Linux命令--expect spawn的用法（实现人机交互自动化操作）

一、作用

1、Except命令适用于人机交互场景进行使用，是处理交互的常用命令，可以将交互的过程写成一个脚本，通过调用脚本完成自动化过程；
2、适用场景：ssh登录，ftp登录等

二、基本语法

1、Centos可以通过如下命令快速安装expect组件：

yum -y install except
-y参数：对所有的提问都回答“yes”
1
2

2、Except关键命令解析：

spawn：启动新的进程
expect：从进程接收字符串
send：用于向进程发送字符串
interact：允许用户交互
1
2
3
4

3、基本用法

1. 首行/usr/bin/expect，声明使用except组件，类似/bin/sh用法
2. spawn: spawn + 需要执行的shell命令
3. expect: 只有spawn执行的命令结果才会被expect捕捉到，因为spawn会启动一个进程，只有这个进程的相关信息才会被捕捉到，主要包括：标准输入的提示信息，eof和timeout。
4. send和send_user：send会将expect脚本中需要的信息发送给spawn启动的那个进程，而send_user只是回显用户发出的信息，类似于shell中的echo而已。

三、实战详解

案例1

1、实现远程拷贝文件到本地机器里

#/user/bin/expect
spawn scp -P 22 -r root@192.128.75.128:/etc/* /var/jenkins_home/
expect{
	  "(yes/no)?"{				
	              send "yes\n"
	              expect "*password:"{
	                                 send "admin@123\n" 
	                                 }
				 }
	   "*password:"{
				   send "admin@123\n"
				 }
}
expect "100%"
expect eof
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

2、基于key的expect自动化脚本

1、使用dsa算法：
ssh-keygen -t dsa # 使用dsa算法生成密钥，默认id_rsa

2、ssh指定密钥地址，并进行加密：（防止私钥被偷走场景）
ssh-keygen -p -f id_dsa
验证加密场景：
ssh ip地址

3、可以使用启用代理的方式，避免重复输入口令：
ssh-agent bash # 启用代理
ssh-add # 将加密口令添加到代理，窗口关闭后需要重新启动

4、通过脚本执行基于key验证，管理多台机器的expect脚本：
ssh-keygen -t rsa -P "" -f /root/.ssh/id_rsa

[root@VM-4-16-centos ssh_22]# cat ssh_key.sh
#!/bin/bash

PASS=实际密码
ssh-keygen -t rsa -P ""  -f /root/.ssh/id_rsa &> /dev/null && echo "ssh key is created"
rpm -q expect &> /dev/null || yum -y install expect &> /dev/null

while read IP;do
expect << EOF
set timeout 20
spawn ssh-copy-id -i /root/.ssh/id_rsa.pub root@$IP
expect {
"yes/no" { send "yes\n" }
"password" { send "$PASS\n" }
}
expect eof
EOF
echo $IP is read
done < hosts.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

或者

[root@157 ~]# vim selinux_disabled.sh
#! /usr/bin/expect

# 1.make sure expect exist!
rpm -q expect &> /dev/null
if [ $? -ne 0 ];then
        yum -y install expect
fi

# 2.make sure public key exist!
password='xxx'
if [ ! -f ~/.ssh/id_rsa ];then
        ssh-keygen -P "" -f ~/.ssh/id_rsa
fi

# 3.interactive process
for i in {178..180}
do
   {
   ip=192.168.8.$i
   ping -c1 -W1 $ip &> /dev/null
   if [ $? -eq 0 ];then
           echo "$ip" >> hosts.txt
           /usr/bin/expect <<- EOF
           set timeout 10
           spawn ssh-copy-id $ip
           expect {
                   "yes/no" { send "yes\r"; exp_continue }
                   "password:" { send "$password\r" }
           }
           expect eof
           EOF
   fi
   }&
done
wait
echo "ssh-key is finished"
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

5、集群环境内的所有的主机共用一套公钥和私钥：实现所有主机之间可以互连

ssh-copy-id -i .ssh/id_rsa.pub  127.0.0.1  # 公钥复制到自己的主机上
scp -r /root/.ssh/ 60.205.200.249:/root/   # 拷贝ssh到目标主机上
1
2

4、ssh-keygen命令

ssh-keygen(选项) - - 为ssh生成、管理和转换认证密钥

-f：指定用来保存密钥的文件名；
-P：提供（旧）密语；
-t：指定要创建的密钥类型。
1
2
3