Shell-expect实现自动交互免密登录操作

ssh sshd

#首先需要安装expect

yum -y install expect

#语法结构

spawn shell 命令程序
expect “捕获到shell 命令程序执行之后输出的字符串”
send “发送给 shell 命令程序的字符串”

示例：

[root@e5ac44e88027 ~]# expect
expect1.1> spawn echo "hello"   # 发送一条 shell 命令， 这里是指 echo "hello"
spawn echo hello
1490
expect1.2> expect "hello"     # 捕获这个字符串，只要包含这个字符串就可以
hello
expect1.3> send "yes\n"      # 发送一个字符串
expect1.4> expect off           # 结束这次捕获
yes
expect1.5>

#在脚本中使用

# 开始 expect  解释器程序
/usr/bin/expect<<EOF

# 设置捕获字符串后，期待回复的超时时间
set timeout 30

spawn   ssh-keygen

# 开始进连续捕获
expect     {
        ".ssh/id_rsa)"       { send    "\n";  exp_continue }
        "Overwrite (y/n)?"   { send    "y\n"; exp_continue }
        "no passphrase):"    { send    "\n";  exp_continue }
        "again:"             { send    "\n";  exp_continue }
}

# 结束 expect 解释器程序
EOF

".ssh/id_rsa)" { send "\n"; exp_continue }
意思是捕获到字符串 ".ssh/id_rsa)"后发送字符串 "\n"就是相当于按下回车键
exp_continue意思是继续进行捕获不退出 expect 程序

---

#实战案例

# 写个用于自动生成密钥对的函数
auto_keygen (){
    /usr/bin/expect<<EOF
    set timeout 30
    spawn   ssh-keygen
    expect     {
        ".ssh/id_rsa)"       { send    "\n";  exp_continue }
        "Overwrite (y/n)?"   { send    "y\n"; exp_continue }
        "no passphrase):"    { send    "\n";  exp_continue }
        "again:"             { send    "\n";  exp_continue }
    }
EOF
}

# 写个自动免密登录的函数 pwd变量定义密码
send_key () {
    pwd=chen@123
    /usr/bin/expect <<EOF
    set timeout 30

# 发送公钥给对方服务器
    spawn ssh-copy-id root@$1
    expect {
    "yes/no" { send "yes\n"; exp_continue }
    "password:" { send "${pwd}\n"; exp_continue } 
    }
    #expect eof
EOF
}

# 定义一个变量，其值是当前用户的公钥文件
pub_key_file=$HOME/.ssh/id_rsa.pub

# 假如公钥文件不存在，说明需要创建密钥对
if [ ! -f ${pub_key_file} ];then
    auto_keygen
fi

# 循环一个存放 ip 地址的文件，并且把每个 IP地址传递给 函数
for ip in $(cat ./ips.txt)
do
   send_key $ip
done