Expect是交互性很强的脚本语言,可以帮助运维人员实现批量管理成千上百台服务器操作,是一款很实用的批量部署工具!Expect依赖于tcl,而linux系统里一般不自带安装tcl,所以需要手动安装。下面记录下Expect的安装部署及使用过程:

1.  安装部署Expect

下载:expect-5.43.0.tar和tcl8.4.11-src.tar

下载地址:https://pan.baidu.com/s/1kVyeLt9

提取密码:af9p

将expect和tcl的软件包下载放到/usr/local/src目录下

1)解压tcl,进入tcl解压目录,然后进入unix目录进行编译安装

[root@xw4 src]# tar -zvxf tcl8.4.11-src.tar.gz

[root@xw4 src]# cd tcl8.4.11/unix

[root@xw4 unix]# ./configure

[root@xw4 unix]# make && make install

2)安装expect

[root@xw4 src]# tar -zvxf expect-5.43.0.tar.gz

[root@xw4 src]# cd expect-5.43.0

[root@xw4 expect-5.43.0]# ./configure --with-tclinclude=/usr/local/src/tcl8.4.11/generic --with-tclconfig=/usr/local/lib/

[root@xw4 expect-5.43.0]# make && make install

3)安装完成后进行测试

[root@xw4 ~]# expect

expect1.1>

expect1.1>

2.  Expect使用示例1

从本机自动登录到远程机器192.168.1.200(端口是22,密码是:PASSWORD),登录到远程机器后做以下几个操作:

1. useradd wangshibo

2. mkdir /opt/test

3. exit自动退出

1) 脚本内容如下

[root@xw4 tmp]# cat test-ssh.sh

#!/bin/bash

passwd='PASSWORD'

/usr/local/bin/expect <<-EOF

set time 30

spawn ssh -p22 root@192.168.1.201

expect {

"*yes/no" { send "yes\r"; exp_continue }

"*password:" { send "$passwd\r" }

}

expect "*#"

send "useradd wangshibo\r"

expect "*#"

send "mkdir /opt/test\r"

expect "*#"

send "exit\r"

interact

expect eof

EOF

执行脚本, 发现登录到远程主机192.168.1.201后确实自动执行了上面三个操作:

[root@xw4 tmp]# chmod 755 test.sh

[root@xw4 tmp]# sh test.sh

spawn ssh -p22 root@192.168.1.201

root@192.168.1.201's password:

Last login: Fri Sep 23 16:21:20 2016 from 192.168.1.23

[root@vm-002 ~]# useradd wangshibo

[root@vm-002 ~]# mkdir /opt/test

[root@xw4 tmp]# 

###########################################################################

上面示例如果只是想实现自动登陆目的,登陆机器后不做操作。则脚本只需改成下面即可:

[root@xw4 tmp]# cat test.sh

[root@xw4 tmp]# cat test.sh

#!/bin/bash

passwd='PASSWORD'

/usr/local/bin/expect <<-EOF

set time 30

spawn ssh -p22 root@192.168.1.201

expect {

"*yes/no" { send "yes\r"; exp_continue }

"*password:" { send "$passwd\r" }

}

expect eof

EOF

执行脚本:

[root@xw4 tmp]# sh test.sh

[root@xw4 tmp]# sh test.sh

spawn ssh -p22 root@192.168.1.201

root@192.168.1.201's password:

Last login: Fri Sep 23 16:21:20 2016 from 192.168.1.23

[root@vm-002 ~]#

##########################################################

如上示例只实现自动登录目的,如果使用expect脚本,则写法如下:

[root@xw4 tmp]# cat test

#!/bin/expect

set timeout 30

spawn ssh -p22 root@192.168.1.201

expect "*password:"

send "PASSWORD\r"

interact

执行脚本:

[root@xw4 tmp]# chmod 755 test

[root@xw4 tmp]#./test

###########################

需要注意:

spawn后面跟的是操作动作,比如登陆机器后执行uptime,即:

# spawn ssh -p22 root@192.168.1.201 "uptime"

2.  Expect使用示例2
在部署无密码访问时, 手工建立ssh互信需要好几个步骤,并且中途人工交互(输入密码等),如果机器数目多,则很繁琐!下面方法用于自动化生成authorized_keys, 免去了手工操作。具体思路:利用expect编写sshkey.exp在远程主机上生成id_rsa,并重定向到本地;在利用noscp.exp.把文件复制到远程主机。

1)查看expect安装后的路径是:

[root@xw4 ~]# which expect

/usr/local/bin/expect

2)做个expect执行文件的软件

[root@xw4 ~]# ln -s /usr/local/bin/expect /usr/bin/expect

[root@xw4 ~]# ll /usr/bin/expect

3)编写expect脚本:sshkey.exp和noscp.exp

[root@xw4 ~]# cat sshkey.exp

#!/usr/bin/expect

#sshkey.exp

if {$argc<3} {

puts stderr "Usage: $argv0 host user passwd "

exit 1

}

set host [ lindex $argv 0 ]

set user [ lindex $argv 1 ]

set pwd [ lindex $argv 2 ]

set timeout 30

#spawn ssh ${user}@${host} "rm -rf ~/.ssh/id_rsa*"

#

#expect {

# "*yes/no" { send "yes\r"; exp_continue }

# "*password:" { send "$pwd\r"; exp_continue }

#}

spawn ssh ${user}@${host} "ssh-keygen -t rsa"            #如果ssh端口是非22,比如22222,那么这一行的ssh后面添加"-p22222"

expect {

"*yes/no" { send "yes\r"; exp_continue }

"*password:" { send "$pwd\r"; exp_continue }

"Enter file in which to save the key*" { send "\n\r"; exp_continue }

"Overwrite*" { send "y\n"; exp_continue }

"Enter passphrase (empty for no passphrase):" { send "\n\r"; exp_continue }

"Enter same passphrase again:" { send "\n\r" }

}

spawn ssh ${user}@${host} "cat ~/.ssh/id_rsa.pub"     #如果ssh端口是非22,比如22222,那么这一行的ssh后面添加"-p22222"

expect {

"*yes/no" { send "yes\r"; exp_continue }

"*password:" { send "$pwd\r" }

}

expect eof

#############################################################

[root@xw4 ~]# cat noscp.exp

#!/usr/bin/expect

#noscp.exp

if {$argc<4} {

puts stderr "Usage: $argv0 localfile remotefile user passwd "

exit 1

}

set localfile [ lindex $argv 0 ]

set remotefile [ lindex $argv 1 ]

set user [ lindex $argv 2 ]

set pwd [ lindex $argv 3 ]

set timeout 30

spawn scp ${localfile} ${user}@${remotefile}         #如果ssh端口是非22,那么这一行里面的scp后面添加"-P 22222"

expect {

"*yes/no" { send "yes\r"; exp_continue }

"*password:" { send "$pwd\r" }

}

expect eof

4)对上面两个脚本授执行权限

[root@xw4 ~]# chmod 755 sshkey.exp

[root@xw4 ~]# chmod 755 noscp.exp

这两个脚本文件用法:

# ./sshkey.exp 主机名 用户名 密码                   #在远程主机生成id_rsa

# ./noscp.exp 本地文件 远程路径 远程用户密码        #无密码拷贝文件

5)验证

[root@xw4 ~]# ./sshkey.exp 192.168.1.201 root PASSWORD |grep ssh-rsa >> ~/.ssh/authorized_keys

[root@xw4 ~]# ./noscp.exp ~/.ssh/authorized_keys 192.168.1.201:~/.ssh root PASSWORD

spawn scp /root/.ssh/authorized_keys root@192.168.1.201:~/.ssh

root@192.168.1.201's password:

authorized_keys

这样,就能无密码登陆了!

[root@xw4 ~]# ssh 192.168.1.201

Last login: Fri Sep 23 18:33:21 2016 from 192.168.1.7

[root@vm-002 ~]#

######## 上面示例2中,如果是多台机器的话,可以结合shell脚本进行批量执行  ########

[root@xw4 ~]# cat /root/ip.list

192.168.1.100

192.168.1.101

192.168.1.102

192.168.1.103

192.168.1.104

......

......

[root@xw4 ~]# cat sshkey.sh

#!/bin/bash

for ip in `cat /root/ip.list`

do

/root/sshkey.exp $ip root PASSWORD |grep ssh-rsa >> ~/.ssh/authorized_keys

/root/noscp.exp ~/.ssh/authorized_keys $ip:~/.ssh root PASSWORD

done

[root@xw4 ~]# sh -x sshkey.sh

########  贴一个简单的expect跳转脚本  ########

localhost:huan kevin$ cat jump

#!/usr/bin/expect

set timeout 30

spawn /usr/bin/ssh -p 2200  -l wangshibo 111.133.132.144

expect "password:"

send "shai3raesh2Uici\r"

interact

localhost:huan kevin$ ./jump

spawn /usr/bin/ssh -p 2200 -l wangshibo 111.133.132.144

wangshibo@111.133.132.144's password:

Last login: Fri Oct 13 16:43:13 2017 from 210.12.101.146

Welcome to aliyun Elastic Compute Service!

[wangshibo@sh-sre-man01 ~]$

linux下expect环境安装以及简单脚本测试的更多相关文章

  1. Linux下的GitHub安装与简单配置教程 ~ 转载

    Linux下的GitHub安装与简单配置教程   1.GitHub简介 Git是一个分布式版本控制系统,与其相对的是CVS.SVN等集中式的版本控制系统. 2.Git的安装 1)安装Git a.查看与 ...

  2. Linux下查看Python安装了哪些脚本模块

    Linux下查看Python安装了哪些脚本模块 1.什么是rpm ? rpm 即RedHat Package Management,是RedHat的发明之一 .现在包括OpenLinux.fedora ...

  3. Linux下Java环境安装

    本节主要讲解Linux(Centos 6.5)下Java环境的安装 1. 卸载机器上默认安装的JDK 在Linux环境下一般会默认安装jdk,为了自己项目的开发部署,一般情况要重新装jdk,而且自己装 ...

  4. Linux下rsync的安装及简单使用

    2018-09-25 15:39:04 一.RSYNC安装环境: centos6.5 iptables关闭和selinux为disabled 源码安装:到rsync官网下载rsync源码安装包,上传到 ...

  5. Linux下libsvm的安装及简单练习

    引文:常常在看paper的时候.就看到svm算法,可是要自己来写真的是难于上青天呀! 所幸有一个libsvm的集成软件包给我们使用,这真的是太好了.以下简介下怎么来使用它吧! LIBSVM是一个集成软 ...

  6. Linux下Java环境安装配置记录

    下载jdk http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 两种安装方式: 第一 ...

  7. Linux下R环境安装

    R环境的两种安装方式,源码编译安装和yum在线安装 第一种:源码编译安装 1.首先,从官网上下载3.5.0版本 2.下载完后记得解压,我的习惯是解压在/usr/local下面 tar -zxvf R- ...

  8. 【linux】linux下java环境安装

    1:下载jdk的包,通过ftp传到服务器 2:解压 tar zxvf jdk-8u181-linux-x64.tar.gz 3:环境配置 编辑配置文件: vim /etc/profile 在文件下插入 ...

  9. Linux下的GitHub安装与简单配置教程

    1.GitHub简介 Git是一个分布式版本控制系统,与其相对的是CVS.SVN等集中式的版本控制系统. 2.Git的安装 1)安装Git a.查看与使用 在ubuntu下可以使用如下命令进行查看系统 ...

随机推荐

  1. python第四十二天 socket ---ssh

    用scoket 写一个简版的ssh 服务端: #!usr/bin/env python #-*-coding:utf-8-*- # Author calmyan import socket,os s= ...

  2. C#语言————第四章 常用Convert类的类型转换方法

    方法 说明Convert.ToInt32() 转换为整型(int 型)Convert.ToStringle() 转换为单精度浮点型(float 型)Convert.ToDouble()  转换为双精度 ...

  3. Docker搭建wordpress博客环境(Centos7)

    Docker搭建wordpress博客环境(Centos7) 升级系统 yum -y update 设置docker库 sudo yum install -y yum-utils sudo yum-c ...

  4. Linux 小知识翻译 - 「端口限制」

    上次说了端口号相关的内容,这次聊聊「端口限制」的事. 经常看到关于安全的书籍上会说「不要开放多余的端口」,那么,如何限制端口才好呢? 实际,端口限制的方法大体上分的话有2种. 其一,「通过应用程序来处 ...

  5. pandas中DataFrame对象to_csv()方法中的encoding参数

    当使用pd.read_csv()方法读取csv格式文件的时候,常常会因为csv文件中带有中文字符而产生字符编码错误,造成读取文件错误,在这个时候,我们可以尝试将pd.read_csv()函数的enco ...

  6. 牛客小白D题(STL的迭代器)

    「只要我拉动绳线,你就得随之起舞.」          ——泰兹瑞        泰兹瑞来到卡拉德许之后,由于他精湛的神器制造技术,可谓是过的如鱼得水.这次,他为自己打造了一个编辑器,称为威穆(Vei ...

  7. php api 接口

    <?php //简单形式 header('Content-Type:text/html;charset=utf-8'); //避免输出乱码 $output = array(); $a = @$_ ...

  8. iframe获取父、子窗口的元素和方法

    原文地址:https://www.cnblogs.com/BlingSun/p/7484237.html jQuery.js调用iframe父窗口与子窗口元素的方法(亲测有效) 子页面获取父页面的id ...

  9. java 实现serialVersionUID

    文章转自  https://www.cnblogs.com/duanxz/p/3511695.html 作用 serialVersionUID适用于Java的序列化机制.简单来说,Java的序列化机制 ...

  10. 乐观锁与悲观锁以及乐观锁的一种实现方式-CAS

    首先介绍一些乐观锁与悲观锁: 悲观锁:总是假设最坏的情况,每次去拿数据的时候都认为别人会修改,所以每次在拿数据的时候都会上锁,这样别人想拿这个数据就会阻塞直到它拿到锁.传统的关系型数据库里边就用到了很 ...