这里写自定义目录标题
一、Here Document免交互
1.1 Here Document概述
使用I/O重定向方式将命令列表提供给交互式程序
标准输入的一种替代品
语法格式
命令 <<标记(EOF)
…
…
标记(EOF)
1.2 Here Document使用注意事项
1,标记可以使用任意合法字符(大写字母)(EOF、FOE,前后要一致)
2,结尾的标记一定要顶格写,前面不能有任何字符
3,结尾的标记后面也不能有任何字符(包括空格)
4,开头标记前后的空格会被省略掉
1.3 Here Document免交互示例
1.3.1 通过read命令接收输入并打印
[root@localhost ~]# read i <<EOF
hello world
my name is yyc
EOF
[root@localhost ~]# echo $i
hello world
#######直接赋值,只能赋值一行
[root@localhost ~]# vim a.sh
#!/bin/bash
read i <<EOF
hello world
my name is yyc
EOF
echo $i
[root@localhost ~]# sh a.sh
hello world
1.3.2 通过passwd给用户设置密码
[root@localhost opt]# vim a.sh
#!/bin/bash
passwd zhangsan <<EOF
19961207
19961207
EOF
[root@localhost opt]# bash a.sh
更改用户 tom 的密码 。
新的 密码:重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。
1.4 Here Document变量设定 变量替换
写shell脚本:先定义、再调用
[root@client opt]# vim test.sh
#!/bin/bash
filename=“test.txt”
school=“kgc”
cat >
f
i
l
e
n
a
m
e
<
<
E
O
F
w
w
w
.
filename <<EOF www.
filename<<EOFwww.{school}.com
EOF
[root@client opt]# sh test.sh
[root@client opt]# cat test.txt
www.kgc.com
变量设定
多行赋值给一个变量:$()
[root@client opt]# num1=111
[root@client opt]# echo KaTeX parse error: Expected 'EOF', got '#' at position 27: …oot@client opt]#̲ num2=(cat <<EOF
222
$num1
EOF
)
[root@client opt]# echo $num2
111 222
1.5 Here Document格式控制
关闭变量替换功能
单引号关闭变量替换,就把EOF当做字符串
[root@localhost opt]# num1=111
[root@localhost opt]# echo $num1
111
[root@localhost opt]# cat <<‘EOF’
222
$num1
EOF
222
$num1
去除每行之前的TAB字符
表示抑制行首的TAB作用
[root@localhost opt]# vim b.sh
#!/bin/bash
cat <<-‘EOF’
This is yyc.
$school .com
EOF
[root@localhost opt]# bash b.sh
This is yyc.
$school .com
1.6 Here Document多行注释
1,通过Here Document方式使Bash支持多行注释
2,语法格式
:<<DO-NOTHING ‘前面命令变为冒号’
注释1
注释2
…
DO-NOTHING
示例:
[root@localhost opt]# vim b.sh
#!/bin/bash
: <<DOING
echo “hello”
echo “world”
DOING
cat <<-‘EOF’
This is yyc.
$school .com
EOF
[root@localhost opt]# bash b.sh
This is yyc.
$school .com
总结
注意事项
(1)标记可以使用任意的合法字符,不仅仅是EOF,但约定俗成的是EOF,必须大写
(2)结尾标记一定要顶格写,前面不能有任何字符,后面也不能有任何字符,这个不容易发现
(3)开头标记前后的空格会被省略掉
二、Expect免交互
(典型的免交互的控制语句,包括很多子命令)
2.1 Expect概述
Expect是建立在tcl基础上的一个工具,Expect是用来进行自动化控制和测试的工具。主要解决shell脚本中不可交互的问题,对于大规模的linux运维很有帮助
在Linux运维和开发中,我们经常需要远程登录服务器进行操作,在登录的过程是一个交互的过程,可能会需要输入yes/no password等信息。
为了模拟这种输入,可以使用Expect脚本
2.2 基本命令(expect流程命令)
spawn:启动进程,并跟踪后续交互信息
send:向进程发送字符串,用于模拟用户的输入
该命令不能自动回车换行,一般要加、r(回车)
expect
expect的一个内部命令,判断上次输出结果里是否包含指定的字符串,如果有则立即返回,否则就等待超时时间后返回
只能捕捉有spawn启动的进程的输出
interact:执行完成后保持交互状态,把控制权交给控制台
2.3 基本命令(expect内容命令)
Timeout:指定超时时间,过期则继续执行后续指令
单位是:秒
timeout -1为永不超时
默认情况下,timeout是10秒
exp_continue
允许expect继续向下执行指令
send_user
回显命令,相当于echo
2.4 基本命令(expect其他命令)
$argv参数数组
Expect脚本可以接受从bash传递的参数,可以使用[lindex $argc n]获得,n从0开始,分别表示第一个,第二个,第三个…参数
arg:参数
v:value
Expect脚本的结尾
expect脚本必须以interact或expect eof结束,执行自动化任务通常expect eof就够了
expect eof是在等待结束标志。由spawn启动的命令在结束时会产生一个eof标记,expect eof就是在等待这个标记
2.5 Expect执行方式
Expect语法
单一分支语法
expect “password:” {send “mypassword\r”}
多分支模式语法第一种
expect “aaa” {send “AAA\r”}
expect “aaa” {send “AAA\r”}
expect “aaa” {send “AAA\r”}
‘send命令不具备回车换行功能,所以需要自己添加\r 或 \n’
多分支模式语法第二种
expect {
“aaa” {send “AAA\r”}
“bbb” {send “BBB\r”}
“ccc” {send “CCC\r”}
}
‘只要匹配了aaa 或bbb或ccc中的任何一个,执行相应的send语句后就会退出该expect语句’
expect {
“aaa” {send “AAA\r”;exp_continue}
“bbb” {send “BBB\r”;exp_continue}
“ccc” {send “CCC\r”}
}
‘exp_continue表示继续后面的匹配,如果匹配了aaa,执行完send语句后还会继续向下匹配bbb’
‘捕捉内容要用双引号引起来’
‘send要写在{}中,输出信息也要用双引号引起来,分号“;”要写在}里面’
-re参数表示匹配正则表达式
2.6 Expect直接执行(以ssh为例)
其中,$argv 0 代表位置变量$1
$argv 1 代表位置变量$2
#!/usr/bin/expect 是Expect二进制文件的路径
[root@localhost opt]# vim demo01.sh
#!/usr/bin/expect
#超时
set timeout 20
#开启日志
log_file test.log
#显示信息
log_user 1
#定义变量
set hostname [lindex $argv 0]
set password [lindex $argv 1]
#追踪指令
spawn ssh root@${hostname}
#捕捉提示信息
expect {
“connecting (yes/no)”
{send “yes\r”;exp_continue}
“*password:”
{send “${password}\r”;}
}
#转交控制权
interact
[root@localhost opt]# chmod +x demo01.sh
[root@localhost opt]# ./demo01.sh 14.0.0.41 19961207
spawn ssh root@14.0.0.41
root@14.0.0.41’s password:
Last login: Mon Jul 27 16:36:35 2020 from 14.0.0.14
[root@localhost ~]# exit
登出
Connection to 14.0.0.41 closed.
2.7 Expect嵌入执行(以ssh为例)
[root@localhost opt]# cp -p demo01.sh demo02.sh
[root@localhost opt]# ls
[root@localhost opt]# vim demo02.sh
#!/bin/bash
hostname=$1
password=KaTeX parse error: Expected 'EOF', got '#' at position 3: 2 #̲expect嵌入 /usr/b…{hostname}
#捕捉提示信息
expect {
“connecting (yes/no)”
{send “yes\r”;exp_continue}
“password:"
{send "${password}\r;}
}
expect "]#”
send “exit\r”
expect eof
EOF
[root@localhost opt]# chmod +x demo02.sh
[root@localhost opt]# ./demo02.sh 14.0.0.41 19961207
spawn ssh root@14.0.0.41
root@14.0.0.41’s password:
Last login: Mon Jul 27 16:52:41 2020
[root@expect ~]# exit
登出
Connection to 14.0.0.41 closed.
2.8 Expect脚本命令总结
#!/usr/bin/expect -re
告诉操作系统脚本里的代码使用那一个shell来执
-re 表示启用正则表达匹配
set timeout -1
设置超时时长 -1 代表永不过期,默认时10秒
exp_continue
表示循环匹配。匹配到改关键字后继续从头开始匹配。若不加exp_continue则会直接退出
expect eof
匹配结尾 例如执行命令结束时则可以匹配到 eof
exit、interact
exit交互结束退出
interact表示执行完后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了
exp_send/send
都是想程序发送字符串,有啥区别还没找到
send_user
send_user 命令用来把后面的参数输出到标准输出中去,默人的send、exp_send 命令都是将参数输出到程序中去的,
8.如何使用
mac 上直接使用 ./XX.sh 执行上述脚本不行。需要使用 expect XX.sh 才能正确执行
调试
expect -d XX.sh输出每次执行的过程可以用于编写脚本时调试之用
2.9 Expect免交互案例
案例一:创建用户并设置密码
创建用户Jack,密码19961207
正常情况下的交互过程
编写shell脚本(嵌入方式)
[root@localhost opt]# vim demo03.sh
#!/bin/bash
user=$1
pass=$2
/usr/bin/expect <<-EOF
spawn useradd $1
expect {
“New password:”
{send “$2\r”;exp_continue}
“Retype new password:”
{send “$2\r”;}
}
EOF
[root@localhost opt]# chmod +x demo03.sh
[root@localhost opt]# ./demo03.sh jack 19961207
spawn useradd jack
[root@localhost opt]# tail /etc/passwd
postfix❌89:89::/var/spool/postfix:/sbin/nologin
tcpdump❌72:72:😕:/sbin/nologin
yang❌1000:1000:yang:/home/yang:/bin/bash
yc❌1001:1001::/home/yc:/bin/bash
yyc❌1002:1002::/home/yyc:/bin/bash
yyyc❌1003:1003::/home/yyyc:/bin/bash
yyyyc❌1004:1004::/home/yyyyc:/bin/bash
apache❌48:48:Apache:/usr/share/httpd:/sbin/nologin
jack❌1025:1025::/home/jack:/bin/bash
案例二:实现ssh自动登录
SSH登录
首次登录
正常登录
连接被拒绝,可能是ssh没开,或者端口不对,或者防火墙限制
#!/bin/bash
hostname=$1
password=$2
/usr/bin/expect<<-EOF
spawn ssh KaTeX parse error: Can't use function '\r' in math mode at position 128: …nue" {send "yes\̲r̲";exp_continue}…password\r"}
}
expect “*]#”
send “exit\r”
expect eof
EOF
首次登录
[root@client ~]# ./c.sh 192.168.197.141 19961207
spawn ssh 192.168.197.141
The authenticity of host ‘192.168.197.141 (192.168.197.141)’ can’t be established.
ECDSA key fingerprint is SHA256:Ba/3yCSda+2WLK5eDW7/ii+gqW4kFWpekfRyoorxSns.
ECDSA key fingerprint is MD5:91:be:26:eb:7f:f2:8c:a2:c4:be:10:4b:49:00:10:88.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘192.168.197.141’ (ECDSA) to the list of known hosts.
root@192.168.197.141’s password:
Last login: Wed Dec 4 15:29:15 2019
[root@localhost ~]# exit
logout
Connection to 192.168.197.141 closed.
正常登录
[root@client ~]# ./c.sh 192.168.197.141 19961207
spawn ssh 192.168.197.141
root@192.168.197.141’s password:
Last login: Wed July 28 15:37:46 2020 from 192.168.197.139
[root@localhost ~]# exit
logout
Connection to 192.168.197.141 closed.