情景:
机器A —(动态密码)> 机器B —(密钥+密码)> 机器C —(密钥+密码)> 机器D
使用技术:
expect(可百度安装 yum install 就行)
其中命令有很多,简单说一下,
spawn 交互程序开始后面跟命令或者指定程序
expect 获取匹配信息匹配成功则执行expect后面的程序动作
send exp_send 用于发送指定的字符串信息
exp_continue 在expect中多次匹配就需要用到
send_user 用来打印输出 相当于shell中的echo
exit 退出expect脚本
eof expect执行结束 退出
set 定义变量
puts 输出变量
set timeout 设置超时时间
expect以expect eof或interact结尾:
expect eof: 没有执行权限,会话结束后回到原点
interact: 保持在终端而不会退回到原终端
实现:
第一个脚本:
run.sh
#!/bin/bash
count=$(ps -ef| grep ssh-agent | wc -l)
echo $count
if [ 1 -eq $count ]; then
echo "ssh-agent is not running, so start it!"
echo "" > test.sh #一个可调用的sh文件,内容可以为空。例:test.sh
echo "#!/bin/bash" >> test.sh
ssh-agent >> test.sh
echo "./expect.sh" >> test.sh
sh test.sh $1 #$1输入参数,因我需要每次输入不同动态密码,反之可去除
else
echo "ssh-agent is already running!"
for id in `ps -ef | grep ssh-agent | awk '{print $2}' | sed -n '1,$p'`
do
kill $id
done #此步为关闭无用的ssh-agent,如果有常开的,可以去除此步,直接获取source添加
echo "ssh-agent is already kill!!"
echo "" > test.sh
echo "#!/bin/bash" >> test.sh
ssh-agent >> test.sh
echo "./expect.sh" >> test.sh
sh test.sh $1
fi
第二个脚本:
test.sh(内容为空即可,内容全由第一脚本添加)
第三个脚本:
expect.sh
#!/usr/bin/expect
set dynamicPassword [lindex $argv 0]
set timeout 30
set pass $dynamicPassword
spawn ssh -p 端口 #用户名@ip
expect {
"(yes/no)" {send "yes\r"; exp_continue}
"#对话匹配:" {send "$pass\r"}
}
spawn ssh-add #私钥
expect {
"(yes/no)" {send "yes\r"; exp_continue}
"#对话匹配:" {send "#个人密码,因为第二次跳转为非动态,直接写死了\r"}
}
spawn ssh -A -p 端口 #用户名@ip
interact
注意:
如果单使用expect,因为非bash脚本,不能使用sh执行。
脚本格式,设置unix。
如果跟我一样需要使用密钥,设置权限,不可高于644
结束语:
每篇我基本都会说一下。不要限制死自己的思维,也不要看到技术或者现成的拿来就用。抓准自己需求,对症下药。
此篇只是针对我懒得输入密码,而且要在源头机器就有明确的权限控制,保证别人无法读取此脚本,否则你密码可能会泄露,造成安全隐患。
而且是因为ssh-agent会话特性,才写成三个脚本交互的形式。如果只是想做一些单方面操作,可以EOF结尾,与bash结合可以/usr/bin/expect << EOF 来集成,谨记。