使用expect完成免密认证

背景:

  在私有云环境下,遇到要开通某个项目,则需要快速的响应创建虚拟机,并且做一些基础的配置。为了提高效率以及减少手工犯错的概率,一般会采取ansible批量部署,但是使用ansible的前提是预先配置好免密。

  在密码一致的场景中,可以使用expect优化做免密的过程

解决方案:  

  1. 安装expect和ansible

yum install expect ansible -y

  2.配置expect,解决ssh-copy

  #!/usr/bin/expect
  spawn ssh-copy-id -i /root/.ssh/id_rsa.pub [lindex $argv 0]
  expect {
  "*yes/no" {exp_send "yes\r";exp_continue}
  "*password" {exp_send "123456\r"}
  }
  expect eof

3. 配置sh脚本,循环传递IP参数

  #!/usr/bin/sh
  for ip in node1 node2 node3
  do
  expect expect.exp $ip
  done

4. 执行脚本

  bash expect.sh

总结:

  1. expect+ansible的组合真的不错,可以用在私有云的虚拟机环境中配置基础环境,例如配置IP,修改主机名,挂载磁盘等等

 

posted @ 2019-02-02 14:26  System_hjf  阅读(325)  评论(0编辑  收藏  举报