Expect是交互性很强的脚本语言,可以帮助运维人员实现批量管理成千上百台服务器操作,是一款很实用的批量部署工具!Expect依赖于tcl,而linux系统里一般不自带安装tcl,所以需要手动安装。下面记录下Expect的安装部署及使用过程:

1.  安装部署Expect

下载:expect-5.43.0.tar和tcl8.4.11-src.tar

下载地址:https://pan.baidu.com/s/1kVyeLt9

提取密码:af9p

将expect和tcl的软件包下载放到/usr/local/src目录下

1)解压tcl,进入tcl解压目录,然后进入unix目录进行编译安装

[root@xw4 src]# tar -zvxf tcl8.4.11-src.tar.gz

[root@xw4 src]# cd tcl8.4.11/unix

[root@xw4 unix]# ./configure

[root@xw4 unix]# make && make install

2)安装expect

[root@xw4 src]# tar -zvxf expect-5.43.0.tar.gz

[root@xw4 src]# cd expect-5.43.0

[root@xw4 expect-5.43.0]# ./configure --with-tclinclude=/usr/local/src/tcl8.4.11/generic --with-tclconfig=/usr/local/lib/

[root@xw4 expect-5.43.0]# make && make install

3)安装完成后进行测试

[root@xw4 ~]# expect

expect1.1>

expect1.1>

2.  Expect使用示例1

从本机自动登录到远程机器192.168.1.200(端口是22,密码是:PASSWORD),登录到远程机器后做以下几个操作:

1. useradd wangshibo

2. mkdir /opt/test

3. exit自动退出

1) 脚本内容如下

[root@xw4 tmp]# cat test-ssh.sh

#!/bin/bash

passwd='PASSWORD'

/usr/local/bin/expect <<-EOF

set time 30

spawn ssh -p22 root@192.168.1.201

expect {

"*yes/no" { send "yes\r"; exp_continue }

"*password:" { send "$passwd\r" }

}

expect "*#"

send "useradd wangshibo\r"

expect "*#"

send "mkdir /opt/test\r"

expect "*#"

send "exit\r"

interact

expect eof

EOF

执行脚本, 发现登录到远程主机192.168.1.201后确实自动执行了上面三个操作:

[root@xw4 tmp]# chmod 755 test.sh

[root@xw4 tmp]# sh test.sh

spawn ssh -p22 root@192.168.1.201

root@192.168.1.201's password:

Last login: Fri Sep 23 16:21:20 2016 from 192.168.1.23

[root@vm-002 ~]# useradd wangshibo

[root@vm-002 ~]# mkdir /opt/test

[root@xw4 tmp]# 

###########################################################################

上面示例如果只是想实现自动登陆目的,登陆机器后不做操作。则脚本只需改成下面即可:

[root@xw4 tmp]# cat test.sh

[root@xw4 tmp]# cat test.sh

#!/bin/bash

passwd='PASSWORD'

/usr/local/bin/expect <<-EOF

set time 30

spawn ssh -p22 root@192.168.1.201

expect {

"*yes/no" { send "yes\r"; exp_continue }

"*password:" { send "$passwd\r" }

}

expect eof

EOF

执行脚本:

[root@xw4 tmp]# sh test.sh

[root@xw4 tmp]# sh test.sh

spawn ssh -p22 root@192.168.1.201

root@192.168.1.201's password:

Last login: Fri Sep 23 16:21:20 2016 from 192.168.1.23

[root@vm-002 ~]#

##########################################################

如上示例只实现自动登录目的,如果使用expect脚本,则写法如下:

[root@xw4 tmp]# cat test

#!/bin/expect

set timeout 30

spawn ssh -p22 root@192.168.1.201

expect "*password:"

send "PASSWORD\r"

interact

执行脚本:

[root@xw4 tmp]# chmod 755 test

[root@xw4 tmp]#./test

###########################

需要注意:

spawn后面跟的是操作动作,比如登陆机器后执行uptime,即:

# spawn ssh -p22 root@192.168.1.201 "uptime"

2.  Expect使用示例2
在部署无密码访问时, 手工建立ssh互信需要好几个步骤,并且中途人工交互(输入密码等),如果机器数目多,则很繁琐!下面方法用于自动化生成authorized_keys, 免去了手工操作。具体思路:利用expect编写sshkey.exp在远程主机上生成id_rsa,并重定向到本地;在利用noscp.exp.把文件复制到远程主机。

1)查看expect安装后的路径是:

[root@xw4 ~]# which expect

/usr/local/bin/expect

2)做个expect执行文件的软件

[root@xw4 ~]# ln -s /usr/local/bin/expect /usr/bin/expect

[root@xw4 ~]# ll /usr/bin/expect

3)编写expect脚本:sshkey.exp和noscp.exp

[root@xw4 ~]# cat sshkey.exp

#!/usr/bin/expect

#sshkey.exp

if {$argc<3} {

puts stderr "Usage: $argv0 host user passwd "

exit 1

}

set host [ lindex $argv 0 ]

set user [ lindex $argv 1 ]

set pwd [ lindex $argv 2 ]

set timeout 30

#spawn ssh ${user}@${host} "rm -rf ~/.ssh/id_rsa*"

#

#expect {

# "*yes/no" { send "yes\r"; exp_continue }

# "*password:" { send "$pwd\r"; exp_continue }

#}

spawn ssh ${user}@${host} "ssh-keygen -t rsa"            #如果ssh端口是非22,比如22222,那么这一行的ssh后面添加"-p22222"

expect {

"*yes/no" { send "yes\r"; exp_continue }

"*password:" { send "$pwd\r"; exp_continue }

"Enter file in which to save the key*" { send "\n\r"; exp_continue }

"Overwrite*" { send "y\n"; exp_continue }

"Enter passphrase (empty for no passphrase):" { send "\n\r"; exp_continue }

"Enter same passphrase again:" { send "\n\r" }

}

spawn ssh ${user}@${host} "cat ~/.ssh/id_rsa.pub"     #如果ssh端口是非22,比如22222,那么这一行的ssh后面添加"-p22222"

expect {

"*yes/no" { send "yes\r"; exp_continue }

"*password:" { send "$pwd\r" }

}

expect eof

#############################################################

[root@xw4 ~]# cat noscp.exp

#!/usr/bin/expect

#noscp.exp

if {$argc<4} {

puts stderr "Usage: $argv0 localfile remotefile user passwd "

exit 1

}

set localfile [ lindex $argv 0 ]

set remotefile [ lindex $argv 1 ]

set user [ lindex $argv 2 ]

set pwd [ lindex $argv 3 ]

set timeout 30

spawn scp ${localfile} ${user}@${remotefile}         #如果ssh端口是非22,那么这一行里面的scp后面添加"-P 22222"

expect {

"*yes/no" { send "yes\r"; exp_continue }

"*password:" { send "$pwd\r" }

}

expect eof

4)对上面两个脚本授执行权限

[root@xw4 ~]# chmod 755 sshkey.exp

[root@xw4 ~]# chmod 755 noscp.exp

这两个脚本文件用法:

# ./sshkey.exp 主机名 用户名 密码                   #在远程主机生成id_rsa

# ./noscp.exp 本地文件 远程路径 远程用户密码        #无密码拷贝文件

5)验证

[root@xw4 ~]# ./sshkey.exp 192.168.1.201 root PASSWORD |grep ssh-rsa >> ~/.ssh/authorized_keys

[root@xw4 ~]# ./noscp.exp ~/.ssh/authorized_keys 192.168.1.201:~/.ssh root PASSWORD

spawn scp /root/.ssh/authorized_keys root@192.168.1.201:~/.ssh

root@192.168.1.201's password:

authorized_keys

这样,就能无密码登陆了!

[root@xw4 ~]# ssh 192.168.1.201

Last login: Fri Sep 23 18:33:21 2016 from 192.168.1.7

[root@vm-002 ~]#

######## 上面示例2中,如果是多台机器的话,可以结合shell脚本进行批量执行  ########

[root@xw4 ~]# cat /root/ip.list

192.168.1.100

192.168.1.101

192.168.1.102

192.168.1.103

192.168.1.104

......

......

[root@xw4 ~]# cat sshkey.sh

#!/bin/bash

for ip in `cat /root/ip.list`

do

/root/sshkey.exp $ip root PASSWORD |grep ssh-rsa >> ~/.ssh/authorized_keys

/root/noscp.exp ~/.ssh/authorized_keys $ip:~/.ssh root PASSWORD

done

[root@xw4 ~]# sh -x sshkey.sh

########  贴一个简单的expect跳转脚本  ########

localhost:huan kevin$ cat jump

#!/usr/bin/expect

set timeout 30

spawn /usr/bin/ssh -p 2200  -l wangshibo 111.133.132.144

expect "password:"

send "shai3raesh2Uici\r"

interact

localhost:huan kevin$ ./jump

spawn /usr/bin/ssh -p 2200 -l wangshibo 111.133.132.144

wangshibo@111.133.132.144's password:

Last login: Fri Oct 13 16:43:13 2017 from 210.12.101.146

Welcome to aliyun Elastic Compute Service!

[wangshibo@sh-sre-man01 ~]$

linux下expect环境安装以及简单脚本测试的更多相关文章

  1. Linux下的GitHub安装与简单配置教程 ~ 转载

    Linux下的GitHub安装与简单配置教程   1.GitHub简介 Git是一个分布式版本控制系统,与其相对的是CVS.SVN等集中式的版本控制系统. 2.Git的安装 1)安装Git a.查看与 ...

  2. Linux下查看Python安装了哪些脚本模块

    Linux下查看Python安装了哪些脚本模块 1.什么是rpm ? rpm 即RedHat Package Management,是RedHat的发明之一 .现在包括OpenLinux.fedora ...

  3. Linux下Java环境安装

    本节主要讲解Linux(Centos 6.5)下Java环境的安装 1. 卸载机器上默认安装的JDK 在Linux环境下一般会默认安装jdk,为了自己项目的开发部署,一般情况要重新装jdk,而且自己装 ...

  4. Linux下rsync的安装及简单使用

    2018-09-25 15:39:04 一.RSYNC安装环境: centos6.5 iptables关闭和selinux为disabled 源码安装:到rsync官网下载rsync源码安装包,上传到 ...

  5. Linux下libsvm的安装及简单练习

    引文:常常在看paper的时候.就看到svm算法,可是要自己来写真的是难于上青天呀! 所幸有一个libsvm的集成软件包给我们使用,这真的是太好了.以下简介下怎么来使用它吧! LIBSVM是一个集成软 ...

  6. Linux下Java环境安装配置记录

    下载jdk http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 两种安装方式: 第一 ...

  7. Linux下R环境安装

    R环境的两种安装方式,源码编译安装和yum在线安装 第一种:源码编译安装 1.首先,从官网上下载3.5.0版本 2.下载完后记得解压,我的习惯是解压在/usr/local下面 tar -zxvf R- ...

  8. 【linux】linux下java环境安装

    1:下载jdk的包,通过ftp传到服务器 2:解压 tar zxvf jdk-8u181-linux-x64.tar.gz 3:环境配置 编辑配置文件: vim /etc/profile 在文件下插入 ...

  9. Linux下的GitHub安装与简单配置教程

    1.GitHub简介 Git是一个分布式版本控制系统,与其相对的是CVS.SVN等集中式的版本控制系统. 2.Git的安装 1)安装Git a.查看与使用 在ubuntu下可以使用如下命令进行查看系统 ...

随机推荐

  1. HTML 5 <input> list 属性

    定义和用法 list 属性引用数据列表,其中包含输入字段的预定义选项. 可以用来做关联搜素

  2. Oracle SQL: DDL DML DCL TCL

    Data Definition Language 自带commit,与表结构有关(数据字典)(会等待对象锁) Data Manipulation Language (数据文件相关变化有关,会产生锁)不 ...

  3. .NET Core tasks.json 简介

    1.执行命令:dotnet> dotnet new console -o myApp 2.tasks.json文件配置: { "version": "2.0.0&q ...

  4. Linux系统将http转为https

    想把网站由http访问转变为https访问并没有想象中那么难,网上查了一些资料,想要转为https需要SSL安全证书,这里推荐一款景安网络的证书,可以免费试用一年时间,自己拿来实践还是很不错的选择. ...

  5. 需求规格说明书——阿里八八“好记”APP

    工作流程 ① 组长查阅相关文档.示例文件等,根据本小组项目特点进行定制需求规格说明书目录. ② 根据选题报告工作进行任务分配,追求工作量最小化.效率最大化. ③ 分工编辑文档. ④ 组长搭建Githu ...

  6. C#接口的显隐实现

    显示接口实现与隐式接口实现 何为显式接口实现.隐式接口实现?简单概括,使用接口名作为方法名的前缀,这称为“显式接口实现”:传统的实现方式,称为“隐式接口实现”.下面给个例子. IChineseGree ...

  7. [题目] luogu P2061 [USACO07OPEN]城市的地平线City Horizon

    算法 线段树 + 离散化 思路 对\((x,y,h)\)的左右端点\(x,y\)进行离散化,离散化前的原值记为\(val[i]\),对每个矩形按高度\(h\)从小到大排序. 设离散化后的端点有\(M\ ...

  8. 基于Redis的INCR实现一个限流器

    模式:计数器 计数器是 Redis 的原子性自增操作可实现的最直观的模式了,它的想法相当简单:每当某个操作发生时,向 Redis 发送一个 INCR 命令. 比如在一个 web 应用程序中,如果想知道 ...

  9. P2430 严酷的训练 题解

    题目背景 Lj的朋友WKY是一名神奇的少年,在同龄人之中有着极高的地位... 题目描述 他的老师老王对他的程序水平赞叹不已,于是下决心培养这名小子. 老王的训练方式很奇怪,他会一口气让WKY做很多道题 ...

  10. 【转】MySQL理解索引、添加索引的原则

    索引用于快速找出在某个列中有一特定值的行.不使用索引,MySQL必须从第1条记录开始然后读完整个表直到找出相关的行,还需要考虑每次读入数据页的IO开销.而如果采取索引,则可以根据索引指向的页以及记录在 ...