shell脚本中使用expect实现交互操作:如ssh、修改密码、开通证书

已于 2022-12-03 22:52:20 修改
阅读量706 收藏
点赞数
分类专栏: 日常记录 文章标签: ssh 运维 python linux
于 2022-12-03 15:53:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54851134/article/details/128162110
版权

背景:

        业务上有个需求,需要通过调用脚本来实现针对某个或某些员工的vpn的开通与回收,但当时想到开通证书及回收时需要交互操作,所以想到了shell中的expect来实现,当然还有其他方法,比如通过修改证书签名的脚本来实现不交互,但是感觉还是通过expect捕获来完成更规范些,当然也可以使用python中的pexpect模块来实现。

脚本:

       目前只简单实现了下根据人名创建了对应的证书文件,并没有加入发送邮件和回收的功能 ,脚本中涉及到的ip地址和路由根据实际情况修改

#!/bin/bash

ct_vpn (){
/usr/bin/expect <<EOF
spawn /usr/local/openvpn/etc/easy-rsa/3.0/./easyrsa gen-req $name nopass  
expect "$name" {send "\r"}
expect eof
spawn /usr/local/openvpn/etc/easy-rsa/3.0/./easyrsa sign-req client $name
expect {
    "Confirm request details" {send "yes\r";exp_continue}
    "*ca.key*" {send "passwd\r"}
} 
expect eof
EOF

ca="client
dev tun
proto udp
#remote 0.0.0.0 3000 #腾讯云新版本vpn
remote 0.0.0.0 3000 #办公网新版本vpn
resolv-retry infinite       
nobind                      
user nobody
group nobody
persist-key
persist-tun
verb 3
keepalive 10 60
route-method exe           
route-delay 2
route 0.0.0.0 255.255.255.255 net_gateway
route xx.xx.xx.cn 255.255.255.255 net_gateway
route xx.xx.xx.cn 255.255.255.255 net_gateway
route xx.xx.xx.cn 255.255.255.255 net_gateway
"
echo "$ca" >/data/openvpn/new_openvpn/NEW_VPN_userconf/$name.ovpn
echo "<ca>" >> /data/openvpn/new_openvpn/NEW_VPN_userconf/$name.ovpn
cat /data/openvpn/new_openvpn/NEW_VPN_pki/ca.crt 
>>/data/openvpn/new_openvpn/NEW_VPN_userconf/$name.ovpn
echo "</ca>" >> /data/openvpn/new_openvpn/NEW_VPN_userconf/$name.ovpn
echo "<cert>" >> /data/openvpn/new_openvpn/NEW_VPN_userconf/$name.ovpn
cat /data/openvpn/new_openvpn/NEW_VPN_pki/issued/$name.crt >>/data/openvpn/new_openvpn/NEW_VPN_userconf/$name.ovpn
echo "</cert>" >> /data/openvpn/new_openvpn/NEW_VPN_userconf/$name.ovpn
echo "<key>" >> /data/openvpn/new_openvpn/NEW_VPN_userconf/$name.ovpn
cat /data/openvpn/new_openvpn/NEW_VPN_pki/private/$name.key >>/data/openvpn/new_openvpn/NEW_VPN_userconf/$name.ovpn
echo "</key>" >> /data/openvpn/new_openvpn/NEW_VPN_userconf/$name.ovpn
}

username=(
zhangsan
lisi
wangwu
)

for name in ${username[*]};do
   ct_vpn
done

expect部分详解:

        expect脚本可以直接在命令解释器行直接引用#!/usr/bin/expect,但是用位置变量时比较麻烦,假设我上面需要将执行脚本时后面的参数作为人名传进来,那么expect是无法调用位置变量来获取人名的,所以使用了嵌入式,将expect迁入到shell脚本中来使用。

/usr/bin/expect <<EOF
spawn /usr/local/openvpn/etc/easy-rsa/3.0/./easyrsa gen-req $name nopass  
expect "$name" {send "\r"}
expect eof
spawn /usr/local/openvpn/etc/easy-rsa/3.0/./easyrsa sign-req client $name
expect {
    "Confirm request details" {send "yes\r";exp_continue}
    "*ca.key*" {send "password\r"}
} 
expect eof
EOF

# spawn 为要执行的交互命令
# expect 表示要捕获的返回的内容
# send 表示上面的expect捕获到对应的内容后要输入的内容
# expect eof表示结束此次的捕获,除非遇到下个spawn重新开始捕获
# send后面的exo_continue表示发送完此次的内容,继续下面内容的捕获,不然默认就捕获到一次就结束了
请你多乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单实用!shell脚本实现ssh远程链接的三种方法
ericdowney
06-11 1万+
请将${REMOTE_U​SER}和${REMOTE_IP}替换为实际的远程电脑用户名和IP地址。这个命令会要求你输入远程电脑的密码。请确保将REMOTE_IP、REMOTE_USER和REMOTE_PASSWORD变量替换为实际的远程电脑IP地址、用户名和密码。请确保将REMOTE_IP和REMOTE_USER变量替换为实际的远程电脑IP地址和用户名。当运行此脚本时,系统会提示输入远程电脑的密码,输入密码后,将成功连接到远程电脑。按照提示操作,可以选择默认的文件路径和空密码。id_rsa(私钥)
Shell脚本Expect交互实现
09-14
Shell脚本Expect工具是一种强大的自动化工具,它扩展了Shell脚本的能力,使其能够处理需要用户交互的任务。Expect是基于TCL语言构建的,它的主要目的是自动化那些需要手动输入响应的程序,例如SSH登录、telnet...
转载:shell expect实战实例
Mrerlou的博客
03-29 939
shell expect 一个自动化交互的软件,常用场景:在回车后需要输出一些内容 批量传输文件,批量远程命令执行,修改密码,安装软件 一、安装 expect程序 yum -y install expect 二、expect 变量 1、赋值变量 set 变量名 变量值 set ip 192.168.10.3 $ip 引用赋值变量 2、位置变量 [lindex $argv 0] 第1位参数 [lindex $argv 1] 第2位参数 执行时 必须指定两个参数 3、特别注意: expect脚本,必
Expect远程ssh登录主机执行命令
不积跬步,无以至千里;不积小流,无以成江海。
05-17 1146
命令连接到远程服务器上的SSH端口,并输入用户名和密码。接下来,脚本等待远程服务器的输出并根据输出执行相应的操作,例如,如果服务器请求你接受新的ssh指纹,脚本会自动接受它,继续等待。使用Expect可以自动化执行多种复杂交互式任务,例如,你可以使用Expect编写脚本来自动登录到FTP服务器并上传文件,或者连接到数据库服务器并执行查询。Expect是一个命令行工具,它可以自动化交互式任务(如SSH登录、FTP传输等)。Expect通过模拟用户输入,识别应用程序输出,实现自动化交互式任务的自动化。
shell脚本实现自动ssh连接
lfs13581231905的博客
11-08 4273
shell脚本实现自动ssh连接
使用 Expect 脚本自动远程 SSH 控制计算机
BTYE的博客
09-21 879
如果您要进入自动化领域,Bash 脚本通常是您要走的路。但是,有一些限制,其之一是登录到另一个设备(如Raspberry Pi)并自动运行脚本。为了在这些情况下提供帮助,我们将使用expect脚本自动传送 SSH 有效负载。 Bash 脚本更像是将事物捆绑在一起,因此它无法做所有事情,包括预测然后对某些变量做出反应。因此,我们将使用expect脚本登录到我们的 Raspberry Pi 并自动关闭它。我们还可以调整脚本以将几乎任何我们想要的有效负载传递给 Pi。 这是一个非常棒的期望脚本的用法,你
Linux下使用Shell脚本实现反向ssh自动交互
zhongcaogen的专栏
02-20 668
简单介绍如何通过脚本实现反向ssh的登录,有了该脚本,可以实现反向ssh隧道的自动交互,该脚本可供其他应用程序直接调用,不需要用户手动触发,给使用者提供方便。
shell脚本密码登录 expect使用方法详解
09-15
`shell脚本密码登录 expect使用方法详解`这个主题就是关于如何通过shell脚本expect工具来实现自动化登录和执行远程操作,无需手动输入密码。这种方法尤其适用于需要定期执行的自动化任务,例如文件传输或系统...
Shell脚本实现自动输入密码登录服务器
09-15
Shell脚本实现自动输入密码登录服务器是自动化运维和部署的常见需求,特别是在执行涉及权限验证的任务时,如scp文件传输或SSH远程连接。在这种情况下,使用expect工具可以帮助我们编写脚本,自动处理需要用户交互...
shell使用expect命令进行远程执行命令脚本
09-15
通过使用`expect`,我们可以编写脚本来自动应答交互式的登录和密码输入,从而实现无人值守的远程操作。 首先,`expect`脚本的执行方式不同于普通的bash shell脚本。在bash,我们通过$1, $2等变量接收命令行参数,...
Linux使用expect脚本实现远程机器自动登录
09-15
在这篇文章,我们将详细介绍如何在Linux使用expect脚本实现远程机器的自动登录。 首先,我们需要创建一个名为`ssh_expect`的expect脚本。这个脚本的主要任务是接收三个参数:远程主机名(hostname)、用户名...
Shell脚本expect脚本交互
Riky12的博客
06-08 2917
(1)交互:人工发出指令控制程序的运行,程序收到人工相应指令后,做出相应的反应。(2)免交互:程序按编写好的运行方式,进行指定指令操作,在这个过程,不需要人工操作,自动化完成。(1)建立在tcl之上的一个工具(2)用于进行自动化控制和测试(3)解决shell脚本交互相关的问题。
Expect脚本学习
my_miuye的博客
06-13 4943
一、Expect是什么 处理交互的一种脚本语言   二、交互流程 spawn启动指定进程 -> expect获取指定关键字 -> send想指定进程发送指定指令 -> 执行完成后退出   三、主要命令 1、spawn命令 启动新的交互进程, 后面跟命令或者指定程序 #启动一个telnet进程 spawn telnet 192.168.1.1 2、expect命令 从进程接收信息, 如果匹配成功, 就执行expect后的动作 expect命令也可以匹配正则表达式
shellexpect命令详解:用expect实现自动化交互操作
hiliang521的博客
06-29 2762
expect实现自动化交互操作
shellexpect的几种常用用法
ZHENG
06-25 1123
expect的几种常用用法
Linux 使用 shell expect 批量修改远程服务器登陆密码
gyk163的博客
02-14 1124
expect 批量修改服务器密码
Shell编程基础(十一)使用 expect 脚本处理人机交互
冰糖的博客
08-06 997
因此,通常会将expect 脚本嵌入到 shell 脚本,让expect做完自己那一部分工作就回到shell环境。“交互提示语的词,就模糊匹配,包含就行” {send “要输入的内容**\r**”}这样的提示 - 再进行匹配,然后执行 ip a 命令,查看目标机器id - 再匹配。我们在执行某些程序时,可能会出现需要用户在过程输入某些选项才能继续执行的场景。的shell进程,则需要考虑执行完后对expect所在 shell进程的处理。如果我们想要实现一些自动话的操作,是会被卡在这里的。
expect遍历密码形式设置用户密码【含sh嵌入expect和纯expect两种方式(对应不同场景
最新发布
2401_83817024的博客
03-28 298
expect {expect {“密码” {send “redhat\r”;expect eofexpect {expect {“密码” {send “redhat\r”;#…每一台主机就复制上面的15行代码,改IP就行。小编在这里分享些我自己平时的学习资料,由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!程序员代码面试指南 IT名企算法与数据结构题目最优解这是” 本程序员面试宝典!
shell脚本SSH执行远程指令并获取输出
qq_31507523的博客
07-09 5614
目的是实现shell脚本通过SSH获取另外一台终端输出,这样就可以快速的获取到另外一台终端的各种信息。 百度后参考了一些代码,假设我想要获取另一台终端的语言环境,远程执行locale,具体的执行的远程指令可以随意设置,这个脚本为基础,脚本代码如下:  调用方法./ssh.sh 192.168.1.1...
shell脚本交互
11-15
Shell脚本,可以使用Expect工具实现交互的功能。Expect是一个自动化工具,可以用来模拟人的交互操作,例如输入密码、选择菜单等。通过Expect,我们可以在Shell脚本实现自动化的交互操作,从而实现交互的效果。 下面是一个使用Expect实现交互Shell脚本示例,该脚本用于自动化执行SSH登录操作: ```shell #!/usr/bin/expect # 定义变量 set host "192.168.1.100" set user "username" set password "password" # 执行SSH登录操作 spawn ssh $user@$host expect { # 第一次登录,需要确认是否继续连接 "yes/no" { send "yes\r"; exp_continue } # 输入密码 "password:" { send "$password\r" } } # 登录成功后,执行其他操作 expect "$user@*" { send "ls -l\r" } expect "$user@*" { send "exit\r" } expect eof ``` 在上面的脚本,我们使用spawn命令启动SSH登录操作,然后使用expect命令匹配登录过程出现的不同情况,例如确认是否继续连接、输入密码等。当匹配到对应的情况时,使用send命令模拟人的操作,例如输入密码、执行命令等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值