参考博客:
https://blog.csdn.net/chengxuyuanyonghu/article/details/51384819
https://blog.csdn.net/taosiheng/article/details/7210986
http://blog.51cto.com/welcomeweb/1679528
为什么需要expect?
我们通过Shell可以实现简单的控制流功能,如:循环、判断等。但是对于需要交互的场合则必须通过人工来干预,有时候我们可能会需要实现和交互程序如telnet服务器等进行交互的功能或者在登录root用户时需要用户交互输入密码。而Expect就使用来实现自动交互的工具。
Expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。Expect的作者Don Libes在1990年开始编写Expect时对Expect做有如下定义:Expect是一个用来实现自动交互功能的软件套件(Expect [is a] software suite for automating interactive tools)。使用它系统管理员的可以创建脚本用来实现对命令或程序提供输入,而这些命令和程序是期望从终端(terminal)得到输入,一般来说这些输入都需要手工输入进行的。 Expect则可以根据程序的提示模拟标准输入提供给程序需要的输入来实现交互程序执行。甚至可以实现实现简单的BBS聊天机器人。
expect的安装:
sudo apt install expect
expect的使用:
#!/usr/bin/expect #expect命令路径 whereis 查看
set timeout 5 #5秒超时
set user "[lindex $argv 0]" #将输入的第一个参数作为user变量
set password "aoeiuv123" #设置变量password值
spawn su - $user #连接其他用户
expect "*密码*" #判断上次输出的结果中是否含有 "密码" 有就继续执行,没有就好等待5S超时退出
send "$password\r" #输入密码
expect "root@momo*" #检查是否有该字符串
send "df -h\r" #在新用户下执行命令
expect "root@momo*" #检查是否有该字符串
send "ls -trl\r" #在新用户下执行命令
interact
(interact #用exact这个指令是为了把控制权交给用户,代替send "logout\r" 终端不会断开)上面脚本另一种形式:
#!/usr/bin/expect
set user "[lindex $argv 0]"
set password "aoeiuv123"
spawn su - $user
expect {
"*密码*" {
send "$password\r"
expect {
"*root@momo*" {
send "df -h\r"
}
"root@momo*" {
send "ls -trl\r"
}
}
}
}
interact
扩展: 可以将上面的脚本写入一个循环中,循环读取文件中的密码和IP进行批量的机器执行命令或者其他脚本。
1. [#!/usr/bin/expect]
这一行告诉操作系统脚本里的代码使用那一个shell来执行。这里的expect其实和linux下的bash、windows下的cmd是一类东西。
注意:这一行需要在脚本的第一行。
2. [set timeout5]
基本上认识英文的都知道这是设置超时时间的,现在你只要记住他的计时单位是:秒
3. [spawn su - $user ]
spawn是进入expect环境后才可以执行的expect内部命令,如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。所以不要用 “which spawn“之类的命令去找spawn命令。好比windows里的dir就是一个内部命令,这个命令由shell自带,你无法找到一个dir.com 或 dir.exe 的可执行文件。
它主要的功能是给ssh运行进程加个壳,用来传递交互指令。
4. [expect "*密码*" ]
这里的expect也是expect的一个内部命令,有点晕吧,expect的shell命令和内部命令是一样的,但不是一个功能,习惯就好了。这个命令的意思是判断上次输出结果里是否包含“password:”的字符串,如果有则立即返回,否则就等待一段时间后返回,这里等待时长就是前面设置的30秒
5. [send "df -h\r"]
这里就是执行交互动作,与手工输入密码的动作等效。
温馨提示: 命令字符串结尾别忘记加上“\r”,如果出现异常等待的状态可以核查一下。
6. [interact]
执行完成后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了。如果没有这一句登录完成后会退出,而不是留在远程终端上。如果你只是登录过去执行
#!/usr/bin/expect #注意安装的路径,不确定 whereis expect 一下
#!/usr/bin/expect #expect命令路径 whereis 查看
set timeout 5 #5秒超时
set user "[lindex $argv 0]" #将输入的第一个参数作为user变量
set password "aoeiuv123" #设置变量password值
spawn su - $user #连接其他用户
expect "*密码*" #判断上次输出的结果中是否含有 "密码" 有就继续执行,没有就好等待5S超时退出
send "$password\r" #输入密码
expect "root@momo*" #检查是否有该字符串
send "df -h\r" #在新用户下执行命令
expect "root@momo*" #检查是否有该字符串
send "ls -trl\r" #在新用户下执行命令
#!/usr/bin/expect
set user "[lindex $argv 0]"
set password "aoeiuv123"
spawn su - $user
expect {
"*密码*" {
send "$password\r"
expect {
"*root@momo*" {
send "df -h\r"
}
"root@momo*" {
send "ls -trl\r"
}
}
}
}
interact
#!/usr/bin/expect
set user "[lindex $argv 0]"
set password "aoeiuv123"
spawn su - $user
expect {
"*密码*" {
send "$password\r"
expect {
"*root@momo*" {
send "df -h\r"
}
"root@momo*" {
send "ls -trl\r"
}
}
}
}
interact