远程登录到server上，并执行指定的操作 配合spawn和expect

admin

TRANSFER_HOST=111.111.111.111
1 \2 {& H4 Y5 O+ z! K6 iTRANSFER_SSH_PORT=2233
# W+ L5 t4 W, S+ I  P* v0 h/ R2 zTRANSFER_USER=my_admin
TRANSFER_PASSWORD=mypassword
% D0 E3 l( T' Y8 ]' \! v8 GTRANSFER_PROJECT=/home/my_admin/deploy/transfer/*
DEPLOY_DIR=$(cd -P -- "$(dirname -- "$0")" && pwd -P)
fuction remote_transfer(){
    echo "$1"
    shift 1
    expect << EOF
& C. b$ v- _6 M8 `8 i- D0 d  ~9 \9 B        set timeout 30
3 `9 J0 ^1 n) e9 j* S% w        spawn $@
        expect {
            "(yes/no)" {send "yes\r"; exp_continue}
            "password:" {send "`echo $TRANSFER_PASSWORD |base64 -d`\r"}
) E& {" ?+ x: o9 k        }
        expect eof
EOF
}
: N, x+ F+ `) {# l" hremote_transfer "Download files from remote JumpServer now ......" "scp -P ${TRANSFER_SSH_PORT}  ${TRANSFER_USER}@${TRANSFER_HOST}:${TRANSFER_PROJECT} ${DEPLOY_DIR}"
3 c- n$ O6 Z+ _4 M
2 q, V* J) z1 E

admin

expect执行多条命令
/ f, ~) e6 K/ K" r# x, J+ O
) z4 Q9 y6 d& M! L7 V复制代码
' L2 C0 T5 w/ @) a3 @1 @5 i0 J#!/usr/bin/expect -f
6 t7 s+ ?% ?/ Q# y# T
set timeout 10

spawn sudo su - root
& l- ~5 u) ?2 d  M; ^* yexpect "*password*"
send "123456\r"
expect "#*"
, [  k/ n0 E6 p% Z( ~send "ls\r"
2 ]: l3 a! t- {& G; k$ Q% Uexpect "#*"
" o; @" I$ M+ Q( \2 F  [3 ssend "df -Th\r"
& j+ i3 ?: [+ J. j7 esend "exit\r"
/ @+ c6 Y$ N) A& \expect eof

admin

shell调用expect执行多行命令.

复制代码
#!/bin/bash
ip=$1  
user=$2
. V8 q' B' J* D" i7 Cpassword=$3
5 [) u: V- L! j$ {# Y
9 F7 @! w$ ~5 K! yexpect <<EOF  
: u! X. J  a3 \9 R9 X3 m    set timeout 10
) P) L6 u8 C7 U    spawn ssh $user@$ip
# }9 l" O# j0 H5 x) _! u    expect {
2 W0 k3 ?9 H% F' v" N7 [* R( y        "yes/no" { send "yes\n";exp_continue }
4 @, N9 x. n% p8 ~5 o8 z        "password" { send "$password\n" }
$ L6 X& a& k0 H" R+ s2 L    }
2 e  C* N1 @4 i( D    expect "]#" { send "useradd hehe\n" }
, d# X: i5 U) G    expect "]#" { send "touch /tmp/test.txt\n" }
    expect "]#" { send "exit\n" } expect eof
EOF  
  Z! g1 u" U8 J+ Y #./ssh5.sh 192.168.1.10 root 123456

admin

使用普通用户登录远程主机，并通过sudo到root权限，通过for循环批量在远程主机执行命令.

2 O& N. P% ?* [; J" H2 j复制代码
4 u& j! O1 d. a; @3 {# h$ cat timeout_login.txt
10.0.1.8
+ Y1 Z. x7 k/ S' y10.0.1.34
, W- p5 x) \0 p( E5 X10.0.1.88
10.0.1.76
) T3 b' k- M% F% t" [, B  Z10.0.1.2
6 r+ N0 t0 X4 a, u; w5 {; R/ P10.0.1.3
复制代码
! i1 m1 X( c# _& I复制代码
& A4 q7 l  ]& K$ Y& S  g#!/bin/bash
( s! f+ l2 k1 [) q( o! ^* A  u
9 e% u% }+ Y+ Z5 ~* E( yfor i in `cat /home/admin/timeout_login.txt`
& I$ ?5 p" O3 @: }8 \1 N4 U+ `- {+ vdo

$ T4 k/ \* e/ g$ W' y    /usr/bin/expect << EOF
! b' b5 y6 t! z: e3 c3 X7 ]    spawn /usr/bin/ssh -t -p 22022 admin@$i "sudo su -"

    expect {
        "yes/no" { send "yes\r" }
    }   
, F- {6 C5 g: u# ^
    expect {
        "password:" { send "xxo1#qaz\r" }
    }
2 n# V4 ?. {% x5 Q' [; o5 s: d   
8 t8 I: U7 h! y    expect {
        "*password*:" { send "xx1#qaz\r" }
    }

5 i5 i8 ~5 M6 Z    expect "*]#"
- n( c. R  i8 f; G% N    send "df -Th\r"
" U* a. I" a9 e: E0 c9 r$ ^  u    expect "*]#"
. u" m0 D2 ~2 l2 r' Z, k    send "exit\r"
    expect eof
- H( u+ `2 c7 U% T$ _( |" H' G! @
' E% z: e' _. ?  pEOF
7 [. k1 D; X/ n" Ddone
" N6 M3 J* j! K. T; q复制代码
& }- h! F, a# v2 ]0 I8 R7 y 密码过期需要批量修改密码

& G1 P  r2 o4 ~- O# V% O复制代码
#!/bin/bash
: N; o' f- i1 Z! K- z
for i in `cat /root/soft/ip.txt`
do
- V7 ]; D2 J3 b
2 O. p$ _8 V6 W1 @    /usr/bin/expect << EOF
' M. l: H. v6 ]: D/ z2 ?. r    spawn /usr/bin/ssh root@$i

    expect {
0 I0 S6 ?& }5 d) w        "UNIX password" { send "Huawei@123\r" }
    }
   
    expect {
        "New password:" { send "xxHuzzawexxi@1234#\r" }
! ^: B! P6 Q4 y$ `* |! B8 b. I: W9 p    }

# y0 S7 {! n' D! Y8 L) A   expect {
        "Retype new password:" { send "xxHuzzawexxi@1234#\r" }
3 w6 ^/ V( ~# c    }
+ \/ z+ U) y9 x) l3 d) z
/ s4 Z. H& ~+ A+ W/ \) w# K; y* t+ t    expect "*]#"
8 g! H7 J7 {" R6 W9 J    send "echo Huawei@123|passwd --stdin root\r"
, y5 u$ [  \/ t- A  x    expect "*]#"
% L1 E2 f: F! _: l% B3 w$ h    send "exit\r"
    expect eof
) \. D" m. N% a* `EOF
, {# k$ `' @- c/ ?1 o' N! p8 s& ?5 Adone

admin

创建ssh key，将id_rsa和id_rsa.pub文件分发到各台主机上面。

复制代码
% z: Q; E% m% z# d; k0 Y1.创建主机配置文件
4 ]% F0 b! A  L; B1 z- R' \, Z, T" \
% g) _: G, O% C. L[root@localhost script]# cat host
192.168.1.10 root 123456
192.168.1.20 root 123456
192.168.1.30 root 123456

[root@localhost script]# ls
copykey.sh  hosts
2.编写copykey.sh脚本,自动生成密钥并分发key.
* C1 u3 ]0 b6 S7 ]/ {& V[root@localhost script]# vim copykey.sh

" z: Y. x# l; K0 D1 [( R4 E#!/bin/bash

# 判断id_rsa密钥文件是否存在
0 n8 }! D/ S! [2 H) e. b4 G( cif [ ! -f ~/.ssh/id_rsa ];then
" l* t3 r7 R# i8 p& t. t ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
else
8 q% }  w! Z& W4 o7 s. W echo "id_rsa has created ..."
7 r7 x6 @( d0 |+ s8 p8 V9 ?fi

$ O& Z9 C, w8 s/ Q. U( K6 A- V#分发到各个节点,这里分发到host文件中的主机中.
2 w( e, Z2 V, p3 mwhile read line
3 l$ ?  ?$ d7 M: e  do
3 s7 V1 x, A2 v* Y    user=`echo $line | cut -d " " -f 2`
    ip=`echo $line | cut -d " " -f 1`
    passwd=`echo $line | cut -d " " -f 3`
, X7 ~7 V! Q8 a" Z/ n& c# B) m4 }   
7 l* ^) B7 y( I2 B    expect <<EOF
$ B6 g  X( E! [0 \3 G      set timeout 10
      spawn ssh-copy-id $user@$ip
, t7 A( ?! b) k- v" a1 ]      expect {
8 i: U% I  P2 u5 s1 j! v        "yes/no" { send "yes\n";exp_continue }
1 H/ ^- E2 W6 P! P+ j4 A        "password" { send "$passwd\n" }
      }
# S% L+ i; P/ x$ Y- a7 Q# t     expect "password" { send "$passwd\n" }
EOF
+ f" o) D4 z$ a' C  done <  hosts

admin

expect常用命令总结:
* y( \1 K$ z$ G3 p. _- v# l3 T0 a
复制代码
$ B3 [8 k  ~/ m( S# J6 n7 q' L* Gspawn               交互程序开始后面跟命令或者指定程序
expect              获取匹配信息匹配成功则执行expect后面的程序动作
8 c6 T' H( I3 E% Dsend exp_send       用于发送指定的字符串信息
exp_continue        在expect中多次匹配就需要用到
* ~& l8 b, t$ k* H  {; R. \send_user           用来打印输出 相当于shell中的echo
. [3 |9 O# a1 j. P  Kexit                退出expect脚本
- `3 |) E6 P  p( B: ~" X- Seof                 expect执行结束 退出
+ e# ?8 R" m: ?set                 定义变量
0 B' y2 Z5 d1 s; {/ N) d/ D) Bputs                输出变量
set timeout         设置超时时间

admin

示例：

1.ssh登录远程主机执行命令,执行方法 expect 1.sh 或者 ./1.sh
5 E6 a. d3 _. |: q: n/ {' \! ^
# vim 1.sh
, ^& k* E: m2 _4 ~6 z) i
7 @  [; ?' _1 s  `. e' v8 ^: |#!/usr/bin/expect
; c4 }9 ~  m0 x0 r) h, h5 V7 u
spawn ssh saneri@192.168.56.103 df -Th
" I* d0 ]# d+ Q2 I9 n* g' n2 fexpect "*password"
send "123456\n"
) d7 }  O) E4 Vexpect eof
5 U$ ^5 r" p7 X2. ssh远程登录主机执行命令，在shell脚本中执行expect命令,执行方法sh 2.sh、bash 2.sh 或./2.sh都可以执行.

复制代码
1 Z! o, x( P5 s#!/bin/bash
/ n9 ^3 P9 z9 |" O; q7 y% M- }( c; Q
8 @1 @7 c) Y& t, }/ ]* Opasswd='123456'

" e6 k* m, A/ }( i$ s, Z( {; {/usr/bin/expect <<-EOF

+ ^% P( c$ [/ E  aset time 30
spawn ssh saneri@192.168.56.103 df -Th
expect {
$ s9 K4 N: Y. q1 O+ D3 ]0 j* C"*yes/no" { send "yes\r"; exp_continue }
"*password:" { send "$passwd\r" }
1 t" g: H: S/ j% y4 u4 c' P}
expect eof
" x* F+ `# M/ IEOF
, h9 h  @; @% V& O复制代码