我在上一篇博文linux之SSH密钥认证 提过ssh之间的相互认证,但是每次使用ssh登录到其它服务器还是要输入密码的。

expect是用于提供自动交互的工具,自动连接被管理的服务器,不需要手动输入密码。

1、安装expect

[root@mg ~]# yum install -y expect

2、编写expect脚本,直接分发SSH公钥,不用手工输入密码。

vim /server/scripts/expect.exp

 #!/usr/bin/expect

 #-------------CopyRight-------------

 #   Name:ssh send password

 #   Version Number:1.00

 #   Type:sh

 #   Language:expect

 #   Date:--

 #   Author:sandy

 #   QQ:

 #   Email:eeexu123@.com

 #   Blog:https://www.cnblogs.com/eeexu123/

 if { $argc !=  } {

   send_user "usage: expect fenfa_expect file host\n"     //判断传入参数是否是2个

   exit

 }

 #define var

 set file [lindex $argv ]   //第一个参数是ssh公钥

 set host [lindex $argv ]   //第二个参数是连接的远程主机地址

 set passwd "herine"         //设置连接用户的密码

 #send ssh key

 spawn ssh-copy-id -i $file "-p 22 root@$host"     //发送ssh公钥命令

 expect {

   "yes/no" {send "yes\r";exp_continue}      //是否继续连接,expect交互式功能,自动添加yes,并继续。yes后成必须加\r回车符 }

 sleep 3          //等待连接到远程主机

 expect "*password"     //输入密码,expect交互功能,自动添加密码变量。后面加\r回车符

 send "$passwd\r"

 expect eof

 exit -onexit {

   send_user "Goodbye!\n"    //退出

 }

3、测试

/usr/bin/expect test_expect.exp ~/.ssh/id_dsa.pub 172.16.1.72
上面一条命令可以放在脚本里,大批量建立ssh密钥连接
 [root@mg scripts]# /usr/bin/expect test_expect.exp ~/.ssh/id_dsa.pub 172.16.1.72

 spawn ssh-copy-id -i /root/.ssh/id_dsa.pub -p  root@172.16.1.72

 The authenticity of host '172.16.1.72 (172.16.1.72)' can't be established.

 RSA key fingerprint is a5::d4:::::aa::8d:f0:ce::5a:d3:f4.

 Are you sure you want to continue connecting (yes/no)? yes

 Warning: Permanently added '172.16.1.72' (RSA) to the list of known hosts.

 root@172.16.1.72's password:

 Now try logging into the machine, with "ssh '-p 22 root@172.16.1.72'", and check in:

   .ssh/authorized_keys

 to make sure we haven't added extra keys that you weren't expecting.

 Goodbye!

ssh远程使用命令

 [root@mg scripts]# ssh root@172.16.1.72 "/sbin/ifconfig eth1"

 eth1      Link encap:Ethernet  HWaddr :0C::8D::

           inet addr:172.16.1.72  Bcast:172.16.1.255  Mask:255.255.255.0

           inet6 addr: fe80::20c:29ff:fe8d:/ Scope:Link

           UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

           RX packets: errors: dropped: overruns: frame:

           TX packets: errors: dropped: overruns: carrier:

           collisions: txqueuelen:

           RX bytes: (70.5 KiB)  TX bytes: (38.8 KiB)

由上可以,expect交互功能在SSH免密码操作成功。

Linux之expect非交互式功能的更多相关文章

  1. Linux Socket - 内核非阻塞功能

    select 函数 int select(int maxfdp,fd_set *readfds,fd_set *writefds,fd_set *errorfds,struct timeval*tim ...

  2. Linux 命令 - wget: 非交互式网络下载器

    命令格式 wget [option]... [URL]... 命令参数 启动选项 -V, --version 打印版本信息 -h, --help 打印帮助信息 日志和输入文件选项 -o logfile ...

  3. (转)SSH批量分发管理&非交互式expect

    目录 1 SSH批量分发管理 1.1 测试环境 1.2 批量管理步骤 1.3 批量分发管理实例 1.3.1 利用sudo提权来实现没有权限的用户拷贝 1.3.2 利用sudo提权开发管理脚本 1.3. ...

  4. 两种Linux下非交互式命令的实现

    一.概述 在Linux环境,有多种实现自己主动化的脚本语言.如Shell.Python.Perl.Tcl等. Shell语言因与Shell外壳结合紧密,是最常见的实现自己主动化的脚本语言. 同一时候, ...

  5. RHEL6非交互式工具sshpass和expect安装

    RHEL6非交互式工具sshpass和expect安装 1 sshpass 在rhel6.4上,没有sshpass的软件包,无法采用yum方式安装.从源码编译安装非常简单. 1) 下载sshpass源 ...

  6. 《学渣Linux笔记》——关于.bashrc与profile(涉及交互式与非交互式、登录与非登录shell)

    <学渣Linux笔记>--关于.bashrc与profile(涉及交互式与非交互式.登录与非登录shell) 1.基本概念(个人理解) 交互式shell:等待用户输入,并执行相应操作的sh ...

  7. Linux下 expect 使用详解与实例

    一.概述 我们通过Shell可以实现简单的控制流功能,如:循环.判断等.但是对于需要交互的场合则必须通过人工来干预,有时候我们可能会需要实现和交互程序如telnet服务器等进行交互的功能.而Expec ...

  8. mysql交互式连接&非交互式连接

    交互式操作:通俗的说,就是你在你的本机上打开mysql的客户端,就是那个黑窗口,在黑窗口下进行各种sql操作,当然走的肯定是tcp协议. 非交互式操作:就是你在你的项目中进行程序调用.比如一边是tom ...

  9. shell脚本分为三类:登录脚本、交互式脚本、非交互式脚本

    shell脚本分为三类:登录脚本.交互式脚本.非交互式脚本 一. 登录脚本类似于windows下的计算机设置中的登录脚本和账户设置下的登录脚本的合集(我是这么理解的哈). 其配置文件的关键词为pref ...

随机推荐

  1. ChannelHandler揭秘(Netty源码死磕5)

    精进篇:netty源码死磕5  揭开 ChannelHandler 的神秘面纱 目录 1. 前言 2. Handler在经典Reactor中的角色 3. Handler在Netty中的坐标位置 4. ...

  2. leetcode 790. Domino and Tromino Tiling

    We have two types of tiles: a 2x1 domino shape, and an "L" tromino shape. These shapes may ...

  3. 深入理解c语言——‘\0’ ,‘0’, “0” ,0之间的区别

    看来基础还是很重要的,基础不扎实就难以学好c语言,就别说写出高质量的c语言代码了.今天,我就被这个问题折磨的不行了,哈哈,不过现在终于明白了‘\0’ ,‘0’, “0” 之间的区别了.困惑和快乐与你分 ...

  4. ffmpeg视频格式转换中关键帧的设置

    在用ffmpeg转换视频到flv过程中,需要设置关键帧的间隔,以便在播放过程中实现精确定位.在网上查找了不少,最后发现这个指令有效: -g 1 -keyint_min 2 . http://blog. ...

  5. 花了5天时间,终于解决了一个bug,心情非常愉快,憋了这么久,不吐不快

    http://www.cnweblog.com/fly2700/archive/2011/12/06/318916.html (转载) 花了5天时间,终于解决了一个bug,心情非常愉快,憋了这么久,不 ...

  6. 第二篇:python基础之核心风格

    阅读目录 一.语句和语法 二.变量定义与赋值 三.内存管理 内存管理: 引用计数: 简单例子 四.python对象 五.标识符 六.专用下划线标识符 七.编写模块基本风格 八.示范 一.语句和语法 # ...

  7. Jquery form表单提交

    起因 由于项目中原先提交from是通过JavaScript指定action,在submit提交的,使用的方式,也不是很标准,造成除了ie之外的浏览器都不能正常的提交数据,做web项目还是要考虑到浏览器 ...

  8. Yii的缓存机制之页面缓存

    页面缓存是不能通过片段缓存来实现的,因为布局和内容不能同时缓存.只能通过过滤器来生成缓存. 实现方法: 在控制器里使用过滤器来实现 function filters (){ return array( ...

  9. [原创]java对word文档的在线打开

    一.材料准备 百度一下:PageOffice,从官网下载PageOffice for Java.压缩包文件: 二. 实现步骤: 1. 打开“集成文件”目录,拷贝“WEB-INF\lib”目录中的pag ...

  10. HDU2222(AC自动机入门题)

    Keywords Search Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 131072/131072 K (Java/Others ...