iTerm2 结合 Linux expect 实现 ssh 自动登陆, 通过跳板机登录服务器内网功能

原创 2017年06月18日 19:23:50

痛点

一般情况下,公司所有的服务器都在内网,公网访问、管理服务器都要先通过登录一台跳板机,然后再由跳板机登录到相应的服务器进行操作,跳板机与服务器的连接都是内网地址。我们经常看到的现象就是下图这样(博主 Mac 自带的终端做的演示),每次都要通过 ssh 登录两次,输入两次密码,密码也经常输错,不胜其烦。

这时候我们就需要用比较好的工具来解决这个问题,能够实现自动登录,避免时间耗到这种无意义的事情上。我所用到的工具是 iTerm2,iTerm2 是一款非常好用的 Mac 终端工具,具体介绍及基本用法可自行搜索。当然只有iTerm2 还不够,还要配合 Linux expect 的脚本才能实现自动登录。

解决方法

expext 脚本

通过跳板机登录内网服务器,如果只登陆有外网的服务器,把有关内网的部分删掉就可以啦,例如跳板机就是有外网的服务器。

#!/usr/bin/expect
set host [lindex $argv 0]

set TERMSERV 跳板机IP
set USER 跳板机用户名
set PASSWORD 跳板机密码
set UATUN 内网服务器用户名
set UATPWD 内网服务器密码

# 登录跳板机
spawn ssh -l $USER $TERMSERV
expect {
        "yes/no" {send "yes\r";exp_continue;}
         "*password:*" { send "$PASSWORD\r" }
        }
# 登录内网
expect "*跳板机用户名@*" {send "ssh -l $UATUN $host\r"}
expect {
        "yes/no" {send "yes\r";exp_continue;}
        "*password:*" { send "$UATPWD\r" }
        }
interact

把上面的脚本保存成一个文件,比如 login_inner ,保存在你指定一个文件夹下,我文件的路径是 /Users/wangyongzhi/.ssh/login_innerwangyongzhi 是我本机用户名。
别忘了加上可执行权限,方式是 chmod -R a+x /Users/wangyongzhi/.ssh/login_inner

不然等下执行的时候会报

permission denied: /Users/wangyongzhi/.ssh/login_inner
解释以上 shell 脚本都是什么意思

#!/usr/bin/expect    
注意:这一行必须在脚本的第一行,告诉操作系统脚本里的代码使用哪一个 shell 来执行

set host [lindex $argv 0]  
这一行是设置一个变量的意思,变量名随便起,尽量有意义,后面表示的是传入的参数,0 表示第一个参数,后面会用到。
下面几个 set 类似,跳板机用户名密码一般都一样,可以放到这个脚本里面,内网服务器的可以选择性的放,也可以把他们放到参数里面依次传进来,本文只拿一个做例子。

spawn ssh -l $USER $TERMSERV
spawn 是 expect 环境的内部命令,它主要的功能是给 ssh 运行进程加个壳,用来传递交互指令。

expect {
        "yes/no" {send "yes\r";exp_continue;}
         "*password:*" { send "$PASSWORD\r" }
        }
expect 也是 expect 环境的一个内部命令。判断上一个指令输入之后的得到输出结果是否包含""双引号里的字符串,比如后面的"*password:*",表示上一个输出结果包含password:
*通配符表示前后可以是任意字符。
如果是第一次登录,会出现"yes/no"的字符串,就发送(send)指令"yes\r",然后继续(exp_continue)。
下面的类似。

interact:执行完成后保持交互状态,把控制权交给控制台。
iTerm2 配置

解释完上面的脚本,下面就要配置 iTerm2 了。

在 preferences->profiles 里面选左下角的 + 号增加一条,配置如下图所示,

Name: 随便起,尽量有意义,你自己知道是哪台服务器
Tags: 标签,可写可不写,服务器多的话建议设置一个
send text at start: /Users/wangyongzhi/.ssh/login_inner 内网服务器IP
也可以写成 ~/.ssh/login_inner 内网服务器IP
内网服务器IP就是上面shell脚本里面的参数,跟前面的文件有空格哈

好了,到此为止,你就完成了所有的准备工作,这时候再登录服务器,只需要三步就可以了

1、打开 iTerm2

2、快捷键 Command + o 打开如下图所示的Profiles

3、选中你要进入的服务器名字,就可以进入啦

微信公众号:志哥 (ID: zhige-me)
期待与你相遇,一同成长前行!

版权声明:本文为博主原创文章,转载不需要博主同意,也可以说是你自己写的 https://blog.csdn.net/zhige_me/article/details/73436770

如何在iterm2中设置自动远程登录(附跳板机攻略)

最近在mac中折腾ssh自动登录的问题,不自动登录每次输入命令太痛苦了,采取的方案是expect脚本的方式,其实选择这种方案而不是在远程服务器上保存key的方式主要是因为公司限制了在跳板机上保存私有数...
  • oFengYaJie
  • oFengYaJie
  • 2014-01-04 13:36:53
  • 22848

linux/unix/mac 下通过expect/tcl 脚本透过跳板机一键登录目标机器

公司登录日志服务器要求先登上一个中间服务器(即常说的跳板机), 再通过中间服务器登录到目标服务器。  这个过程操作麻烦, 主要有如下问题  登录中间服务器需要账号和密码登录到中间服务器之后, 需要...
  • yuguanquan1990
  • yuguanquan1990
  • 2017-12-10 13:22:30
  • 171

自动化脚本登录跳板机和服务器

expect 自动登录服务器脚本
  • zhiren2011
  • zhiren2011
  • 2016-08-14 21:46:26
  • 2180

iTerm2使用pem文件免密登录跳板机

iTerm2代替掉pem文件,一键登录跳板机
  • d007letian
  • d007letian
  • 2017-09-29 15:35:18
  • 1300

利用SSH隧道技术实现跳板机SHELL登陆以及SFTP到内网服务器

跳板原理 SSH隧道技术,分别有三种方法实现:本地端口转发、远程端口转发、静态SOCKS代理 XMANAGER——静态SOCKS代理 出于安全考虑,公司的一组应用服务器仅允许特定P远程SSH访问,...
  • chaozhi_guo
  • chaozhi_guo
  • 2016-05-02 12:30:25
  • 10853

跨过跳板机,SSH免密码登陆服务器

有的公司设置了跳板机,间接访问公司的服务器, 这很麻烦, 要登陆远程还要输入两次并且都要硬输入密码. 另外,想同步代码到服务器的时候不能使用rsync等工具实现自动同步. 而往往这些服务器是在一个LA...
  • black_OX
  • black_OX
  • 2014-12-30 10:52:02
  • 4188

MAC通过SSH使用PEM文件登录

1.命令如下ssh -i key.pem ssh -i key.pem root@IP如果出现报错说明这个问题是文件的权限太大了,需要给小点 sudo chmod 600 key.pem 然后再执行...
  • landai2011
  • landai2011
  • 2017-06-28 10:15:28
  • 1023

expect经跳板机进入目标机器

开发机IP 10.1.1.182 跳板机IP 10.1.1.7 线上机器IP 10.30.16.238 现要从开发机经过跳板机进入线上机器 从开发机进入跳板机 需输入用户名和密码 从跳板机进入线...
  • xiaoheqin
  • xiaoheqin
  • 2017-07-07 15:26:18
  • 201

ssh登陆通过跳板机到应用服务器

跳板机:
  • J525DZQ
  • J525DZQ
  • 2014-10-09 15:47:40
  • 3525

SSH详解 --通过跳板机连接服务器

参数详解-1:强制使用ssh协议版本1; -2:强制使用ssh协议版本2; -4:强制使用IPv4地址; -6:强制使用IPv6地址; -A:开启认证代理连接转发功能; -a:关闭...
  • DiamondXiao
  • DiamondXiao
  • 2016-09-08 18:45:03
  • 33532
收藏助手
不良信息举报
您举报文章:iTerm2 结合 Linux expect 实现 ssh 自动登陆, 通过跳板机登录服务器内网功能
举报原因:
原因补充:

(最多只允许输入30个字)