Linux之expect工具是一个根据脚本与其他交互式程序进行交互。通过在脚本中设定期望值和响应值进行交互操作。主要应用于执行命令和程序时,系统以交互形式要求输入指定字符串,实现交互通信。
以SSH KEY 生成以及发送到远程服务器为例简单介绍下expect工具
expect 启用选项:
-c | 执行脚本前先执行的命令,可多次使用 |
|---|---|
-d | debug模式,可以在运行时输出一些诊断信息,与在脚本开始处使用exp_internal 1相似。 |
-D | 启用交换调式器,可设一整数参数。 |
-f | 从文件读取命令,仅用于使用#!时。如果文件名为"-",则从stdin读取(使用"./-"从文件名为-的文件读取)。 |
-i | 交互式输入命令,使用"exit"或"EOF"退出输入状态 |
-- | 标示选项结束(如果你需要传递与expect选项相似的参数给脚本时),可放到#!行:#!/usr/bin/expect -- |
-v | 显示expect版本信息 |
expect 命令参数:
spawn | 交互程序开始,执行后面的命令或程序。需要进入到expect环境才可以执行,不能直接在shell环境下直接执行 |
|---|---|
set timeout n | 设置超时时间,表示该脚本代码需在n秒钟内完成,如果超过,则退出。用来防止ssh远程主机网络不可达时卡住及在远程主机执行命令宕住。如果设置为-1表示不会超时 |
set | 定义变量 |
$argv | expect脚本可以接受bash的外部传参,可以使用[ lindex $argv n ]n为0表示第一个传参,为1表示第二个传参,以此类推 |
expect | 从交互程序进程中指定接收信息, 如果匹配成功, 就执行send的指令交互;否则等待timeout秒后自动退出expect语句 |
send | 如果匹配到expect接受到的信息,就将send中的指令交互传递,执行交互动作。结尾处加上r表示如果出现异常等待的状态可以进行核查 |
exp_continue | 表示循环式匹配,通常匹配之后都会退出语句,但如果有exp_continue则可以不断循环匹配,输入多条命令,简化写法。 |
exit | 退出expect脚本 |
expect eof | spawn进程结束后会向expect发送eof,接收到eof代表该进程结束 |
interact | 执行完代码后保持交互状态,将控制权交给用户。没有该命令执行完后自动退出而不是留在远程终端上 |
puts | 输出变量 |
安装使用
- 安装
sudo yum -y install expect或者sudo apt update && sudo apt-get -y install expect - 使用
- 以vagrant创建的虚拟机为例
- 分别向
192.168.56.4、192.168.56.5、192.168.56.7发送密钥 - 首先需要保证以下机器可以密码登陆
sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config && sudo systemctl restart sshd
#!/usr/bin/sh
run_ssh_keygen(){
rm -rf $HOME/.ssh/id_rsa.pub
/usr/bin/expect<<EOF
set timeout 10
spawn ssh-keygen -t rsa -b 2048
expect {
"Enter file in" {send "n"; exp_continue}
"Overwrite (y/n)" {send "yn"; exp_continue}
"Enter passphrase" {send "n"; exp_continue}
"passphrase again" {send "n"; exp_continue}
}
EOF
}
send_ssh_key(){
pwd=vagrant
/usr/bin/expect<<EOF
set timeout 30
spawn ssh-copy-id vagrant@$1
expect {
"connecting (yes/no)?" {send "yesn"; exp_continue}
"password:" {send "$pwdn"; exp_continue}
}
EOF
}
run_ssh_keygen
if [ -f $HOME/.ssh/id_rsa.pub ]; then
for suffix in 4 6 7
do
send_ssh_key "192.168.56.$suffix"
done
fi
