安装expect
1.首先确认expect的包要安置。
#rpm -qa | grep expect
如果没有则需要下载安装,
#yum install expect
2.安装完成后,查看expect的路径,可以用
#which expect
/usr/bin/expect
二 expect基本的语法如下所示:
2.1 首行加上/usr/bin/expect
2.2 spawn: 后面加上需要执行的shell命令,比如说spawn sudo touch testfile
2.3 expect: 只有spawn执行的命令结果才会被expect捕捉到,因为spawn会启动一个进程,只有这个进程的相关信息才会被捕捉到,主要包括:标准输入的提示信息,eof和timeout。
2.4 send和send_user:send会将expect脚本中需要的信息发送给spawn启动的那个进程,而send_user只是回显用户发出的信息,类似于shell中的echo而已。
三、使用expect脚本的小窍门
1、使用“-c”选项,从命令行执行expect脚本
expect可以让你使用“-c”选项,直接在命令行中执行它,如下所示:
- $ expect -c 'expect "\n" {send "pressed enter\n"}
- pressed enter
- $
如果你执行了上面的脚本,它会等待输入换行符(\n)。按“enter”键以后,它会打印出“pressed enter”这个消息,然后退出。
2、使用“-i”选项交互地执行expect脚本
使用“-i”选项,可以通过来自于标准输入的读命令来交互地执行expect脚本。如下所示:
- $ expect -i arg1 arg2 arg3
- expect1.1>set argv
- arg1 arg2 arg3
- expect1.2>
正常情况下,当你执行上面的expect命令的时候(没有“-i”选项),它会把arg1当成脚本的文件名,所以“-i”选项可以让脚本把多个参数当成一个连续的列表。
当你执行带有“-c”选项的expect脚本的时候,这个选项是十分有用的。因为默认情况下,expect是交互地执行的。
3、当执行expect脚本的时候,输出调试信息
当你用“-d”选项执行代码的时候,你可以输出诊断的信息。如下所示:
- $ cat sample.exp
- # !/usr/bin/expect -fexpect "\n";send "pressed enter";$ expect -d sample.expexpect version 5.43.0argv[0] = expect argv[1] = -d argv[2] = sample.expset argc 0set argv0 "sample.exp"set argv ""executing commands from command file sample.exp
- expect: does "" (spawn_id exp0) match glob pattern "\n"? no
- expect: does "\n" (spawn_id exp0) match glob pattern "\n"? yes
- expect: set expect_out(0,string) "\n"
- expect: set expect_out(spawn_id) "exp0"
- expect: set expect_out(buffer) "\n"
- send: sending "pressed enter" to { exp0 pressed enter}
4、使用“-D”选项启动expect调试器
“-D”选项用于启动调试器,它只接受一个布尔值的参数。这个参数表示提示器必须马上启动,还是只是初始化调试器,以后再使用它。
- $ expect -D 1 script
“-D”选项左边的选项会在调试器启动以前被处理。然后,在调试器启动以后,剩下的命令才会被执行。
- $ expect -c 'set timeout 10' -D 1 -c 'set a 1'
- 1: set a 1
- dbg1.0>
5、逐行地执行expect脚本
通常,expect会在执行脚本之前,把整个脚本都读入到内存中。“-b”选项可以让expect一次只读取脚本中的一行。当你没有写完整个脚本的时候,这是十分有用的,expect可以开始执行这个不完整的脚本,并且,它可以避免把脚本写入到临时文件中。
- $ expect -b
6、让expect不解释命令行参数
你可以使用标识符让expect不解释命令行参数。
你可以像下面这样的读入命令行参数:
- $ cat print_cmdline_args.exp
- #!/usr/bin/expect
- puts 'argv0 : [lindex $argv 0]';
- puts 'argv1 : [lindex $argv 1]';
当执行上面的脚本的时候,会跳过命令行选项,它们会被当成参数(而不是expect选项),如下所示:
- $ expect print_cmdline_args.exp -d -c
- argv0 : -d
- argv1 : -c
四、expect简单例子
为了更好理解except脚本几个简单参数,我们再举一个简单的例子:
- #!/usr/bin/expect
- set timeout 30
- spawn ssh -l username 192.168.1.1
- expect "password:"
- send "ispass\r"
- interact
说明:
1. [#!/usr/bin/expect]
这一行告诉操作系统脚本里的代码使用那一个shell来执行。这里的expect其实和linux下的bash、windows下的cmd是一类东西。
注意:这一行需要在脚本的第一行。
2. [set timeout 30]
基本上认识英文的都知道这是设置超时时间的,现在你只要记住他的计时单位是:秒
3. [spawn ssh -l username 192.168.1.1]
spawn是进入expect环境后才可以执行的expect内部命令,如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。所以不要用 “which spawn“之类的命令去找spawn命令。好比windows里的dir就是一个内部命令,这个命令由shell自带,你无法找到一个dir.com 或 dir.exe 的可执行文件。
它主要的功能是给ssh运行进程加个壳,用来传递交互指令。
4. [expect "password:"]
这里的expect也是expect的一个内部命令,有点晕吧,expect的shell命令和内部命令是一样的,但不是一个功能,习惯就好了。这个命令的意思是判断上次输出结果里是否包含“password:”的字符串,如果有则立即返回,否则就等待一段时间后返回,这里等待时长就是前面设置的30秒
5. [send "ispass\r"]
这里就是执行交互动作,与手工输入密码的动作等效。
温馨提示: 命令字符串结尾别忘记加上 “\r”,如果出现异常等待的状态可以核查一下。
6. [interact]
执行完成后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了。如果没有这一句登录完成后会退出,而不是留在远程终端上。如果你只是登录过去执行一段命令就退出,可改为[expect eof]
五、expect实用案例
1、expect实现ssh无密钥登陆
说明:用了两个脚本,一个bash脚本(send_key.sh),在其中调用另外一个expect脚本(scp_key_to_node.exp),两个脚本放在同一个目录下:
(1)bash脚本:send_key.sh
- #!/bin/bash
- ssh-keygen -t dsa
- for (( i = 1; i <= 100 ; i ++ ))
- do
- ./scp_key_to_node.exp $i
- done
(2)expect脚本:(scp_key_to_node.exp)
- #!/usr/bin/expect
- set timeout 5
- set hostno [lindex $argv 0]
- spawn scp ~/.ssh/id_dsa.pub impala$hostno:~/.ssh/pub_key
- expect "*password*"
- send "111111\r"
- spawn ssh impala$hostno "cat ~/.ssh/pub_key/ >> ~/.ssh/authorized_keys"
- expect "*password*"
- send "111111\r"
- spawn ssh impala$hostno "chmod 600 ~/.ssh/authorized_keys"
- expect "*password*"
- send "111111\r"
- expect eof
(3)分析:
set可以设置超时,或者设置一个变量的值
spawn是执行一个命令
expect等待一个匹配的输出流中的内容
send是匹配到之后向输入流写入的内容
[lindex $argv 0]表示脚本的第0个参数
expect eof表示读取到文件结束符
(4)脚本执行方式:
在脚本所在的目录下执行:
# ./send_key.sh
2、ssh实现自动登录,并停在登录服务器上
- #!/usr/bin/expect -f
- set ip [lindex $argv 0 ] //接收第一个参数,并设置IP
- set password [lindex $argv 1 ] //接收第二个参数,并设置密码
- set timeout 10 //设置超时时间
- spawn ssh root@$ip //发送ssh请滶
- expect { //返回信息匹配
- "*yes/no" { send "yes\r"; exp_continue} //第一次ssh连接会提示yes/no,继续
- "*password:" { send "$password\r" } //出现密码提示,发送密码
- }
- interact //交互模式,用户会停留在远程服务器上面.
运行结果如下:
- root@ubuntu:/home/zhangy# ./test.exp 192.168.1.130 admin
- spawn ssh root@192.168.1.130
- Last login: Fri Sep 7 10:47:43 2012 from 192.168.1.142
- [root@linux ~]#
3、根据IP和密码连接到不同的机器.
- #!/usr/bin/expect -f
- set ip 192.168.1.130
- set password admin
- set timeout 10
- spawn ssh root@$ip
- expect {
- "*yes/no" { send "yes\r"; exp_continue}
- "*password:" { send "$password\r" }
- }
运行结果如下:
- root@ubuntu:/home/zhangy# ./web.exp
- spawn ssh root@192.168.1.130
- Last login: Fri Sep 7 12:59:02 2012 from 192.168.1.142
4、远程登录到服务器,并且执行命令,执行完后并退出
- #!/usr/bin/expect -f
- set ip 192.168.1.130
- set password admin
- set timeout 10
- spawn ssh root@$ip
- expect {
- "*yes/no" { send "yes\r"; exp_continue}
- "*password:" { send "$password\r" }
- }
- expect "#*"
- send "pwd\r"
- send "exit\r"
- expect eof
运行结果如下:
- root@ubuntu:/home/zhangy# ./test3.exp
- spawn ssh root@192.168.1.130
- root@192.168.1.130's password:
- Last login: Fri Sep 7 14:05:07 2012 from 116.246.27.90
- [root@localhost ~]# pwd
- /root
- [root@localhost ~]# exit
- logout
- Connection to 192.168.1.130 closed.
5、远程登录到ftp,并且下载文件
- #!/usr/bin/expect -f
- set ip [lindex $argv 0 ]
- set dir [lindex $argv 1 ]
- set file [lindex $argv 2 ]
- set timeout 10
- spawn ftp $ip
- expect "Name*"
- send "zwh\r"
- expect "Password:*"
- send "zwh\r"
- expect "ftp>*"
- send "lcd $dir\r"
- expect {
- "*file" { send_user "local $_dir No such file or directory";send "quit\r" }
- "*now*" { send "get $dir/$file $dir/$file\r"}
- }
- expect {
- "*Failed" { send_user "remote $file No such file";send "quit\r" }
- "*OK" { send_user "$file has been download\r";send "quit\r"}
- }
- expect eof
运行结果如下:
- root@ubuntu:/home/zhangy# ./test2.exp 192.168.1.130 /var/www/www aaa.html
- spawn ftp 192.168.1.130
- Connected to 192.168.1.130.
- 220 (vsFTPd 2.0.5)
- Name (192.168.1.130:root): zwh
- 331 Please specify the password.
- Password:
- 230 Login successful.
- Remote system type is UNIX.
- Using binary mode to transfer files.
- ftp> lcd /var/www/www
- Local directory now /var/www/www
- ftp> get /var/www/www/aaa.html /var/www/www/aaa.html
- local: /var/www/www/aaa.html remote: /var/www/www/aaa.html
- 200 PORT command successful. Consider using PASV.
- 150 Opening BINARY mode data connection for /var/www/www/aaa.html (66 bytes).
- 226 File send OK.
- 66 bytes received in 0.00 secs (515.6 kB/s)
- quit aaa.html has been download
- 221 Goodbye.
6、使用expect调用passwd自动更改密码
- #!/bin/bash
- USER=mynameuser
- PASS=oldpassword
- NPASS=newpassword
- expect << EOF
- spawn passwd
- expect "Changing password for ${USER}."
- send "${PASS}\r"
- expect "Enter new UNIX password:"
- send "${NPASS}\r"
- expect "Retype new UNIX password:"
- send "${NPASS}\r"
- expect eof;
- EOF
7、完成对服务器的scp任务:
- #!/usr/bin/expect
- set timeout 10
- set host [lindex $argv 0]
- set username [lindex $argv 1]
- set password [lindex $argv 2]
- set src_file [lindex $argv 3]
- set dest_file [lindex $argv 4]
- spawn scp $src_file $username@$host:$dest_file
- expect {
- "(yes/no)?"
- {
- send "yes\n"
- expect "*assword:" { send "$password\n"}
- }
- "*assword:"
- {
- send "$password\n"
- }
- }
- expect "100%"
- expect eof
说明:
(1)注意代码刚开始的第一行,指定了expect的路径,与shell脚本相同,这一句指定了程序在执行时到哪里去寻找相应的启动程序。代码刚开始还设定了timeout的时间为10秒,如果在执行scp任务时遇到了代码中没有指定的异常,则在等待10秒后该脚本的执行会自动终止。
(2)这个脚本设置了5个需要手动输入的参数,分别为:目标主机的IP、用户名、密码、本地文件路径、目标主机中的文件路径。如果将以上脚本保存为expect_scp文件,则在shell下执行时需要按以下的规范来输入命令:
- ./expect_scp 192.168.75.130 root 123456 /root/src_file /root/dest_file
以上的命令执行后,将把本地/root目录下的src_file文件拷贝到用户名为root,密码为123456的主机192.168.75.130中的/root下,同时还将这个源文件重命名为dest_file。
(3)spawn代表在本地终端执行的语句,在该语句开始执行后,expect开始捕获终端的输出信息,然后做出对应的操作。expect代码中的捕获的(yes/no)内容用于完成第一次访问目标主机时保存密钥的操作。有了这一句,scp的任务减少了中断的情况。代码结尾的expect eof与spawn对应,表示捕获终端输出信息的终止。
如果需要实现批量scp的任务,则需要再写一个shell脚本来调用这个expect脚本。
- #!/bin/sh
- list_file=$1
- src_file=$2
- dest_file=$3
- cat $list_file | while read line
- do
- host_ip=`echo $line | awk '{print $1}'`
- username=`echo $line | awk '{print $2}'`
- password=`echo $line | awk '{print $3}'`
- echo "$host_ip"
- ./expect_scp $host_ip $username $password $src_file $dest_file
- done
指定了3个参数:列表文件的位置、本地源文件路径、远程主机目标文件路径。需要说明的是其中的列表文件指定了远程主机ip、用户名、密码,这些信息需要写成以下的格式:
IP username password
中间用空格或tab键来分隔,多台主机的信息需要写多行内容,如:
192.168.75.130 root 123456
192.168.75.131 knktc testpass
这样就指定了两台远程主机的信息。注意,如果远程主机密码中有“$”、“#”这类特殊字符的话,在编写列表文件时就需要在这些特殊字符前加上转义字符,否则expect在执行时会输入错误的密码。
执行脚本:
- ./batch_scp.sh ./hosts.list /root/src_file /root/destfile
用这两个脚本文件,就可以简单地完成批量scp的任务了。
六、综合例子
1、自动化脚本建立主机之间的SSH信任关系
- #!/usr/bin/ksh
- #usage ./ssh_trust.sh host1 user1 passwd1 host2 user2 passwd2
- #即建立从user1@host1到user2@host2的ssh信任。
- src_host=$1
- src_username=$2
- src_passwd=$3
- dst_host=$4
- dst_username=$5
- dst_passwd=$6
- #在远程主机1上生成公私钥对
- Keygen()
- {
- expect << EOF
- spawn ssh $src_username@$src_host ssh-keygen -t rsa
- while 1 {
- expect {
- "password:" {
- send "$src_passwd\n"
- }
- "yes/no*" {
- send "yes\n"
- }
- "Enter file in which to save the key*" {
- send "\n"
- }
- "Enter passphrase*" {
- send "\n"
- }
- "Enter same passphrase again:" {
- send "\n"
- }
- "Overwrite (y/n)" {
- send "n\n"
- }
- eof {
- exit
- }
- }
- }
- EOF
- }
- #从远程主机1获取公钥保存到本地
- Get_pub()
- {
- expect << EOF
- spawn scp $src_username@$src_host:~/.ssh/id_rsa.pub /tmp
- expect {
- "password:" {
- send "$src_passwd\n";exp_continue
- }
- "yes/no*" {
- send "yes\n";exp_continue
- }
- eof {
- exit
- }
- }
- EOF
- }
- #将公钥的内容附加到远程主机2的authorized_keys
- Put_pub()
- {
- src_pub="$(cat /tmp/id_rsa.pub)"
- expect << EOF
- spawn ssh $dst_username@$dst_host "mkdir -p ~/.ssh;echo $src_pub >> ~/.ssh/authorized_keys;chmod 600 ~/.ssh/authorized_keys"
- expect {
- "password:" {
- send "$dst_passwd\n";exp_continue
- }
- "yes/no*" {
- send "yes\n";exp_continue
- }
- eof {
- exit
- }
- }
- EOF
- }
- Keygen
- Get_pub
- Put_pub
2730
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
