前言
一、Here Document 免交互
1.1 概述与格式
使用I/O重定向的方式将命令列表提供给交互式程序
标准输入的一种替代品
语法格式
命令 <<标记
...
...
标记
1.2 使用注意事项
标记可以使用任意合法字符
结尾的标语一定要顶格写,前面不能有任何字符
结尾的标记后面也不能有任何字符(包括空格)
开头标记前后的空格会被省略
1.3 示例1:通过read命令接受输入并打印
[root@shanan ~]# vi d.sh
#!/bin/bash
read i <<EOF
how are you
EOF
echo $i
[root@shanan ~]# chmod +x d.sh
[root@shanan ~]# ./d.sh
how are you
1.4 示例2:通过passwd给用户设置密码
[
root@shanan ~]# vim e.sh
#!/bin/bash
passwd lisi <<EOF
123123
123123
EOF
[root@shanan ~]# chmod +x e.sh
[root@shanan ~]# ./e.sh
Changing password for user lisi.
New password: BAD PASSWORD: The password is shorter than 8 characters
Retype new password: passwd: all authentication tokens updated successfully.
1.5 Here Document变量设定
1.5.1 变量替换
[root@shanan ~]# vim t.sh
#!/bin/bash
name="best"
filename="hello.txt"
cat > $filename <<EOF
give me a $name wishes
EOF
~
[root@shanan ~]# cat hello.txt
give me a best wishes
1.5.2 变量设定
#!/bin/bash
a=800
b=$(cat <<EOF
A
B
$a
c
EOF
)
echo $b
[root@shanan ~]# bash c.sh
A B 800 c
Here Document格式控制
1.5.3 关闭变量替换功能
只需给标记加上单引号
[root@shanan ~]# vim c.sh
#!/bin/bash
a=800
b=$(cat <<'EOF'
A
B
$a
c
EOF
)
echo $b
此时$a 就不会被当做变量进行输出了
[root@shanan ~]# bash c.sh
A B $a c
1.5.4去除每行前的TAB字符
只需在标记前面加上“-”
[root@shanan ~]# vim c.sh
#!/bin/bash
a=800
b=$(cat <<-EOF
AQQQ
QQQQB
EOF
)
echo $b
~
[root@shanan ~]# bash c.sh
AQQQ QQQQB
1.5.5 多行注释
只需把“:”加在<<前面
:<<AA
注释1
注释2
...
AA
[root@shanan ~]# vim c.sh
#!/bin/bash
:<<MMMM
echo "hello"
echo "good"
MMMM
a=800
b=$(cat <<-EOF
AQQQ
QQQQB
EOF
)
echo $b
~
[root@shanan ~]# bash c.sh
AQQQ QQQQB
二:Expect概述
2.1 Expect是建立在tcl基础上的一个工具,Expect是用来进行自动化控制和测试的工具。
主要解决shell脚本中不可交互的问题,对于大规模的linux运维很有帮助
在Linux运维和开发中,我们经常需要远程登录服务器进行操作,在登录的过程是一个交互的过程,可能会需要输入yes/no password等信息。
为了模拟这种输入,可以使用Expect脚本
2.2:Expect安装
系统一般不自带,需要自己安装
安装命令
yum install expect -y
Installed:
expect.x86_64 0:5.45-14.el7_1
Dependency Installed:
tcl.x86_64 1:8.5.13-8.el7
2.3:基本命令(expect流程命令)
spawn:启动进程,并跟踪后续交互信息
send:向进程发送字符串,用于模拟用户的输入
该命令不能自动回车换行,一般要加、r(回车)
expect
expect的一个内部命令,判断上次输出结果里是否包含指定的字符串,如果有则立即返回,否则就等待超时时间后返回
只能捕捉有spawn启动的进程的输出
interact:执行完成后保持交互状态,把控制权交给控制台
2.4:基本命令(expect内容命令)
Timeout:指定超时时间,过期则继续执行后续指令
单位是:秒
timeout -1为永不超时
默认情况下,timeout是10秒
exp_continue
允许expect继续向下执行指令
send_user
回显命令,相当于echo
2.5:基本命令(expect其他命令)
$argv参数数组
Expect脚本可以接受从bash传递的参数,可以使用[lindex $argc n]获得,n从0开始,分别表示第一个,第二个,第三个…参数
arg:参数
v:value
Expect脚本的结尾
expect脚本必须以interact或expect eof结束,执行自动化任务通常expect eof就够了
expect eof是在等待结束标志。由spawn启动的命令在结束时会产生一个eof标记,expect eof就是在等待这个标记
三:Expect执行方式
3.1:Expect语法
单一分支语法
expect "password:" {send "mypassword\r"}
多分支模式语法第一种
expect "aaa" {send "AAA\r"}
expect "aaa" {send "AAA\r"}
expect "aaa" {send "AAA\r"}
'send命令不具备回车换行功能,所以需要自己添加\r 或 \n'
多分支模式语法第二种
expect {
"aaa" {send "AAA\r"}
"bbb" {send "BBB\r"}
"ccc" {send "CCC\r"}
}
'只要匹配了aaa 或bbb或ccc中的任何一个,执行相应的send语句后就会退出该expect语句'
expect {
"aaa" {send "AAA\r";exp_continue}
"bbb" {send "BBB\r";exp_continue}
"ccc" {send "CCC\r"}
}
'exp_continue表示继续后面的匹配,如果匹配了aaa,执行完send语句后还会继续向下匹配bbb'
'捕捉内容要用双引号引起来'
'send要写在{}中,输出信息也要用双引号引起来,分号“;”要写在}里面'
-re参数表示匹配正则表达式
3.2:Expect直接执行(以ssh为例)
其中,$argv 0 代表位置变量$1
$argv 1 代表位置变量$2
#!/usr/bin/expect 是Expect二进制文件的路径
[root@shanan ~]# vi jiaohu.sh
#!/usr/bin/expect
#超时
set timeout 20
log_file test.log
#开启日志
log_user 1
#显示信息
#定义变量
set hostname [lindex $argv 0]
set password [lindex $argv 1]
#追踪指令
spawn ssh lucy@${hostname}
#捕捉提示信息
expect {
"connecting (yes/no)"
{send "yes\r";exp_continue}
"*password:"
{send "${password}\r";}
}
#转交控制权
interact
必须使用./来执行脚本
[root@shanan ~]# ./jiaohu.sh 192.168.100.55 123456
spawn ssh lucy@192.168.100.55
lucy@192.168.100.55's password:
Last login: Tue Jul 28 20:00:23 2020 from 192.168.100.48
[lucy@ shanan ~]$
3.3:Expect嵌入执行(以ssh为例)
[root@shanan ~]# vi jiaohu2.sh
#!/bin/bash
hostname=$1
password=$2
#expect嵌入
/usr/bin/expect <<-EOF
#追踪指令
spawn ssh root@${hostname}
#捕捉提示信息
expect {
"connecting (yes/no)"
{send "yes\r";exp_continue}
"*password:"
{send "${password}\r";}
}
expect "*]#"
send "exit\r"
expect eof
EOF
#EOF 'Expect结束标志,EOF前后不能有空格'
#执行结果
[root@shanan ~]# ./jh3.sh 192.168.100.55 123456
spawn ssh root@192.168.100.55
root@192.168.100.55's password:
Last login: Mon Jul 27 15:43:00 2020 from 192.168.100.48
[root@ shanan ~]# exit
logout
Connection to 192.168.100.55 closed.
3.4:Expect脚本命令总结
#!/usr/bin/expect -re
告诉操作系统脚本里的代码使用那一个shell来执
-re 表示启用正则表达匹配
2. set timeout -1
设置超时时长 -1 代表永不过期,默认时10秒
3. exp_continue
表示循环匹配。匹配到改关键字后继续从头开始匹配。若不加exp_continue则会直接退出
4. expect eof
匹配结尾 例如执行命令结束时则可以匹配到 eof
5. exit、interact
exit交互结束退出
interact表示执行完后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了
6. exp_send/send
都是想程序发送字符串,有啥区别还没找到
7. send_user
send_user 命令用来把后面的参数输出到标准输出中去,默人的send、exp_send 命令都是将参数输出到程序中去的,
8.如何使用
mac 上直接使用 ./XX.sh 执行上述脚本不行。需要使用 expect XX.sh 才能正确执行
9.调试
expect -d XX.sh输出每次执行的过程可以用于编写脚本时调试之用
四:Expect实操
4.1:创建用户sha,密码123456
正常情况下的交互过程
useradd kkk
[root@client ~]# passwd kkk
Changing password for user kkk.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
使用嵌入式脚本创建
#/bin/bash
username=$1
passwd=$2
useradd "$username"
/usr/bin/expect <<-EOF
spawn passwd "$username"
expect {
"New *"
{send "$passwd\r";exp_continue}
"Retype *"
{send "$passwd\r";}
}
#expect"successfully."
expect eof
EOF
#执行结果
[root@shanan ~]# ./user.sh sha 123456
useradd: user 'sha' already exists
spawn passwd sha
Changing password for user sha.
New password:
BAD PASSWORD: The password contains the user name in some form
Retype new password:
passwd: all authentication tokens updated successfully.
4.2:SSH登录
首次登录
正常登录
连接被拒绝,可能是ssh没开,或者端口不对,或者防火墙限制
脚本内容
#!/bin/bash
hostname=$1
password=$2
/usr/bin/expect<<-EOF
spawn ssh $hostname
expect {
"Connection refused" exit
"Name or service not known" exit
"to continue" {send "yes\r";exp_continue}
"password:" {send "$password\r"}
}
expect "*]#"
send "exit\r"
expect eof
EOF
首次登录
[root@shanan ~]# ./M.sh 192.168.100.88 123123
spawn ssh 192.168.100.88
The authenticity of host '192.168.100.88 (192.168.100.88)' can't be established.
ECDSA key fingerprint is SHA256:Ba/3yCSda+2WLK5eDW7/ii+gqW4kFWpekfRyoorxSns.
ECDSA key fingerprint is MD5:91:be:26:eb:7f:f2:8c:a2:c4:be:10:4b:49:00:10:88.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.100.88' (ECDSA) to the list of known hosts.
root@192.168.100.88's password:
Last login: Wed Dec 4 15:29:15 2019
[root@shanan ~]# exit
logout
Connection to 192.168.100.88 closed.
正常登录
[root@shanan ~]# ./M.sh 192.168.100.88 123123
spawn ssh 192.168.100.88
root@192.168.197.141's password:
Last login: Wed Dec 4 15:37:46 2019 from 192.168.100.88
[root@shanan ~]# exit
logout
Connection to 192.168.100.88 closed.