批量无交互远程SSH操作(2012-07-11)

最新推荐文章于 2024-08-12 23:48:00 发布
最新推荐文章于 2024-08-12 23:48:00 发布
阅读量715 收藏
点赞数
分类专栏: shell 文章标签: ssh user server thread list 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicenight/article/details/7737847
版权
前言
为了参与http://bbs.chinaunix.net/thread-3757201-9-1.html的这个讨论,整理一下以前写的脚本。现在看来,这个脚本写的很简陋,并发操作也只是分批的控制而不是完全的并行,不过工作起来还算简单稳定。

概述
此脚本使用 expect 来对需要交互输入用户名和密码等操作进行自动化,并有对于主机提示自动加入信任列表、操作失败记录日志等功能。

正文
这个脚本分三个文件,逐一附录如下:

1. 主脚本:batch_ssh .sh 

#!/bin/bash
# batch_ssh.sh
# 作者:亚丹
# 时间:2009-05-27
# seesea2517#gmail*com
# http://seesea.blog.chinaunix.net
# http://blog.csdn.net/nicenight
#
# 功能:批量无交互ssh操作
#
# 配置文件格式:
# IP     xxxx    ID/Name
# IP     xxxx    ID/Name
# IP     xxxx    ID/Name
# IP     xxxx    ID/Name
# IP     xxxx    ID/Name

server_list=$1
cmd=$2
if [ -z "$server_list" ] || [ -z "$cmd" ]
then
    echo "Usage: $0 server_list command"
    exit 1
fi

if [ ! -f "$server_list" ]
then
    echo -e "File \"$server_list\" not exist!"
    exit 1
fi

# The result directory
res_dir="result"
if ! [ -d $res_dir ]
then
    mkdir $res_dir
fi

readonly MAX_THREAD=300   ;# The max number of the sub threads can be forked
readonly OLD_IFS=${IFS}   ;# Save the current IFS
IFS=$'\n'                 ;# Set the IFS to '\n"

usr="ssh_user"
port=22
read -sp "Input the password for $usr: " psw

echo "\nGo!\n"

(( i = 0 ))

for line in `cat $server_list`
do
    if [ -z "$line" ]
    then
        continue
    fi

    echo "$line" | grep '^#' > /dev/null
    if [ $? = 0 ]
    then
        continue
    fi

    ip=`echo $line | awk '{print $1}'`
    id=`echo $line | awk '{print $3}'`

    if [ "$ip" == "" ]
    then
        continue
    fi

    ./remote_exec.exp $usr $ip $port $psw $cmd >> "$res_dir/${id}.txt" &

    # If the sub thread numbers upto the MAX_THREAD, then wait for all done
    if (( ++i % $MAX_THREAD == 0 ))
    then
        echo "wait....."
        wait
    fi

    echo -ne "\rProcessing $i."
done

IFS=${OLD_IFS}
wait
echo "Total $i done."

2. 主 expect 调用脚本 remote_exec.exp

#!/usr/bin/expect

source func.exp

if {$argc < 5 } {
    puts "remote_exec needs 5 parameters."
    exit 1
}

log_user 0
log_file log.txt

set in_user [lindex $argv 0]
set in_ip   [lindex $argv 1]
set in_port [lindex $argv 2]
set in_psw  [lindex $argv 3]
set in_cmd  [lindex $argv 4]

set out_res ""

set ret [remote_exec $in_user $in_ip $in_port $in_psw $in_cmd out_res]
if {$ret < 0} {
    puts "remote_exec failed (return code: $ret, return str: $out_res)."
    exit 1
}

puts $out_res


3. expect 的函数库文件:func.exp,现在看来,也没有再新加过函数……不过这个远大蓝图还是曾经存在过的哈 

#!/usr/bin/expect
# func.exp
# 作者:亚丹
# 时间:2009-05-27
# seesea2517#gmail*com
# http://seesea.blog.chinaunix.net
# http://blog.csdn.net/nicenight
#
# 功能:基本函数库文件

# -----------------------------------
# Function:
#   Execute the command on the host in_ip
#
# Return:
#   If successfully executed, return 0
#   otherwise return the error code:
#       -1: Connect timeout
#       -2: Wrong password
#       -3: Wrong password
#       -4: Checking password timeout
#
# Input args:
#   in_user: Specifys the user to login
#   in_ip  : Specifys the host for user to login
#   in_psw : Specifys the password for user to login to the host
#   in_cmd : Specifys the command(s) to execute
#
# Output args:
#   out_res: Returns the result if executed successfully
#            returns the error description if unsuccessful
# -----------------------------------
proc remote_exec {in_user in_ip in_port in_psw in_cmd out_res} {
    upvar $out_res response

    # The for loop is used to do the login action
    set timeout 10
    for {set i 1} {$i < 3} {incr i} {

        # Last "" is used as an end symbol
        # spawn -noecho ssh $in_user@$in_ip ls -ogt --time-style=+'%Y%m%d%H%M%S' | grep ^- && echo 
        spawn -noecho ssh $in_user@$in_ip -p $in_port $in_cmd && echo 

        expect {
            -nocase "Password:"
            {
                send "$in_psw\n"
                break
            }

            -nocase "(yes/no)"
            {
                send "yes\n"
                continue
            }

            timeout
            {
                set response "Can't connect to host $in_ip\n"
                return -1
            }
        }
    }

    expect {
        -nocase "password:"
        {
            set response "Wrong password inputed for $in_user@$in_ip.\n"
            return -2
        }

        -nocase "denied"
        {
            set response "Wrong password inputed for $in_user@$in_ip.\n"
            return -3
        }

        timeout
        {
            set response "Timeout while checking password for $in_user@$in_ip.\n"
            return -4
        }

        # -re "\[^/]+"
        -re ".*"
        {
            set response $expect_out(0,string)
            set response [string trim $response "\r\n /"]
            return 0
        }
    }
}

--------------------------------------------------------------------------------------

对于常用的 scp 操作,有对上述脚本做了针对性的调整,以更加方便的使用:
1. 主脚本 batch_scp.sh 
#!/bin/bash
# batch_scp.sh
# 作者:亚丹
# 时间:2009-05-27
# seesea2517#gmail*com
# http://seesea.blog.chinaunix.net
# http://blog.csdn.net/nicenight
#
# 功能:批量无交互scp操作
#
# 配置文件格式:
# IP     xxxx    ID/Name
# IP     xxxx    ID/Name
# IP     xxxx    ID/Name
# IP     xxxx    ID/Name
# IP     xxxx    ID/Name

# para1 is the server list file
server_list=$1
if [ -z "$server_list" ]
then
    echo "Usage: $0 server_list remote_dir local_dir"
    exit 1
fi

# If server list file not exists, then exit
if [ ! -f "$server_list" ]
then
    echo -e "File \"$server_list\" not exist!"
    exit 1
fi

# para2 is the remote directory for scp
# if not inputed, then set to "/"
rdir=$2
if [ -z "$rdir" ]
then
    rdir="/"
fi

# para3 is the local directory for scp
# if not inputed, then set to "./"
ldir=$3
if [ -z "$ldir" ]
then
    ldir="./"
fi

# The result directory
res_dir="result"
if ! [ -d $res_dir ]
then
    mkdir $res_dir
fi

readonly MAX_THREAD=2     ;# The max number of the sub threads can be forked
readonly OLD_IFS=${IFS}   ;# Save the current IFS
IFS=$'\n'                 ;# Set the IFS to '\n"

usr="ssh_user"
port=22
read -sp "Input the password for $usr: " psw

(( i = 0 ))

for line in `cat $server_list`
do
    if [ -z "$line" ]
    then
        continue
    fi

    echo "$line" | grep '^#' > /dev/null
    if [ $? = 0 ]
    then
        continue
    fi

    ip=`echo $line | awk '{print $1}'`
    id=`echo $line | awk '{print $3}'`

    if [ "$ip" == "" ]
    then
        continue
    fi

    # ./remote_exec.exp $usr $ip $port $psw $rdir $ldir >> "$res_dir/${id}.txt" &

    # make a local sub-dir for scp, use the id info
    lsub_dir="$ldir/${id}"
    if [ ! -d "$lsub_dir" ]
    then
        mkdir "$lsub_dir"
    fi

    # download and delete the file for release the space of the disk
    # (./remote_exec.exp $usr $ip $port $psw $rdir "$lsub_dir" >> "$res_dir/${id}.txt"; sz "$lsub_dir/*"; rm -R "$lsub_dir";) &

    # for test, not delete the local sub dir
    (./remote_exec.exp $usr $ip $port $psw $rdir "$lsub_dir" >> "$res_dir/${id}.txt"; sz "$lsub_dir/*";) &

    # If the sub thread numbers upto the MAX_THREAD, then wait for all done
    if (( ++i % $MAX_THREAD == 0 ))
    then
        echo "wait....."
        wait
    fi
done

IFS=${OLD_IFS}

wait

echo "Total $i done."

2. remote_exec.exp 
#!/usr/bin/expect
# remote_exec.exp
# 作者:亚丹
# 时间:2009-05-27
# seesea2517#gmail*com
# http://seesea.blog.chinaunix.net
# http://blog.csdn.net/nicenight
#
# 功能:实现无交互远程操作

source func.exp

if {$argc < 6 } {
    puts "remote_exec needs 6 parameters."
    exit 1
}

log_user 0
log_file log.txt

set in_user [lindex $argv 0]
set in_ip   [lindex $argv 1]
set in_port [lindex $argv 2]
set in_psw  [lindex $argv 3]
set in_rdir [lindex $argv 4]
set in_ldir [lindex $argv 5]

set out_res ""

set ret [remote_exec $in_user $in_ip $in_port $in_psw $in_rdir $in_ldir out_res]
if {$ret < 0} {
    puts "remote_exec failed (return code: $ret, return str: $out_res)."
    exit 1
}

puts $out_res

3. func.exp 
#!/usr/bin/expect
# func.exp
# 作者:亚丹
# 时间:2009-05-27
# seesea2517#gmail*com
# http://seesea.blog.chinaunix.net
# http://blog.csdn.net/nicenight
#
# 功能:基本函数库文件

# -----------------------------------
# Function:
#   Execute the command on the host in_ip
#
# Return:
#   If successfully executed, return 0
#   otherwise return the error code:
#       -1: Connect timeout
#       -2: Wrong password
#       -3: Wrong password
#       -4: Checking password timeout
#
# Input args:
#   in_user: Specifys the user to login
#   in_ip  : Specifys the host for user to login
#   in_psw : Specifys the password for user to login to the host
#   in_rdir: Specifys the remote directory for scp
#   in_ldir: Specifys the local directory for scp
#
# Output args:
#   out_res: Returns the result if executed successfully
#            returns the error description if unsuccessful
# -----------------------------------
proc remote_exec {in_user in_ip in_port in_psw in_rdir in_ldir out_res} {
    upvar $out_res response

    # The for loop is used to do the login action
    set timeout 10

    # Last "" is used as an end symbol
    # spawn -noecho ssh $in_user@$in_ip ls -ogt --time-style=+'%Y%m%d%H%M%S' | grep ^- && echo 
    spawn -noecho scp -p $in_port $in_user@$in_ip:$in_rdir $in_ldir && echo 

    expect {
        -nocase "Password:"
        {
            send "$in_psw\n"
        }

        -nocase "(yes/no)"
        {
            send "yes\n"
            exp_continue
        }

        timeout
        {
            set response "Can't connect to host $in_ip\n"
            return -1
        }
    }

    expect {
        -nocase "password:"
        {
            set response "Wrong password inputed for $in_user@$in_ip.\n"
            return -2
        }

        -nocase "denied"
        {
            set response "Wrong password inputed for $in_user@$in_ip.\n"
            send "\003"
            exec kill [exp_pid]
            close
            wait
            return -3
        }

        timeout
        {
            set response "Timeout while checking password for $in_user@$in_ip.\n"
            return -4
        }

        -re "\[^/]+"
        {
            set response $expect_out(0,string)
            set response [string trim $response "\r\n /"]
            return 0
        }
    }
}





nicenight
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
用于shell脚本交互ssh自动登陆(转载)
04-03
NULL 博文链接:https://macken.iteye.com/blog/1465168
SSH交互方式远程执行命令
Henry_He 的专栏
04-22 5202
SSH交互方式远程执行命令通常,我们用ssh username@IP 来远程连接另外一台LINUX主机,然后执行命令。可是如果想以非交互方式远程执行命令时,用SSH该怎么做? 正确的交互思路是: 客户端机器先生成一对密钥,如采用rsa加密,则可以用命令ssh-keygen -t rsa;在~/.ssh/的系统隐
linux远程调用交互,使用sshpass expect实现非交互登录ssh远程执行命令
weixin_36064575的博客
05-08 578
文章目录[隐藏]免手工输入密码SSH 互信sshpassexpect支持多命令脚本执行多条命令执行本地脚本支持执行 sudo 命令有时侯,利用 ssh 在本地执行远程机器的命令可以便捷地处理某些重复工作。我们希望做到:免手工输入密码支持执行多个命令,执行 shell 脚本支持执行 sudo 的命令免手工输入密码我们可以使用 ssh 互信sshpass 和 expect 等工具来避免手工输密码。...
记一次ssh远程操作其他主机互信的坑
qq_45394721的博客
07-23 224
前景提要: 三台服务器S1,S2,S3,准备只用一个shell脚本在一个服务器上执行,对三台服务器进行一些乱七八糟的操作,因此需要互密. 过程: 通过ssh $hosts "ssh-keygen"很容易的就能远程创建秘钥,但是共享秘钥的时候出了问题, ssh $hosts "ssh-copy-id -i ~/.ssh/id_rsa.pub -p22 root@$hosts2" 这个命令本来是让我通过ssh去访问服务器1,让其共享其秘钥给2,但一直报错: ...
SSH可以远程拷贝
royesir的专栏
07-19 3439
通过SSH可以远程登录到服务器上,基本的语法是: ssh username@ip 回车以后会提示输入密码,并且需要接受证书。 今天在登录的时候,出现了一个错误提示: ” Remote Host Identification Has Changed“ 每一个SSH服务器都使用的是一个随机的KEY,当SSH被重新安装过以后,这个KEY就发生了变化,但是我们登录的时候,会从本机寻找之前使用过的KEY,这个时候就会出现上面的提示,这种情况大多出现在服务器或者SSH服务被重新安装以后。 解决这个问题的最简
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
本文将详细讲解如何使用shell脚本批量执行`ssh-copy-id`,以提高效率。 ### 需求 批量自动化地将本地的SSH公钥发送到一系列远程主机。这在管理大量服务器或集群时非常有用,避免了手动逐个配置的繁琐过程。 ### ...
linux下使用ssh远程执行命令批量导出数据库到本地
09-15
在Linux环境中,有时我们需要远程执行命令,特别是在数据库管理任务中,例如从远程服务器批量导出数据库到本地。本文将详细讲解如何使用SSH(Secure Shell)命令实现这一目标。 首先,SSH是一种网络协议,用于安全...
cpp-hss是一款可交互式的ssh批量执行命令的客户端
08-16
总之,cpp-hss是C++编程领域中一个实用的SSH客户端工具,通过其强大的交互式CLI和批量执行命令的能力,提高了对远程服务器管理的效率。结合libreadline库,它提供了用户友好的输入体验,而其开源属性则为开发者提供...
ssh工具 BvSshClient-Inst.zip 连接服务器工具,服务器文件传输工具
06-12
SSH协议允许用户通过加密通道进行命令交互,执行远程服务器上的各种操作,如执行命令、管理文件系统等。这款工具比传统的Xshell等SSH客户端更加强大,不仅提供基本的连接和命令执行,还可能包含更多的高级特性,如...
ssh-cli-command-automation
06-10
例如,可以创建一个服务器列表,遍历它们并执行相同的命令,这样就能实现批量操作: ```python servers = [{'ip': 'server1_ip', 'user': 'user1', 'pass': 'pass1'}, ...] for server in servers: ssh.connect...
Linux远程登录(SSH)与远程拷贝,老司机开车!!
CSDN
02-02 1万+
写在前面 SSH基础 SSH客户端登陆SSH服务器 远程拷贝 scp 写在前面 linux命令众多,记住几个常用的 ,剩下的通过以下方式获取: Tab 自动补全 ,两次Tab列出有歧义的命令 command –help   #显示 command 命令的帮助信息 man command   #查阅命令使用手册 百度自行下载chm命令大全文档 在线的可靠笔
ssh 命令_一个无需交互批量自动连接ssh执行命令的工具,解决忘掉密码尴尬...
weixin_39630182的博客
12-09 350
在工作中,尤其是运维人员,经常要管理无数台服务器,有时候忘掉密码,在去努力回想是非常尴尬的事情,这个工具可以在第一次登陆是会询问是否接受指纹,接受后就可以免rsa密钥指纹验证了auto_ssh一个无需交互批量自动连接ssh执行命令的工具(免rsa密钥指纹验证)一个批量连接ssh执行命令的工具[+] 由于第一次登陆是会询问是否接受指纹,所以更新后免rsa密钥指纹验证了[+] 想要验证指纹,可直接...
SSH远程执行命令
二进制君
04-03 7492
SSH 是 Linux 下进行远程连接的基本工具,但是如果仅仅用它来登录那可是太浪费啦!SSH 命令可是完成远程操作的神器啊,借助它我们可以把很多的远程操作自动化掉!下面就对 SSH远程操作功能进行一个小小的总结。 远程执行命令 如果我们要查看一下某台主机的磁盘使用情况,是不是必须要登录到目标主机上才能执行 df 命令呢?当然不是的,我们可以使用 ssh 命令远程的主机上执行 df 命令,然后直接把结果显示出来。整个过程就像是在本地执行了一条命令一样: $ ssh nick@xxx.xxx.xxx.x
使用ssh-copy-id批量拷贝公钥到远程主机
weixin_34221775的博客
05-09 977
使用ssh-copy-id批量拷贝公钥到远程主机 [TOC] 背景 之前使用vmware vCenter管理虚拟机, 我们在做模版时就将控制节点的公钥放入了虚拟机模版, 因此使用模版新建的虚拟机都可以直接从控制节点免密钥登录的, 能够有效解决虚拟机密码被改了无法登录的问题, 以及通过控制节点来做一些软件安装/配置修改和服务监控等。 最近在OpenStac...
linux 远程交换机,批量SSH远程到交换机进行相同的配置
weixin_30249465的博客
05-06 526
一、环境准备:1. python 版本,Microsoft Store 直接安装的:D:\Documents\python lab\python\python_switch>pythonPython3.8.0 (tags/v3.8.0:fa919fd, Oct 14 2019, 19:37:50) [MSC v.1916 64bit (AMD64)] on win32Type"help", ...
ssh批量拷贝文件、执行命令
qq_30222591的博客
06-02 537
#!/bin/bash length=$(cat ~/ip.txt | wc -l) for((i=1;i<=$length;i++)); do echo "Schedule:$i/$length" mg_ip=$(awk "NR==$i {print $"1"}" ~/ip.txt) user=$(awk "NR==$i{print $"2"}" ~/ip.txt) password1=$...
Linux批量实现复制公钥到远程主机
Bertram的博客
06-24 726
ssh工具不仅仅提供了远程登录的功能,他还自带了一些命令工具,能够生成ssh会话密钥,并且能够将生成密钥对的公钥复制到远程主机; 不过这里我们会发现,我们在给每台主机复制公钥的时候一台一台操作过程很慢,几台主机做免秘钥还行,几百台以上机器难道我们还一台一台去操作吗?并且还要需要手动输入密码,为解决这么low的操作,我们可以使用shell脚本编程中的expect语法,它能代替我们输入登录密码: vim /data/scripts/keys.sh #!/bin/bash # 生成ssh key rm -rf.
SSH远程拷贝文件
热门推荐
穷理何须格物的博客
01-09 2万+
在linux系统中可以用cp进行文件的拷贝。当我们通过SSH远程登录到服务器或其他机器上的时候,要如何拷贝文件呢?答案是用scp命令。这个命令用起来也很简单。 1,从服务器拷贝文件到本地,在本地终端输入命令命令格式:scp 远程用户名@IP地址: 文件名1  本地用户名@IP地址:文件名2。可以省略“本地用户名@IP地址”:scp 远程用户名@IP地址:文件名1 文件名2 例子:从服
如何编写一个CMakeLists.txt文件(由简到难,较详细)
最新发布
weixin_43662044的博客
08-12 540
在Linux系统下,经常使用CMakeLists.txt文件来链接、编译C++工程,大部分人clone的代码里都是有CMakeLists.txt文件的,只需要cmake ..和make就完事了,但在工作中,你必须要有从无到有编写CMakeLists.txt文件的能力。
批量配置SSH无口令登录脚本及错误解决
脚本首先检查expect命令是否已安装,然后生成SSH密钥对(如果尚未存在),接着遍历指定的IP地址范围,对每个可达的主机执行ssh-copy-id操作,并通过EXPECT处理交互。 4. **错误处理**:在RHEL6系统中,如果远程主机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值