

S_lion's Studio

S_lion's Studio

expect使用



expect使用

linux

字数统计: 1.1k阅读时长: 5 min

 2021/08/30   Share

• 
• 
• 
• 
• 

使用ssh和scp时常常需要交互式的输入yes和密码，对于自动化运维中这种还需要人工点击完成的情况就比较烦了，linux的expect工具可以优雅的解决此问题。

expect是建立在tcl基础上的一个工具，可以让需要交互的任务自动化的完成，相当于是模拟用户进行交互性操作。

安装

$ yum install -y expect

使用方法

1. ​ 定义脚本的执行shell，类似于bash等shell功能。

#！/usr/bin/expect

2. ​ 设置超时时间，单位为秒，设置为-1意为永不超时。

set timeout 30

3. ​ spawn

spawn是进入expect环境后才能执行的命令，不能直接在默认的shell环境中进行执行，主要功能是传递交互指令。

4. ​ expect

同样是expect内部命令，判断输出结果中是否包含某个字符串，没有即立刻返回，否则就等待一段时间后退出，等待的时间由timeout指定。

5. ​ send

发送交互值，代替我们手动输入，命令字符串后面加上\r代表敲回车。

6. ​ interact

执行完后保持交互状态，把控制权交给控制台。

7. ​ exp_continue

继续执行接下来的交互操作。

8. ​ $argv

expect可以接收从bash传递的参数，可以使用[lindex $argv n],n从0开始

示例

[root@slions_pc1 ~]# cat interact
#!/usr/bin/expect
set timeout 30
set passwd "123"
spawn ssh 192.168.100.11
expect {
  "(yes/no)" { send "yes\r",exp_continue }
  "password:" { send "$passwd\r" }
}
expect "#" {send "cat /etc/sysconfig/network-scripts/ifcfg-ens33\r"}
interact

输出

[root@slions_pc1 ~]# chmod +x interact
[root@slions_pc1 ~]# ./interact
spawn ssh 192.168.100.11
root@192.168.100.11's password:
Last login: Mon Aug 30 19:34:19 2021 from 192.168.100.10
[root@slions_pc2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=285fd0e1-1041-4470-abc1-2c97ee6764cf
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.11
PREFIX=24
GATEWAY=192.168.100.2
DNS1=114.114.114.114
[root@slions_pc2 ~]# exit
登出
Connection to 192.168.100.11 closed.
[root@slions_pc1 ~]#

expect使用场景

ssh

[root@slions_pc1 ~]# cat expect_ssh
#!/usr/bin/expect
set timeout -1
set passwd [lindex $argv 0]
set port [lindex $argv 1]
set dest_ip [lindex $argv 2]
set cmd [lindex $argv 3]

if {$argc < 4} {
    #do something
    send_user "usage: $argv0 <remote_passwd> <remote_port> <remote_addr> <remote_cmd> \n"
    exit
}

spawn ssh -p $port $dest_ip $cmd
expect {
  "(yes/no)?"
  {
    send "yes\r"
    expect "password:" { send "$passwd\r" }
  }
  "password:"
  {
    send "$passwd\r"
  }
}
expect eof

验证

[root@slions_pc1 ~]# chmod +x expect_ssh
[root@slions_pc1 ~]# ./expect_ssh 123 22 192.168.100.11 'lsblk'
spawn ssh -p 22 192.168.100.11 lsblk
root@192.168.100.11's password:
NAME            MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sda               8:0    0   20G  0 disk
├─sda1            8:1    0    1G  0 part /boot
└─sda2            8:2    0   19G  0 part
  ├─centos-root 253:0    0   18G  0 lvm  /
  └─centos-swap 253:1    0 1020M  0 lvm  [SWAP]
sr0              11:0    1   10G  0 rom

改用bash脚本中的写法：

[root@slions_pc1 ~]# cat expect.sh
#!/bin/bash
password=$1
port=$2
dest_ip=$3
cmd=$4
/usr/bin/expect <<EOF
set timeout -1
spawn ssh -p $port $dest_ip $cmd
expect {
    "(yes/no)" { send "yes\r"; exp_continue }
    "password:" { send "$password\r" }
}
expect eof
EOF

scp

[root@slions_pc1 ~]# cat expect_scp
#!/usr/bin/expect
set timeout -1
set passwd [lindex $argv 0]
set port [lindex $argv 1]
set src_file [lindex $argv 2]
set dest_file [lindex $argv 3]

if {$argc < 4} {
    #do something
    send_user "usage: $argv0 <remote_passwd> <remote_port> <src_file> <dest_file> \n"
    exit
}

spawn scp -P $port $src_file $dest_file
    expect {
        "(yes/no)?"
        {
            send "yes\r"
            expect "*assword:" { send "$passwd\r"}
        }
        "*assword:"
        {
            send "$passwd\r"
        }
    }
expect "100%"
expect eof

验证

[root@slions_pc1 ~]# chmod +x expect_scp
[root@slions_pc1 ~]# ./expect_scp 123 22 192.168.100.11:/etc/passwd /root/192.168.100.11.passwd_file
spawn scp -P 22 192.168.100.11:/etc/passwd /root/192.168.100.11.passwd_file
root@192.168.100.11's password:
passwd                                                                                                                                                 100% 1099   706.8KB/s   00:00

ssh免密

[root@slions_pc1 ~]# cat ssh.file
192.168.100.10 123
192.168.100.11 123
[root@slions_pc1 ~]# cat sshcopy.sh
#!/bin/bash
sed -ri '35a\StrictHostKeyChecking no' /etc/ssh/ssh_config
systemctl restart sshd

if [ ! -f ~/.ssh/id_rsa ]
then
        ssh-keygen -P "" -t rsa -f ~/.ssh/id_rsa
fi

if [ ! -f ssh.file ]
then
        echo -e "${RED_COL}请确认你的ssh.file已经生成${RESET_COL}"
        break
fi

while read line
do
        {
        USER=`whoami`
        IP=`echo $line |awk '{print $1}'`
        PASSWORD=`echo $line |awk '{print $2}'`
        /usr/bin/expect <<-EOF
        set timeout -1
        spawn ssh-copy-id $USER@$IP
        expect {
                        "{yes/no}" { send "yes\r"; exp_continue }
                        "password:" { send "$PASSWORD\r" }
        }
        expect eof
        EOF
        }&
done < ssh.file
wait

• Next Post
  镜像构建之dockerfile
• Previous Post
  （五）ansible常用模块

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 安装
2. 2. 使用方法
3. 3. expect使用场景
   1. 3.1. ssh
   2. 3.2. scp
   3. 3.3. ssh免密

• Archive
• Tag
• Cate

Total : 85

2024

• 04/07关于改变

2023

• 02/02docker cgroups driver设置为systemd报错

2022

• 10/30安装openshift记实
• 06/22harbor2.4.2尝鲜
• 06/14关于k8s卷权限的一些测试
• 04/16k8s证书机制
• 04/11检测tcp连通性与端口延迟
• 04/11linux网络模型必知必会
• 04/10shell备忘录
• 04/01修改kubeadm源码中的证书过期时间
• 03/22k8s网络模型与cni插件
• 03/22docker跨主机通信
• 03/21docker网络
• 03/20ARP
• 03/20iptables
• 03/20ip选路
• 03/20ping和traceroute
• 03/20RARP
• 03/20查看端口被占用的四种方式
• 03/20改变系统默认dns解析顺序
• 03/20排查是否存在ip地址占用现象

2021

• 12/27k8s部署EFK
• 12/18日志系统之Filebeat
• 12/16k8s替换容器运行时为containerd
• 12/15CRI之containerd
• 12/07K8S Runtime CRI OCI contained dockershim（转载）
• 12/02（十一）Jinja2模板
• 12/02（十）ansible异常处理
• 12/01（九）ansible流程控制
• 12/01（八）ansible变量
• 12/01（七）收集节点信息facts
• 11/29（六）限制执行任务主机
• 11/23harbor对接F5的鉴权失败问题
• 11/17保留特殊字符
• 10/31普通用户安装mysql
• 10/03k8s-controller-manager原理
• 10/03k8s-etcd理解
• 10/03kube-proxy原理
• 10/03k8s-scheduler原理
• 09/26k8s-apiserver原理
• 09/23修改kubeadm证书过期时间
• 09/19我是一个线程（转载）
• 09/10git原理及常用命令
• 09/02如何优雅的编写dockerfile
• 09/02镜像构建之dockerfile
• 08/30expect使用
• 08/29（五）ansible常用模块
• 08/28（四）剧本文件playbook
• 08/24（三）主机清单inventory
• 08/23实现科学上网
• 08/22hexo特殊符号的转义问题
• 08/22（二）ansible初体验
• 08/22（一）ansible入门
• 08/14走近分布式一致性协议（下篇）
• 08/14走近分布式一致性协议（上篇）
• 08/08heketi启动失败问题排查
• 08/08gluster排故纪实
• 08/07修改centos7主机名
• 08/07linux误删文件恢复思路
• 08/06逻辑卷管理LVM
• 08/05Virtualbox虚机使用介绍
• 08/03df与du结果不一致问题
• 08/02磁盘分区工具
• 08/02ceph mimic对接k8s 1.17.0(ceph-csi)
• 08/01创建开机自启程序（下篇）
• 08/01创建开机自启程序（上篇）
• 08/01alias与rm的最佳实践
• 07/31linux用户与组管理（下篇）
• 07/30linux用户与组管理（上篇）
• 07/19harbor集群系统负载升高原因分析
• 07/18glusterfs可用性测试
• 07/16glusterfs回收站功能
• 07/15k8s-v1.11使用glusterfs
• 07/15linux添加新硬盘无法识别解决方法
• 07/14手工安装heketi管理glusterfs
• 07/13自己动手实现network namespace
• 07/12cadvisor+node_exporter+prometheus+grafana实现docker与主机监控
• 07/12理解存储驱动overlay2
• 07/11Centos镜像那么小能用么？
• 07/11浅谈docker框架
• 07/10docker Cgroup
• 07/09大话docker
• 07/09安装docker
• 07/09docker namespace
• 07/08Hello World

docker 虚拟机相关 prometheus glusterfs kubernetes storage harbor heketi linux ceph Distributed protocol ansible hexo shadowsocks git kubernetes核心组件 kubernetes Mysql logging Network shell openshift 观点与感悟



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

存储类 linux系统 虚拟机 k8s存储 镜像仓库 监控 docker hello-world 分布式一致性协议 ansible回炉 hexo使用 科学上网 git 好文推荐 kubernetes笔记 kubernetes Mysql 云原生 Network shell 观点与感悟

