问题描述:项目中遇到php代码中采用exec()方法调用expect脚本,出现各种问题:
主要问题:expect实现用ProxyCommand免密登录并自动修改密码的时候,总是php调用不能执行成功,而在root用户下直接在linux上运行脚本就能成功。
解析问题:经过一番战斗,发现引起主要问题的大致是两个原因,分析过程如下:
1.php调用的时候使用的不是root用户是ncuser用户,所以之前纠结的为什么php调用脚本不成功而直接跑就能成功,是不是问题出在php代码上(比如调用方法有问题),想通了之后,发现这种纠结的这种假设是不存在的。问题并不出在php代码上。
2.用过ProxyCommand跳转免密登录的都知道,登录的时候要读取秘钥文件,细品一番相关日志之后发现,第一个主要原因就出在这里,root用户和执行php的ncuser用户,所调用的秘钥文件是不一样的,在不一样的路径中。而ncuser用户下的秘钥文件,内容已经紊乱了,这是第一个引起失败的主要原因,解决方法就是清空该文件中的内容。
3.做了以上的改变之后,发现还是不行,提示命令有问题,改来改去有时候是找不到秘钥文件,有时候是%识别失败,有时候是与bash什么的相关的错误。。。经过调查发现后,找到了解决方法,将过长的ssh命令进行了变量提取,相当于某种意义上优化了结构。
最后附上最终版本的expect脚本如下:
#!/usr/bin/expect -f
#!/bin/sh
set timeout 60
set host [lindex $argv 0]
set username [lindex $argv 1]
set port [lindex $argv 2]
set keypair [lindex $argv 3]
set defpassword [lindex $argv 4]
set newpassword [lindex $argv 5]
set proxykeypair [lindex $argv 6]
set proxyusername [lindex $argv 7]
set proxyhost [lindex $argv 8]
if { "$proxyhost" == "" } {
spawn ssh $username@$host -p $port -i $keypair -o "StrictHostKeyChecking=no"
} else {
set proxycmd "ssh -W %h:%p -i $proxykeypair -p $port $proxyusername@$proxyhost -o StrictHostKeyChecking=no"
set keypair "-i $keypair"
set shkc "StrictHostKeyChecking=no"
set ssh_cmd "ssh -o ProxyCommand=\"$proxycmd\" $username@$host $keypair -o \"$shkc\""
spawn bash -c "$ssh_cmd"
}
expect {
"*assword:" {
send "$defpassword\n"
expect "*New password:" {
send "$newpassword\n"
expect "Retype new password:" {
send "$newpassword\n"
expect "~]#"
send "exit\n"
}
}
}
}
expect eof
交流企鹅:571776417