ssh连接远程主机时候询问密码,跟su、sudo命令的默认行为一样,是不从stdin读入数据的,据称是为安全考虑,但是有时候在脚本当中确实需要无人守值的登陆。
搜索一下不难找到类似的例子,使用expect来完成密码应答:
#!/bin/bash auto_login_ssh () { expect -c "set timeout -1; spawn -noecho ssh -o StrictHostKeyChecking=no $2 ${@:3}; expect *assword:*; send -- $1\r; interact;"; } auto_login_ssh passwd user@host |
StrictHostKeyChecking=no参数让ssh默认添加新主机的公钥指纹,也就不会出现出现是否继续yes/no的提示了。
expect很不错,上述代码基本可以达到要求了,能够当翻墙用的ssh -D自动登陆,执行远程命令等等,但是如果作为一个完全非交互的远程工具,应该说还一差,不能返回整个连接执行过程是否成功。
使用expect后,程序的exit status是expect的,而不是ssh的,所以如果遇上连接不到的主机、密码错误等情况,expect也一样是正常退出,$?为0,所以需要对expect的代码稍加修改;
#!/bin/bash auto_smart_ssh () { expect -c "set timeout -1; spawn ssh -o StrictHostKeyChecking=no $2 ${@:3}; expect { *assword:* {send -- $1\r; expect { *denied* {exit 2;} eof } } eof {exit 1;} } " return $? } auto_smart_ssh passwd user@host ls /var echo -e "\n---Exit Status: $?" |
这段expect的Tcl代码我已经尽量弄的好看点了(但还是挺难看),主要作用是,如果在输入密码后遇到Permission denied,肯定是脚本提供的帐号有问题,就直接让expect按状态2退出;而如果主机不可达No route to host, timed out, Connection refused等情况,ssh会直接退出,expect收到eof,让其按状态1退出。而因为这个设计本来就用于执行远程命令后退出,不需要用户交互,所以第9行的eof则是让expect等待ssh退出,而不是不是进行interact了。
有这样的处理,使用auto_smart_ssh的脚本就可以根据返回值判断执行过程的是否成功,而进行相应处理了。
openssh里面另外一个很好用的远程文件传输工具scp,也以如法炮制:
auto_scp () { expect -c "set timeout -1; spawn scp -o StrictHostKeyChecking=no ${@:2}; expect { *assword:* {send -- $1\r; expect { *denied* {exit 2;} eof } } eof {exit 1;} } " return $? } auto_scp pass ~/myfile user@host:~/path/to/myfile echo $? |
后话:如果仅仅是日常使用,为了避免经常输入主机密码的麻烦,最理想的方法是生产本机的公/私密钥对,把指纹直接复制到远程主机上,较新的openssh提供了ssh-copy-id工具:
ssh-keygen ssh-copy-id user@host1 ssh-copy-id user@host2 ssh-copy-id user@host3 |
运行ssh-keygen时会问几个问题,全部回车默认就是我们要的效果了,分别把密钥分发到远程主机后,以后执行ssh user@host,还是scp,都是直接完成了。
如果需要删除远程机器上对应本机本账户的密钥,登陆到该账户,打开
~/.ssh/authorized_keys
文件,搜索你的用户名,删除那行,保存,即可。
当然也可以自动化:
auto_ssh_copy_id () { expect -c "set timeout -1; spawn ssh-copy-id $2; expect { *(yes/no)* {send -- yes\r;exp_continue;} *assword:* {send -- $1\r;exp_continue;} eof {exit 0;} }"; } |
使用VPN,每次都要在Terminal上重复输入命令:
ssh -D port user@host
出来密码提示符后,把复杂的密码拷贝下来,然后粘贴到Terminal,敲回车...
终于忍受不了这样的重复了,于是用Shell写一个可以自动登录的脚本:
Shell script代码
#!/usr/bin/expect -f
set port port_no
set user user_name
set host host_name
set password my_password
set timeout -1
spawn ssh -D $port $user@$host
expect "*assword:*"
send "$password\r"
expect eof
#!/usr/bin/expect -f set port port_no set user user_name set host host_name set password my_password set timeout -1 spawn ssh -D $port $user@$host expect "*assword:*" send "$password\r" expect eof
把上面的代码命名成vpn,并设置755的权限之后,使用起来就方便了:./vpn。
上面脚本中的自动交互用到了expect,那么什么是expect呢?
expect是一个基于Tcl的用于自动交互操作的工具语言,它适合用来编写需要交互的自动化脚本,比如上面提到的SSH输入用户名密码,自动FTP等等场景。
除了具有Tcl的语法,expect提供了几个常用的命令:
1. send
用来发送一个字符串,比如 send "hello world"。
初始情况下,这个字符串会发送到标准输出。如果你用的是max OSX或者linux,可以在Terminal下直接输入expect命令并回车,就进入了expect交互环境,此时,输入send "hello world"就可以看到结果。
一旦你的程序已经与其他程序进行交互,字符串就会被发送到其他程序那里。如上面的例子脚本中,我们调用send ”$password\r"就是把密码发送给SSH连接的服务器端指定端口。
2. expect
与send相反,expect用来等待你所期望的字符串。比如expect "hello"
在expect后面跟的字符串中,你可以指定一个正则表达式。
expect会一直等待下去,除非收到的字符串与预期的格式匹配,或者到了超期时间。
3. spawn
spawn用来启动一个新的进程,比如上面的spawn ssh -D $port $user@$host,Expect会执行命令“ssh -D $port $user@$host”。
在交互式的场景中,当你输入命令后,可能服务器端会返回一些操作提示符,以让你输入命令。Expect提供了这样三个常用的命令,spawn, expect和send,恰好满足这种需要。把它们结合起来使用,可以实现很多简单的自动化脚本。
其它常用的命令还有:interact,比如你通过脚本自动连接到了某个ftp,并输入了用户名密码,此时需要人工输入一些命令,就可以使用interact命令,它会把脚本的控制权交给用户;sleep,等待多少秒等等。
由于expect是从Tcl继承下来的,所以也支持Tcl的语法和命令,比如变量声明、流程控制等等。
上面脚本的一些解释:
1. set timeout 300:设置超时时间300s。如果设为-1,代表永不超时。
2. expect eof:等待接受文件结束符。
3351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
