expect--脚本实现免交互命令

转自：http://blog.51cto.com/lizhenliang/1607723

 

一.  几个实例

1. 在循环内使用expect脚本例子:    restoreManyDaysTraffic.sh 如下

#!/usr/bin/expect

set timeout 12000
set i 1
spawn docker exec -it elements_apis_1 bin/apis remote_console

while {$i <= 19} {
expect "(apis@*"  {send "apis_lib:stat_traffic({2020,12,$i}).\r"}
incr i
}

expect eof

 注意：使用expect脚本时，需要把脚本添加执行权限，然后./test.sh直接执行，不能用sh或者source执行，否则不能找到expect内置命令。

 

 

2. pexpect的简单用法

import pexpect

child = pexpect.spawn('ssh root@47.244.xx.xx')
child.expect('password:')
child.sendline('abcdefg')
child.interact()

参考：https://www.jianshu.com/p/f49409baf178

 

 

 

3. pexpect输出过程的一个例子

import sys
import pexpect



child = pexpect.spawn("/usr/local/bin/certbot certonly --no-self-upgrade -d '*.smartfleet.inhandiot.com' -d 'smartfleet.inhandiot.com' --manual --preferred-challenges dns --dry-run --manual-auth-hook '/home/yunwei/letencrypt/au.sh python aly add' --manual-cleanup-hook '/home/yunwei/letencrypt/au.sh python aly clean'", encoding='utf-8', logfile=sys.stdout)

ret = child.expect('\(Y\)es/\(N\)o:')
if ret == 0:
    child.sendline('Y')

child.logfile = None
child.interact()

其中child.logfile = None表示先把输出清空

 

 

 

 

Linux下实现免交互登陆一般有两种：

1. SSH无密码认证方式

    客户端使用ssh-keygen生成密钥对，将公钥复制到服务端（authorized_keys），SSH提供公钥登陆，当SSH访问服务端时，服务端先在本机寻找客户端的公钥，然后把客户端发来的公钥进行比较，如果一致，则用公钥加密给客户端，客户端再用私钥进行解密，实现加密所有传输的数据。

1>.在客户机上创建密钥对

# ssh-keygen -t rsa #一路回车

2>.登陆ssh服务器，创建.ssh目录及设置权限

1 2	# mkdir /root/.ssh # chmod 700 /root/.ssh

3>.将公钥上传到服务器并重命名为authorized.keys

1	# scp /root/.ssh/id_rsa.pub root@服务端IP:/root/.ssh/authorized_keys #id_rsa.pub可以追加多个客户端的公钥

4>.设置ssh服务器

1 2 3 4 5 6

# vi /etc/ssh/sshd_config  RSAAuthentication yes           #这三行取消注释，开启密钥对验证 PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no    #关闭密码验证 # service sshd restart

5>.免交互登陆测试，并查看远程主机磁盘分区

1	# ssh root@服务端IP 'df -h'

2. 利用expect工具自动实现交互任务

   Expect是一个免费的编程工具语言，用来实现自动和交互式任务进行通信，而无需人的干预。

   CentOS安装：yum install expect

   Ubuntu安装：sudo apt-get install expect

1>.免交互登陆，查看远程主机磁盘分区

1 2 3 4 5 6 7 8 9 10 11 12 13

#!/usr/bin/expect set ip 192.168.1.156 set pass 123.com     set timeout 30 spawn ssh root@$ip expect {         "(yes/no)" {send "yes\r"; exp_continue}         "password:" {send "$pass\r"} } expect "root@*"  {send "df -h\r"} expect "root@*"  {send "exit\r"} expect eof # interact

2>.在Shell脚本中嵌入Expect语法

 方法1：使用EOF，将内容段让expect执行

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

#!/bin/bash user=root pass='123' ip='192.168.1.154' /usr/bin/expect << EOF set timeout 30 spawn ssh $user@$ip    expect {         "(yes/no)" {send "yes\r"; exp_continue}         "password:" {send "$pass\r"} } expect "root@*"  {send "df -h\r"} expect "root@*"  {send "exit\r"} expect eof  EOF

1 2 3 4 5 6 7 8 9 10 11

#!/bin/bash user=root pass='123' ip='192.168.1.154' expect -c "     spawn ssh $user@$ip     expect {         \"(yes/no)\" {send \"yes\r\"; exp_continue}         \"password:\" {send \"$pass\r\"; exp_continue}         \"root@*\" {send \"df -h\r exit\r\"; exp_continue}     }"

方法2：将expect脚本独立出来

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

# vi login.exp      #免交互登陆脚本 #!/usr/bin/expect  set ipaddress [lindex $argv 0] set username [lindex $argv 1] set password [lindex $argv 2] if { $argc != 3 } { puts "Usage: expect login.exp ipaddress username password" exit 1 } set timeout 30 spawn ssh $username@$ipaddress expect {         "(yes/no)" {send "yes\r"; exp_continue}         "password:" {send "$password\r"} } expect "$username@*"  {send "df -h\r"} expect "$username@*"  {send "exit\r"} expect eof

1 2 3 4 5 6 7 8 9 10 11

# vi user_info     #用户信息文件 192.168.1.156   user    user 192.168.1.154   root    123.com # vi expect.sh     #读取用户信息并赋值到变量 #!/bin/bash for ip in `awk '{print $1}' user_info` do     user=`awk -v I="$ip" '{if(I==$1)print $2}' user_info`     pass=`awk -v I="$ip" '{if(I==$1)print $3}' user_info`     expect login.exp $ip $user $pass done

 

 

 

 自定义的几个例子

1. 普通自动切换到root脚本，并且在shell中嵌入expect

#!/bin/bash

/usr/bin/expect << EOF
spawn /bin/su - 
expect "Password: "
send "123\r"
expect "*#"
interact
expect eof
EOF

或者单独写一个脚本，实现普通用户自动切换到root用户，去掉上面脚本中的#!/bin/bash，和EOF，然后把这个脚本放在/usr/bin目录中，把脚本名改为root，然后执行root命令就可以实现切换。

 

2. 在expect中使用循环

#!/usr/bin/expect

set timeout 36000
set i 20


spawn docker exec -it elements_apis_1 bin/apis remote_console

while {$myday < 26} {
expect "(apis@*"  {send "apis_lib:stat_traffic({2020,12,$i}).\r"}
incr i
}

expect eof

 

 3. 在expect中使用命令赋值给变量的方法可参考 https://www.cnblogs.com/yihr/p/7652616.html

 

参数说明：

set：可以设置超时，也可以设置变量

timeout：expect超时等待时间，默认10S

spawn：执行一个命令

expect ""：匹配输出的内容

exp_continue：继续执行下面匹配

\r：可以理解为回车

$argc：统计位置参数数量

[lindex $argv 0]：脚本后第一个参数，类似于shell中$1，以此类推

puts：打印字符串，类似于echo

awk -v I="$ip"：赋值变量

expect{...}：输入多行记录

其他参数说明：

timeout -1：永不超时退出

log_file /var/log/expect.log：记录交互信息，一般crontab时使用

interact：交互后不退出远程终端，如果加要把expect "root@*" {send "exit\r"}注释掉，如果不加，就直接退出

将spawn ssh root@$ip换成spawn ssh -o StrictHostKeyChecking=no root@ip既不会再提示是否将服务器计算机密钥加入本地known_hosts