shell编程之Expect免交互（Expect免交互、EOF免交互）

最新推荐文章于 2024-09-01 23:57:48 发布

唐门中单申请出战

最新推荐文章于 2024-09-01 23:57:48 发布

阅读量429

点赞数

分类专栏： shell脚本文章标签： shell shell免交互

本文链接：https://blog.csdn.net/qq_48191100/article/details/109627230

版权

Expect 自动化运维 shell脚本 SSH登录用户管理

关键词由CSDN通过智能技术生成

shell脚本专栏收录该内容

11 篇文章 0 订阅

订阅专栏

一、Expect概述

xpect是建立在tcl基础上的一个工具，Expect是用来进行自动化控制和测试的工具。主要解决shell脚本中不可交互的问题，对于大规模的linux运维很有帮助
在Linux运维和开发中，我们经常需要远程登录服务器进行操作，在登录的过程是一个交互的过程，可能会需要输入yes/no password等信息

二、Expect基本命令

2.1 Expect安装

yum install expect -y

2.2 基本命令（expect流程命令）

spawn
- 启动进程，并跟踪后续交互信息
send
- 向进程发送字符串，用于模拟用户的输入
- 该命令不能自动回车换行，一般要加、r（回车）
expect
- expect的一个内部命令，判断上次输出结果里是否包含指定的字符串，如果有则立即返回，否则就等待超时时间后返回
- 只能捕捉有spawn启动的进程的输出
interact
- 执行完成后保持交互状态，把控制权交给控制台

2.3 基本命令（expect内容命令）

Timeout
- 指定超时时间，过期则继续执行后续指令
- 单位是：秒
- timeout -1为永不超时
- 默认情况下，timeout是10秒
exp_continue
- 允许expect继续向下执行指令
send_user
- 回显命令，相当于echo

2.4 基本命令（expect其他命令）

$argv参数数组
- Expect脚本可以接受从bash传递的参数，可以使用[lindex $argc n]获得，n从0开始，分别表示第一个，第二个，第三个…参数
- arg：参数
- v：value
Expect脚本的结尾
- expect脚本必须以interact或expect eof结束，执行自动化任务通常expect eof就够了
- expect eof是在等待结束标志。由spawn启动的命令在结束时会产生一个eof标记，expect eof就是在等待这个标记

三、Expect执行方式

3.1 Expect语法

单一分支语法

expect "password:" {send "mypassword\r"}

*多分支模式语法第一种

expect "aaa" {send "AAA\r"}
expect "aaa" {send "AAA\r"}
expect "aaa" {send "AAA\r"}
'send命令不具备回车换行功能，所以需要自己添加\r 或 \n'

多分支模式语法第二种

expect {
"aaa" {send "AAA\r"}
"bbb" {send "BBB\r"}
"ccc" {send "CCC\r"}
}
'只要匹配了aaa 或bbb或ccc中的任何一个，执行相应的send语句后就会退出该expect语句'

expect {
"aaa" {send "AAA\r";exp_continue}
"bbb" {send "BBB\r";exp_continue}
"ccc" {send "CCC\r"}
}
'exp_continue表示继续后面的匹配，如果匹配了aaa，执行完send语句后还会继续向下匹配bbb'
'捕捉内容要用双引号引起来'
'send要写在{}中，输出信息也要用双引号引起来，分号“；”要写在}里面'

-re参数表示匹配正则表达式

3.2 Expect直接执行（以ssh为例）

其中，$argv 0 代表位置变量$1
$argv 1 代表位置变量$2
#!/usr/bin/expect 是Expect二进制文件的路径

[root@localhost~]#cat a.sh
#!/usr/bin/expect
  set timeout 60	'环境设置'
  log file test.log
  log_user 1
  set hostname [lindex $argv 0]		'变量定义'
  set password [lindex $argc 1]
  spawn ssh root @$hostname		'启动spawn'
  expect {			'匹配条件'
      "(yes/no)"
      {send "yes\r";exp_continue}
      "*password"
      {send "$password\r"}
  }
interact		'将权限转交控制台'

3.3 Expect嵌入执行（以ssh为例）

[root@localhost~]#cat b.sh
#!/bin/bash
  hostname=$1
  password=$2
  /usr/bin/expect<<-EOF
  spawn ssh root@${hostname}
  expect {
      "(yes/no)"
      {send "yes\r";exp_continue}
      "*password"
      {send "$password\r"}
  }
  expect "*]#"
  send "exit\r"
  expect eof
EOF		'Expect结束标志，EOF前后不能有空格'

3.4 Expect脚本命令总结

#!/usr/bin/expect -re
告诉操作系统脚本里的代码使用那一个shell来执
-re 表示启用正则表达匹配
set timeout -1
设置超时时长 -1 代表永不过期，默认时10秒
exp_continue
表示循环匹配。匹配到改关键字后继续从头开始匹配。若不加exp_continue则会直接退出
expect eof
匹配结尾例如执行命令结束时则可以匹配到 eof
exit、interact
exit交互结束退出
interact表示执行完后保持交互状态，把控制权交给控制台，这个时候就可以手工操作了
exp_send/send
都是想程序发送字符串，有啥区别还没找到
send_user
send_user 命令用来把后面的参数输出到标准输出中去，默人的send、exp_send 命令都是将参数输出到程序中去的，
如何使用
mac 上直接使用 ./XX.sh 执行上述脚本不行。需要使用 expect XX.sh 才能正确执行
调试
expect -d XX.sh输出每次执行的过程可以用于编写脚本时调试之用

四、Expect实操

4.1 创建用户qwer，密码qwer123

正常情况下的交互过程

[root@client ~]# useradd kkk
[root@client ~]# passwd kkk
Changing password for user kkk.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

使用嵌入式脚本创建（个人推荐使用嵌入式脚本）

#!/bin/bash
user=$1
password=$2
  useradd $user
  /usr/bin/expect<<-EOF
  spawn passwd $user
  expect {
        "New password: "
        {send "$password\r";exp_continue}
        "Retype new password: "
        {send "$password\r"}
}
  expect eof
EOF


[root@client ~]# ./a.sh qwer qwer123	'执行脚本'
spawn passwd qwer
Changing password for user qwer.
New password: 
BAD PASSWORD: The password contains the user name in some form
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@client ~]# tail -1 /etc/passwd	
qwer:x:1032:1032::/home/qwer:/bin/bash

4.2 SSH登录

首次登录
正常登录
连接被拒绝，可能是ssh没开，或者端口不对，或者防火墙限制
脚本内容

#!/bin/bash
hostname=$1
password=$2
/usr/bin/expect<<-EOF
  spawn ssh $hostname
  expect {
        "Connection refused" exit
        "Name or service not known" exit
        "to continue" {send "yes\r";exp_continue}
        "password:" {send "$password\r"}
}
expect "*]#"
send "exit\r"
expect eof
EOF

首次登录

[root@client ~]# ./c.sh 192.168.197.141 123123
spawn ssh 192.168.197.141
The authenticity of host '192.168.197.141 (192.168.197.141)' can't be established.
ECDSA key fingerprint is SHA256:Ba/3yCSda+2WLK5eDW7/ii+gqW4kFWpekfRyoorxSns.
ECDSA key fingerprint is MD5:91:be:26:eb:7f:f2:8c:a2:c4:be:10:4b:49:00:10:88.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.197.141' (ECDSA) to the list of known hosts.
root@192.168.197.141's password: 
Last login: Wed Dec  4 15:29:15 2019
[root@localhost ~]# exit
logout
Connection to 192.168.197.141 closed.

正常登录

[root@client ~]# ./c.sh 192.168.197.141 123123
spawn ssh 192.168.197.141
root@192.168.197.141's password: 
Last login: Wed Dec  4 15:37:46 2019 from 192.168.197.139
[root@localhost ~]# exit
logout
Connection to 192.168.197.141 closed.