ssh批量免密

expect命令在linux下实现批量ssh免密

发布时间：2017-11-27 08:41:39 投稿：laozhang

本次文章主要给大家讲解了在linux系统下用expect命令实现批量ssh免密的实现方法，以及实际代码分享。

有时候我们需要批量发送ssh命令给服务器，但是有可能有些服务器是新加入的，还没有配置ssh免密，这个时候就会提示我们输入yes/no 或者password等，expect脚本命令就是用于在提示这些的时候，自动为我们输入相应的文字.

expect脚本

先看一段shell脚本，实现了ssh自动连接

#!/usr/bin/expect
spawn ssh 192.168.1.241
expect "password"
send "123456\r"
expect "]#" {send "ls -la\r"}
interact

注意第一行使用的是#!/usr/bin/expect而不是普通的bash脚本那样

spawn就是用来启动新的进程

expect “password" ,注意这个是expect脚本里面内部的命令，代表用来等待进程反馈，可以接受字符串和正则表达式，这段的意思就是将spawn启动的进程的输出当作expect命令的输入，如果包含password脚本，就会向着标准输出　输出123456\r
,注意\r代表换行，跟我们输入完一个命令换行是一个道理。

send:发送交互值，代替我们手动输入

接着我们进入了241的服务器里面，　窗口会输出[root@hadoop01 ~]# ,跟我们的]# 匹配上了，于是向控制台输出 ls -la命令并且换行。这里我们的expect后面是带了大括号，跟上面的写在两行的效果一直。可以理解为另一种写法。

interact的作用很特殊，代表等待spawn命令结束，并且停留在241服务端进行继续交互，如果没有这个，那么有可能expect对应的刚匹配上还没执行send就已经结束了。对应的我们可以使用expect eof，替代interact代表等待spawn结束后退出（在spawn进程结束后会向expect发送eof）

多分支语法

上面的这种expect属于单一分支模式，代表就匹配这一种，如果匹配的不是，那么就要自己输入了，但是我们有可能在第一次有不同的提示，这个时候就需要使用多分支语法

expect 只要匹配到aaa 或者password其中的一种就会输出。

#!/bin/bash

SERVER="192.168.1.241"
PASSWD=nf123456

expect -c "
    set timeout -;
    spawn ssh $SERVER;
    expect {
        \"yes/no\" { send \"yes\r\" ;exp_contine; }
        \"password:\" { send \"$PASSWD\r\"; }
    };

    expect \"]#\" { send \"ls -la \r\" };
    expect \"]#\" { send \"exit \r\" };
    expect eof;
    "

expect命令行参数

上面的expect脚本功能可能都达到了，为了避免有很多expect脚本，我更推荐使用expect命令

#!/bin/bash

SERVER="192.168.1.241"
PASSWD=nf123456

expect -c "
    set timeout -;
    spawn ssh $SERVER;
    expect {
        \"yes/no\" { send \"yes\r\" ;exp_contine; }
        \"password:\" { send \"$PASSWD\r\"; }
    };

    expect \"]#\" { send \"ls -la \r\" };
    expect \"]#\" { send \"exit \r\" };
    expect eof;
    "

上面的shell功能和expect脚本实现的功能一致，都是通过ssh登录进去后输入，ls -la 命令

set timeout -1 设置超时时间

expect 后面需要加上-c

expect 命令用“双引号包围起来的，这点要注意

里面如果有”需要用\"转义。

第15行代表ls -la 命令结束后发送一个退出命令，一般需要加上，防止阻塞

expect eof 匹配spawn结束

ssh批量免密demo

#!/bin/bash
SERVERS="192.168.1.241 192.168.1.242"
PASSWD=""

function sshcopyid
{
    expect -c "
        set timeout -;
        spawn ssh-copy-id $;
        expect {
            \"yes/no\" { send \"yes\r\" ;exp_contine; }
            \"password:\" { send \"$PASSWD\r\";exp_continue; }
        };
        expect eof;
    "
}

for server in $SERVERS
do
    sshcopyid $server

done

案例一：

用shell脚本+expect+while循环实现批量免密

#!/bin/bash

function sshcopyid
{
    expect -c "
        set timeout -;
        spawn ssh-copy-id $IP;
        expect {
            \"yes/no\" { send \"yes\r\" ;exp_contine; }
            \"password:\" { send \"$PASSWD\r\";exp_continue; }
        };
        expect eof;
    "
}

while read IP PASSWD
do
    sshcopyid
done < ip.txt