Linux之expect工具是一个根据脚本与其他交互式程序进行交互。通过在脚本中设定期望值和响应值进行交互操作。主要应用于执行命令和程序时,系统以交互形式要求输入指定字符串,实现交互通信。
以SSH KEY 生成以及发送到远程服务器为例简单介绍下expect工具
expect 启用选项:
| -c | 执行脚本前先执行的命令,可多次使用 |
|---|---|
| -d | debug模式,可以在运行时输出一些诊断信息,与在脚本开始处使用exp_internal 1相似。 |
| -D | 启用交换调式器,可设一整数参数。 |
| -f | 从文件读取命令,仅用于使用#!时。如果文件名为"-",则从stdin读取(使用"./-"从文件名为-的文件读取)。 |
| -i | 交互式输入命令,使用"exit"或"EOF"退出输入状态 |
| -- | 标示选项结束(如果你需要传递与expect选项相似的参数给脚本时),可放到#!行:#!/usr/bin/expect -- |
| -v | 显示expect版本信息 |
expect 命令参数:
| spawn | 交互程序开始,执行后面的命令或程序。需要进入到expect环境才可以执行,不能直接在shell环境下直接执行 |
|---|---|
| set timeout n | 设置超时时间,表示该脚本代码需在n秒钟内完成,如果超过,则退出。用来防止ssh远程主机网络不可达时卡住及在远程主机执行命令宕住。如果设置为-1表示不会超时 |
| set | 定义变量 |
| $argv | expect脚本可以接受bash的外部传参,可以使用[ lindex $argv n ]n为0表示第一个传参,为1表示第二个传参,以此类推 |
| expect | 从交互程序进程中指定接收信息, 如果匹配成功, 就执行send的指令交互;否则等待timeout秒后自动退出expect语句 |
| send | 如果匹配到expect接受到的信息,就将send中的指令交互传递,执行交互动作。结尾处加上\r表示如果出现异常等待的状态可以进行核查 |
| exp_continue | 表示循环式匹配,通常匹配之后都会退出语句,但如果有exp_continue则可以不断循环匹配,输入多条命令,简化写法。 |
| exit | 退出expect脚本 |
| expect eof | spawn进程结束后会向expect发送eof,接收到eof代表该进程结束 |
| interact | 执行完代码后保持交互状态,将控制权交给用户。没有该命令执行完后自动退出而不是留在远程终端上 |
| puts | 输出变量 |
安装使用
- 安装
sudo yum -y install expect或者sudo apt update && sudo apt-get -y install expect 使用
- 以vagrant创建的虚拟机为例
- 分别向
192.168.56.4、192.168.56.5、192.168.56.7发送密钥 首先需要保证以下机器可以密码登陆
sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config && sudo systemctl restart sshd
touch ssh_key.sh && chmod +x ssh_key.sh
./shh_key.sh 192.168.56.4 192.168.56.5 192.168.56.6- 脚本内容
#!/usr/bin/sh
run_ssh_keygen(){
rm -rf $HOME/.ssh/id_rsa.pub
/usr/bin/expect<<EOF
set timeout 10
spawn ssh-keygen -t rsa -b 2048
expect {
"Enter file in" {send "\n"; exp_continue}
"Overwrite (y/n)" {send "y\n"; exp_continue}
"Enter passphrase" {send "\n"; exp_continue}
"passphrase again" {send "\n"; exp_continue}
}
EOF
}
send_ssh_key(){
pwd=vagrant
/usr/bin/expect<<EOF
set timeout 30
spawn ssh-copy-id vagrant@$1
expect {
"connecting (yes/no)?" {send "yes\n"; exp_continue}
"password:" {send "$pwd\n"; exp_continue}
}
EOF
}
rsa_pub=$HOME/.ssh/id_rsa.pub
if [ ! -f $rsa_pub ]; then
run_ssh_keygen
fi
if [ -f $rsa_pub ]; then
for node in $@
do
send_ssh_key $node
done
fi
Comment here is closed