Shell脚本下的免交互
Here Document
Here Document概述
1.使用I/O重定向的方式将命令列表提供给交互程序
2.标准输入的一种代替品
3.语法格式:
命令 <<标记
...
...
标记
Here Document使用注意事项
标记可以使用任意合法字符
结尾的标记一定要定格写,前面不能有任何字符
结尾的标记后面也不能有任何字符(包括空格)
开头标记前后的空格会被省略掉
Here Document免交互
先发起,交代动作命令;后免交互输入的值
通过read命令接收输入并打印
[root@server2 ~]# read a
abc
[root@server2 ~]# echo $a
[root@server2 ~]# vi z.sh
[root@server2 ~]# chmod +x z.sh
[root@server2 ~]# ./z.sh
#!/bin/bash
read免交互
read z <<DD
abc
DD
echo $z
通过passwd给用户设置密码
[root@server2 ~]# useradd daoge 先创建用户,为设置密码
[root@server2 ~]# vi passwd.sh
[root@server2 ~]# chmod +x passwd.sh
[root@server2 ~]# ./passwd.sh
#!/bin/bash
# 给用户设置密码
passwd daoge << mm
123456
123456
mm
Here Document变量设定
变量替换
[root@server2 ~]# vi file.sh
[root@server2 ~]# chmod +x file.sh
[root@server2 ~]# ./file.sh
[root@server2 ~]# cat a.txt
#!/bin/bash
# 查看内容重定向给一个文件
a=/root/a.txt
b=abc 变量可见
cat > $a << EOF
nihao $b
EOF
变量设定
[root@server2 ~]# vi fuzi.sh
[root@server2 ~]# chmod +x fuzi.sh
[root@server2 ~]# ./fuzi.sh
#!/bin/bash
# 多行内容赋值给变量
fuz=a
b=$(cat << EOF 多行内容整合为一个整体
it is a apple.
this is a tree.
$fuz`在这里插入代码片`
EOF
)
echo $b
Here Document格式控制
关闭变量替换功能
[root@server2 ~]# vi fuzi.sh
[root@server2 ~]# ./fuzi.sh
#!/bin/bash
# 多行内容赋值给变量
fuz=a
b=$(cat <<'EOF' 单引号关闭变量替换
it is a apple.
this is a tree.
$fuz
EOF
)
echo $b
去除每行之前的TAB字符
开头标记定格写入,在前面加上’-’,对之后赋值内容中出现的Tab间隔自动去除影响
[root@server2 ~]# vi fuzi.sh
[root@server2 ~]# ./fuzi.sh
#!/bin/bash
# 多行内容赋值给变量
fuz=a
b=$(cat <<-'EOF' '-'表示抑制行首的TAB作用
it is a apple.
this is a tree.
$fuz
EOF
)
echo $b
Here Document多行注释
1.通过Here Document方式使Bash支持多行注释
2.语法格式:
:<<DO-NOTHING
第一行注释
第二行注释
....
DO-NOTHING
示例:
[root@server2 ~]# vi test.sh
[root@server2 ~]# chmod +x test.sh
[root@server2 ~]# ./test.sh
#!/bin/bash
# 注释
:<<AA
hello 注释,内容不显示 等同于配置文件中的" # "号
good
zjq
AA
echo jq
Expect概述
Expect
建立在tcl(基本语言工具)之上的一个工具
用于进行自动化控制和测试(屏幕捕捉)
解决shell脚本中交互相关的问题
Expect安装
1.挂载光盘
2.制作本地YUM源
3.执行安装命令
[root@server2 ~]# yum -y install expect
[root@server2 ~]# rpm -qa | grep expect
[root@server2 ~]# rpm -qa | grep tcl
基础命令
spawn
启动进程,并跟踪后续交互信息
expect
判断上次输出结果中是否包含指定的字符串,如果有则立即返回,否则就等待超时时间后返回
只能捕捉由spawn启动的进程的输出
用于接收命令执行后的输出,然后和期望的字符串匹配
send
向进程发送字符串,用于模拟用户的输入
该命令不能自动回车换行,一般要加\r(回车)或\n
结束符
expect eof (执行自动化任务通常使用expect eof)
等待执行结束
expect <<eof
…
eof
interact
执行完成后保持交互状态,把控制权交给控制台
set
设置超时时间,过期则继续执行后续指令
单位是秒
timeout -l表示永不超时
默认情况下,timeout是10秒
exp_continue
允许expect继续向下执行指令
解析:如果有一条语句错误,不加exp_continue,就会到此为止,退出
加上exp_continue会继续执行后续语句,不退出。
send_user
回显命令,相当于echo
接收参数
Expect脚本可以接受从bash传递的参数
可以使用[lindex $argv n]获得
n从0开始,分别表示第一个,第二个,第三个…参数
/bin/bash的位置变量是从$1开始到$9结束
Expect[lindex $argv 0]相当于/bin/bash的$1
Expect语法
单一分支语法(输入一次情况)
第一种
expect "password:" {send "passsword\r"}
- 1
send命令不具备回车换行功能,一般要加\r或\n
第二种
expect{
"aaa" {send "AAA\r"}
"bbb" {send "BBB\r"}
"ccc" {send "CCC\r"}
}
只要匹配了aaa或者bbb或者ccc中的任何一个,执行相应的send语句后退出该expect语句(只会匹配执行一条语句)
第三种:
expect{
"aaa" {send "AAA";exp_continue}
"bbb" {send "BBB";exp_continue}
"ccc" {send "CCC"}
}
exp_continue表示继续后面的匹配,如果匹配了aaa,执行完send语句后还要继续向下匹配bbb(继续执行向下的语句,直到结束)
Expect执行方式
直接执行
1.先安装expect
[root@server2 ~]# yum -y install expect
- 1
2.设置ssh登录免交互.
[root@server2 ~]# vi expect.sh
[root@server2 ~]# chmod +x expect.sh
[root@server2 ~]# ./expect.sh 20.0.0.10 123456
#!/usr/bin/expect
# ssh免交互
set timeout 60 设置超时时间60秒
set hostname [lindex $argv 0] 设置变量名,变量值来自位置变量0
set password [lindex $argv 1]
log_file a.log 设置日志文件记录保存的文件夹
log_user 1 记录屏幕输出
spawn ssh root@$hostname 发起启动进程ssh某主机名
expect {
"(yes/no)" {send "yes\r;exp_continue"}
"password" {send "$password\r"}
}
interact
将结束符interact换成expect eof唯一的区别是在退出用户时会有明显的卡顿
interact退出无卡顿,非常流畅
#!/usr/bin/expect
# ssh免交互
set timeout 60
set hostname [lindex $argv 0]
set password [lindex $argv 1]
log_file a.log
log_user 1
spawn ssh root@$hostname
expect {
"(yes/no)" {send "yes\r;exp_continue"}
"password" {send "$password\r"}
}
expect eof
嵌入执行
[root@server2 ~]# vi expect.sh
[root@server2 ~]# chmod +x expect.sh
[root@server2 ~]# ./expect.sh 20.0.0.10 123456
#!/bin/bash
# ssh免交互
hostname=$1 变量名=变量值
password=$2
/usr/bin/expect <<-EOF Expect开始标志
spawn ssh root@$hostname
expect {
"(yes/no)" {send "yes\r;exp_continue"}
"password" {send "$password\r"}
}
expect "*]#" {send exit\r} 如果登录成功,就退出
expect eof
EOF Expect结束标志,EOF前后不能有空格
项目案例操作配置
项目1:创建用户并设置密码
创建用户,设置密码
1.正常情况下的交互过程
[root@server2 ~]# useradd ag
[root@server2 ~]# passwd ag
2.新建用户设置密码的免交互
[root@server2 ~]# vi expect1.sh
[root@server2 ~]# chmod +x expect1.sh
[root@server2 ~]# ./expect1.sh ag1 123456
#!/bin/bash
# 新建用户设置密码的免交互
hostname=$1
password=$2
useradd $hostname
/usr/bin/expect <<-EOF
spawn passwd $hostname
expect "新的" {send "$password\r"}
expect "重新输入新的" {send "$password\r"}
expect eof
EOF
项目2:ssh生成密钥,登录
1.正常情况下生成ssh密钥
[root@server2 ~]# ssh-keygen -t rsa
- 1
ssh生成密钥免交互
[root@server2 ~]# vi sshmy.sh
[root@server2 ~]# chmod +x sshmy.sh
[root@server2 ~]# ./sshmy.sh
#!/bin/bash
# ssh生成密钥的免交互
/usr/bin/expect <<-EOF
spawn ssh-keygen -t rsa
expect "(/root/.ssh/id_rsa)" {send "\r"}
expect "(empty for no passphrase)" {send "\r"}
expect "again" {send "\r"}
expect eof
EOF
3.ssh的免密登录
[root@server2 ~]# rm -rf .ssh/
[root@server2 ~]# vi sshmy.sh
[root@server2 ~]# chmod +x sshmy.sh
[root@server2 ~]# ./sshmy.sh 20.0.0.10 123456
#!/bin/bash
# ssh生成密钥的免交互和免交互
hostname=$1
password=$2
/usr/bin/expect <<-EOF
spawn ssh-keygen -t rsa
expect "(/root/.ssh/id_rsa)" {send "\r"}
expect "(empty for no passphrase)" {send "\r"}
expect "again" {send "\r"}
expect eof
EOF
/usr/bin/expect <<-EOF
spawn ssh root@$hostname
expect "yes/no" {send "yes\r"}
expect "password" {send "$password\r"}
expect "*]#" {send "exit\r"}
expect eof
EOF
项目3:利用expect完成FTP登录过程
利用Expect完成FTP登录过程
1.正常服务器ftp配置过程
先设置ftp配置文件
先安装ftp
[root@client1 ~]# yum -y install vsftpd
编辑配置文件
[root@client1 ~]# vi /etc/vsftpd/vsftpd.conf
[root@client1 ~]# systemctl start vsftpd
[root@client1 ~]# netstat -anpt | grep vsftpd
expect脚本
[root@server2 ~]# vi nmftp.sh
[root@server2 ~]# chmod +x nmftp.sh
[root@server2 ~]# ./nmftp.sh
#!/bin/bash
# ftp安装和匿名用户登录
A=vsftpd
B=/etc/vsftpd/vsftpd.conf
yum -y install $A
sed -i -e '/local_enable/s/YES/NO/g' $B
sed -i -e '/listen/s/NO/YES/g' $B
sed -i -e '/listen_ipv6/s/YES/NO/g' $B
sed -i -e 's/^#anon_upload_enable=YES/anon_upload_enable=YES/g' $B
sed -i -e 's/^#anon_mkdir_write_enable=YES/anon_mkdir_write_enable=YES/g' $B
sed -i '$aanon_umask=022' $B
sed -i '$aanon_other_write_enable=YES' $B
systemctl start $A
netstat -anpt | grep $A
grep -v "#" $B | grep -v "^$"
2.ftp登录
正常交互过程
[root@client1 ~]# ftp 20.0.0.11
expect脚本
ftp一键登录
[root@client1 ~]# vi ftpdl.sh
[root@client1 ~]# chmod +x ftpdl.sh
[root@client1 ~]# ./ftpdl.sh 20.0.0.11 123456
#!/bin/bash
# ftp一键登录
hostname=$1
password=$2
/usr/bin/expect <<-EOF
spawn ftp $hostname
expect "Name" {send "ftp\r"}
expect "Password:" {send "$password\r"}
expect "ftp>" {send "ls -lh\r"}
interact
EOF