶。

 

參數運用方面還有很多技巧

比如$argc 存儲了參數個數，args被結構化成一個列表存在argv。$argv0 被初始化為腳本名字。

除此之外，如果你在第一行(#!那行)使用-d (debug參數)，可以在運行的時候輸出一些很有用的信息

比如你會看見

 

argv[0] = /usr/bin/expect argv[1] = -d argv[2] = ./launch.exp argv[3] = 1 argv[4] = 2 argv[5] = 3

使用這些也可以完成參數傳遞

8.

expect的命令行參數參考了c語言的，與bash shell有點不一樣。其中，$argc為命令行參數的個數，$argv0為腳本名字本身，$argv為命令行參數。[lrange $argv 0 0]表示第1個參數，[lrange $argv 0 4]為第一個到第五個參數。與c語言不一樣的地方在於，$argv不包含腳本名字本身。

 

9.

exp_continue的用法

#!/usr/bin/expect -f

set ipaddr "localhost"

set passwd "iforgot"

spawn ssh root@$ipaddr              #spawn   意思是執行命令，expect內命令，shell中不存在

expect {

"yes/no" { send "yes\r"; exp_continue}

"password:" { send "$passwd\r" }

}

expect "]# "

send "touch a.txt\r"                       #意思為發送命令

send "exit\r"

expect eof

exit

 

exp_continue可以繼續執行下面的匹配，簡單了許多。還有一點，讓我認識到匹配不見得要匹配最后幾個字符。

 

10.拿來小例子   

設置變量     set PASSWD   abcd123

#!/usr/bin/expect -f

# Expect script to supply root/admin password for remote ssh server

# and execute command.

# This script needs three argument to(s) connect to remote server:

# password = Password of remote UNIX server, for root user.

# ipaddr = IP Addreess of remote UNIX server, no hostname

# scriptname = Path to remote script which will execute on remote server

# If you username and passwd has not pass the rsa trust, your login will fail.

# Usage For example:

#  ./sshlogin.exp password 192.168.1.11 who

# ------------------------------------------------------------------------

# Copyright (c) 2004 nixCraft project <http://cyberciti.biz/fb/>

# This script is licensed under GNU GPL version 2.0 or above

# -------------------------------------------------------------------------

# This script is part of nixCraft shell script collection (NSSC)

# Visit http://bash.cyberciti.biz/ for more information.

# ----------------------------------------------------------------------

# set Variables

set password [lrange $argv 0 0]

set ipaddr [lrange $argv 1 1]

set scriptname [lrange $argv 2 2]

set arg1 [lrange $argv 3 3]

set timeout -1

# now connect to remote UNIX box (ipaddr) with given script to execute

spawn ssh yourusername@$ipaddr $scriptname $arg1

match_max 100000

# Look for passwod prompt

expect "*?assword:*"

# Send password aka $password

send -- "$password\r"

# send blank line (\r) to make sure we get back to gui

send -- "\r"

expect eof

 

==============================================================================

 

#!/usr/bin/expect 

 

 # 設置超時時間為 60 秒

 set timeout  60                                         

 # 設置要登錄的主機 IP 地址

 set host 192.168.1.46

 # 設置以什么名字的用戶登錄

 set name root 

 # 設置用戶名的登錄密碼

 set password 123456 

 

 #spawn 一個 ssh 登錄進程

 spawn  ssh $host -l $name 

 # 等待響應，第一次登錄往往會提示是否永久保存 RSA 到本機的 know hosts 列表中；等到回答后，在提示輸出密碼；之后就直接提示輸入密碼

 expect { 

    "(yes/no)?" { 

        send "yes\n"

        expect "assword:"

        send "$pasword\n"

    } 

        "assword:" { 

        send "$password\n"

    } 

 } 

 expect "#"

 # 下面測試是否登錄到 $host 

 send "uname\n"

 expect "Linux"

 send_user  "Now you can do some operation on this terminal\n"

 # 這里使用了 interact 命令，使執行完程序后，用戶可以在 $host 終端進行交互操作。

 Interact 

 

 

==============================================================================

用expect實現ssh自動登錄對服務器進行批量管理

 

1.實現ssh自動登錄完成任務的expect腳本

#!/usr/bin/expect -f

set ipaddress [lindex $argv 0]

set passwd [lindex $argv 1]

set timeout 30

spawn ssh shellqun@$ipaddress

expect {

"yes/no" { send "yes\r";exp_continue }

"password:" { send "$passwd\r" }

}

expect "*from*"

send "mkdir -p ./tmp/testfile\r"

#send "exit\r"

expect "#"  命令運行完, 你要期待一個結果, 結果就是返回shell提示符了(是# 或者$)

#最后一句第13行的解釋：

 

其實寫成 interact 的最大好處是登錄后不會退出，而會一直保持會話連接，可以后續手動處理其它任務，請根據實際情況自行選擇了。

 

2.調用login.exp完成批量管理

#!/bin/bash

for i in `awk '{print $1}' passwd.txt`

do

j=`awk -v I="$i" '{if(I==$1)print $2}' passwd.txt`

expect /root/shell/login.exp $i $j

done

 

3.passwd.txt

192.168.0.2  password2

192.168.0.3  password3

 

 13.

 

expect {

"?assword:" {                    

 

 #此大括號內是逐條執行，不存在if關系

 

 

 

 

send "$PASSWORD\r"     

exp_continue

}

}