当前位置：首页 > article >正文

Linux 实现自动登陆远程机器

article 2024/11/17 6:04:09

一、expect是什么

except 是一种脚本语言。能代替我们实现与终端的交互

二、安装expect

2.1 查看是否安装tcl

whereis tcl

安装ctl

#因为expect是基于tcl的，所以需要你的系统中安装tcl

yum install -y ctl

2.2 安装expect

yum install expect

三、使用expect自动登录远程系统

3.1 Linux 实现自动登陆远程机器

在 Linux 下进行远程登陆的时候，总是要进行 ssh 输入账号密码，相对比较繁琐。而在工作中总会先从本地登陆到公司的中间机器(跳板机)然后才能登陆到线上的机器，每次操作更加繁琐。如果从 A -> B 可以直接进行建立相互的信任关系来解决面输入密码的问题。显示情况如果 A -> B -> C 三台机器，如果想从 A 直接到 C 只能通过 B 进行登录，这样就无法建立 A -> C 的信任关系（这种操作主要是为了保护线上机器不能随便登录）。该脚本就是解决这种有多个依赖的关系。

注意事项：

1. 使用实时 bash version >= 4.0，因为配置中需要使用关联数据

2. 如果需要全局使用直接修改 autologin 的名字，移动到 PATH 路径下即可 eg: mv autologin /usrl/local/bin/to(改为自己想要使用的名字)

脚本代码：

#!/usr/local/bin/bash
# @Version 0.3.1
# @filename to
# 修复等不需要要配置跳板机的时候执行命令，在配置跳板机位置默认填 no 即可
# @Author pemakoa@gmail.com
# Bash version >= 4.0 使用关联数组

# Usage: host user passwd port jump_host command
# 四种情况如下：
# 1. 直接登录目标机器如 A
# 2. 需要中间机器登陆到目标机器如 C，其中 B 为中间机器，会先登录 B在从 B登陆到 C然后执行 command
# 3. 直接登录目标机器并执行相应的命令如 D

declare -A _server_config

_server_config['A']="a_host a_user a_passwd a_port"
_server_config['B']="b_host b_user b_passwd b_port"
_server_config['C']="c_host c_user c_passwd c_port B '(command eg) ls .'"
_server_config['D']="d_host d_user d_passwd d_port no 'cd /home && ll'"

_config_keys=(${!_server_config[@]})
_length=${#_server_config[@]}
_login_server=$1
_config_status=false

# 是否输入登陆机器
if [ "$_login_server" == "" ];then
echo -e "\033[40m\033[31m Please input login server, you can choose one follows list \033[0m"
for i in "${_config_keys[@]}";do
echo -e "\033[41;37m $i \033[0m "
done
exit
fi

# 检查登陆的机器是否配置
for i in "${_config_keys[@]}";do
if [ "$_login_server" == "$i" ];then
_config_status=true
fi
done

if [ "${_config_status}" == "false" ];then
echo -ne "\033[40m\033[31m
Not config server info ...
Please config in _server_config like
Host User Passwd Port Jump Command\033[0m"
exit
fi

# 登陆如果配置跳板机，先登陆跳板机在登陆到目标机器
_host=$(echo ${_server_config["${_login_server}"]} | awk '{print $1}')
_user=$(echo ${_server_config["${_login_server}"]} | awk '{print $2}')
_passwd=$(echo ${_server_config["${_login_server}"]} | awk '{print $3}')
_port=$(echo ${_server_config["${_login_server}"]} | awk '{print $4}')
_jump=$(echo ${_server_config["${_login_server}"]} | awk '{print $5}')
_command=$(echo ${_server_config["${_login_server}"]} | awk -F"'" '{print $2}')

if [ "${_command}" != "" ]; then
_command="expect \"*]*\"
send \"${_command}\r\""
fi

if [ "${_jump}" != "" ] && [ "${_jump}" != "no" ]; then
_jump_host=$(echo ${_server_config["${_jump}"]} | awk '{print $1}')
_jump_user=$(echo ${_server_config["${_jump}"]} | awk '{print $2}')
_jump_passwd=$(echo ${_server_config["${_jump}"]} | awk '{print $3}')
_jump_port=$(echo ${_server_config["${_jump}"]} | awk '{print $4}')

expect -c "
set timeout 30
spawn ssh -p${_jump_port} ${_jump_user}@${_jump_host}
expect {
\"yes/no\" { send \"yes\r\"; exp_continue }
\"assword\" { send \"${_jump_passwd}\r\" }
}

expect \"*]*\"
send \"ssh -p${_port} ${_user}@${_host}\r\"
expect \"assword:\"
send \"${_passwd}\r\"
${_command}
interact"
else
expect -c "
set timeout 30
spawn ssh -p${_port} ${_user}@${_host}
expect {
\"yes/no\" {send \"yes\r\"; exp_continue }
\"*assword:\" { send \"$_passwd\r\" }
}
${_command}
interact
"
fi

3.2 使用expect 在A服务器上把脚本传输到B服务器并执行

该自动登录的过程是通过shell里面expect实现的，类似相当于开了一个类似于cmd的命令段输出IP和密码。
直接上脚本：

#!/usr/bin/expect expect命令路径 whereis 查看
set timeout 5 执行超时时间任何输入5S后退出
spawn /usr/bin/ssh root@192.168.1.132 连接的用户和主机IP
expect "*password:" 判断上次输出的结果中是否含有passwd 有就继续执行没有就好等待5S超时退出
send "redhat\r" 输入密码
expect "*]#" 定义命令的开始
send "df -h\r" 发送要执行的命令
expect "*]#" 定义命令的结束
send "logout\r" 退出登录

#用exact这个指令是为了把控制权交给用户，代替send "logout\r" 终端不会断开

interact

interact 执行完成后保持交互状态，把控制权交给控制台，这个时候就可以手工操作了。如果没有这一句登录完成后会退出，而不是留在远程终端上。如果你只是登录过去执行。