php代码使用exec方法调用expect脚本，ssh免密登录。

问题描述：项目中遇到php代码中采用exec()方法调用expect脚本，出现各种问题：

主要问题：expect实现用ProxyCommand免密登录并自动修改密码的时候，总是php调用不能执行成功，而在root用户下直接在linux上运行脚本就能成功。

解析问题：经过一番战斗，发现引起主要问题的大致是两个原因，分析过程如下：

1.php调用的时候使用的不是root用户是ncuser用户，所以之前纠结的为什么php调用脚本不成功而直接跑就能成功，是不是问题出在php代码上(比如调用方法有问题)，想通了之后，发现这种纠结的这种假设是不存在的。问题并不出在php代码上。

2.用过ProxyCommand跳转免密登录的都知道，登录的时候要读取秘钥文件，细品一番相关日志之后发现，第一个主要原因就出在这里，root用户和执行php的ncuser用户，所调用的秘钥文件是不一样的，在不一样的路径中。而ncuser用户下的秘钥文件，内容已经紊乱了，这是第一个引起失败的主要原因，解决方法就是清空该文件中的内容。

3.做了以上的改变之后，发现还是不行，提示命令有问题，改来改去有时候是找不到秘钥文件，有时候是%识别失败，有时候是与bash什么的相关的错误。。。经过调查发现后，找到了解决方法，将过长的ssh命令进行了变量提取，相当于某种意义上优化了结构。

最后附上最终版本的expect脚本如下：

#!/usr/bin/expect -f
#!/bin/sh
set timeout 60
set host [lindex $argv 0]
set username [lindex $argv 1]
set port [lindex $argv 2]
set keypair [lindex $argv 3]
set defpassword [lindex $argv 4]
set newpassword [lindex $argv 5]
set proxykeypair [lindex $argv 6]
set proxyusername [lindex $argv 7]
set proxyhost [lindex $argv 8]

if { "$proxyhost" == "" } {
    spawn ssh $username@$host -p $port -i $keypair -o "StrictHostKeyChecking=no"
} else {
    set proxycmd "ssh -W %h:%p -i $proxykeypair -p $port $proxyusername@$proxyhost -o StrictHostKeyChecking=no"
    set keypair "-i $keypair"
    set shkc "StrictHostKeyChecking=no"
    set ssh_cmd "ssh -o ProxyCommand=\"$proxycmd\" $username@$host $keypair -o \"$shkc\""
    spawn bash -c "$ssh_cmd"
}

expect {
    "*assword:" {
        send "$defpassword\n"
        expect  "*New password:" {
             send "$newpassword\n"
             expect  "Retype new password:" {
                 send "$newpassword\n"
                 expect "~]#" 
                 send "exit\n"                 
               }
            }
        }
} 

expect eof

 

交流企鹅:571776417