expect-自动输入密码-交互-shell

...

 http://os.51cto.com/art/200912/167898.htm

 

方法一：

 

http://www.nginx.cn/1934.html

shell脚本需要交互的地方可以使用here文档是实现，但是有些命令却需要用户手动去就交互如passwd、scp

对自动部署免去用户交互很痛苦，expect能很好的解决这类问题。

expect的核心是spawn expect send set

spawn 调用要执行的命令
expect 等待命令提示信息的出现，也就是捕捉用户输入的提示：
send 发送需要交互的值，替代了用户手动输入内容
set 设置变量值
interact 执行完成后保持交互状态，把控制权交给控制台，这个时候就可以手工操作了。如果没有这一句登录完成后会退出，而不是留在远程终端上。
expect eof 这个一定要加，与spawn对应表示捕获终端输出信息终止，类似于if....endif

expect脚本必须以interact或expect eof结束，执行自动化任务通常expect eof就够了。

设置expect永不超时
set timeout -1

设置expect 300秒超时，如果超过300没有expect内容出现，则推出
set timeout 300

expect编写语法，expect使用的是tcl语法。

一条Tcl命令由空格分割的单词组成. 其中, 第一个单词是命令名称, 其余的是命令参数
cmd arg arg arg

$符号代表变量的值. 在本例中, 变量名称是foo.
$foo

方括号执行了一个嵌套命令. 例如, 如果你想传递一个命令的结果作为另外一个命令的参数, 那么你使用这个符号
[cmd arg]

双引号把词组标记为命令的一个参数. "$"符号和方括号在双引号内仍被解释
"some stuff"

大括号也把词组标记为命令的一个参数. 但是, 其他符号在大括号内不被解释
{some stuff}

反斜线符号是用来引用特殊符号. 例如：\n 代表换行. 反斜线符号也被用来关闭"$"符号, 引号,方括号和大括号的特殊含义

expect使用实例

1。首先确认expect的包要安置。

#rpm -qa | grep expect

如果没有则需要下载安装，

#yum install expect

2.安装完成后，查看expect的路径，可以用

#which expect

/usr/bin/expect

3.编辑脚本
#vi autosu.sh
添加如下内容

#!/usr/bin/expect  -f   //这个expect的路径就是用which expect 查看的结果

spawn su - nginx       //切换用户
expect "password:"//提示让输入密码
send "test\r"//输入nginx的密码
interact                //操作完成

4.确定脚本有可执行权限

chmod +x autosu.sh

5.执行脚本 expect autosu.sh 或 ./autosu.sh

expect常用脚本

登陆到远程服务器

#!/usr/bin/expect   set timeout 5set server [lindex $argv 0]set user [lindex $argv 1]set passwd [lindex $argv 2] 
 
spawn ssh -l $user $server 
expect {"(yes/no)"{ send "yes\r"; exp_continue }"password:"{ send "$passwd\r"}} 
expect "*Last login*" interact 

scp拷贝文件

#!/usr/bin/expectset timeout 10set host [lindex $argv 0]//第1个参数，其它2,3,4参数类似set username [lindex $argv 1]set password [lindex $argv 2]set src_file [lindex $argv 3]set dest_file [lindex $argv 4]
spawn scp $src_file $username@$host:$dest_file
 expect {"(yes/no)?"{
    send "yes\n"
    expect "*assword:"{ send "$password\n"}}"*assword:"{
 send "$password\n"}}
expect "100%"
expect eof

使用方法
./expect_scp 192.168.75.130 root 123456 /root/src_file /root/dest_file
以上的命令执行后，将把本地/root目录下的src_file文件拷贝到用户名为root，密码为123456的主机192.168.75.130中的/root下，同时还将这个源文件重命名为dest_file

 

======================================================

http://www.cnblogs.com/haochuang/archive/2012/05/18/2507457.html

一、简便切换用户：

切换用户，每次输入密码，比较麻烦，可以使用脚本交互式登录实现，每次只要输入./su_ 并tab，执行此脚本，即可切换至root用户，比较简单。如下：

hao@hao-ubuntu:~$ cat su_root.sh 
#!/usr/bin/expect

set timeout 3

spawn su
expect "Password:"
exec sleep 1
send "root\r"
expect "#"
interact 
hao@hao-ubuntu:~$ ./su_root.sh 
spawn su
Password:

root@hao-ubuntu:/home/hao#
当然也可以增加一些if判断之类，让其他用户切换也不必输入密码。具体根据个人喜欢自己修改完善。

二、交互式登录：

通过expect，实现交互式登录，且看如下脚本：

hao@hao-ubuntu:~$ cat login.sh 
#!/usr/bin/expect -f
set ipaddr "192.168.77.58"
set passwd "hao"
spawn ssh hao@$ipaddr 
#spawn 意思是执行命令，expect内命令，shell中不存在
expect {
"yes/no" { send "yes\r"; exp_continue}
"password:" { send "$passwd\r" }
}
#expect "]# "
#echo '----------------login $ipaddr SUCC!--------------'
#send "touch a.txt\r"
#意思为发送命令
#send "exit\r"
expect eof
exit

===========================================

另外尝试修改sh，或者alias，使其随处可以调用，而不是只能到固定位置执行脚本才可以，或许更为优化。

当然此脚本稍微可以带来便利，但是也存在安全风险。

 

补充一点内容：

对如上内容可以详细解释如下：expect spawn、linux expect 用法

使用expect实现自动登录的脚本，网上有很多，可是都没有一个明白的说明，初学者一般都是照抄、收藏。可是为什么要这么写却不知其然。本文用一个最短的例子说明脚本的原理。 
　　脚本代码如下： 
　　############################################## 
　　#!/usr/bin/expect 
　　set timeout 30 
　　spawn ssh -l username 192.168.1.1 
　　expect "password:" 
　　send "ispass\r" 
　　interact 
　　############################################## 
　　1. ［#!/usr/bin/expect］ 
　　这一行告诉操作系统脚本里的代码使用那一个shell来执行。这里的expect其实和linux下的bash、windows下的cmd是一类东西。 
　　注意：这一行需要在脚本的第一行。 
　　2. ［set timeout 30］ 
　　基本上认识英文的都知道这是设置超时时间的，现在你只要记住他的计时单位是：秒 
　　3. ［spawn ssh -l username 192.168.1.1］ 
　　spawn是进入expect环境后才可以执行的expect内部命令，如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。所以不要用 “which spawn“之类的命令去找spawn命令。好比windows里的dir就是一个内部命令，这个命令由shell自带，你无法找到一个dir.com 或 dir.exe 的可执行文件。 
　　它主要的功能是给ssh运行进程加个壳，用来传递交互指令。 
　　4. ［expect "password:"］ 
　　这里的expect也是expect的一个内部命令，有点晕吧，expect的shell命令和内部命令是一样的，但不是一个功能，习惯就好了。这个命令的意思是判断上次输出结果里是否包含“password:”的字符串，如果有则立即返回，否则就等待一段时间后返回，这里等待时长就是前面设置的30秒 
　　5. ［send "ispass\r"］ 
　　这里就是执行交互动作，与手工输入密码的动作等效。 
　　温馨提示： 命令字符串结尾别忘记加上“\r”，如果出现异常等待的状态可以核查一下。 
　　6. ［interact］ 
　　执行完成后保持交互状态，把控制权交给控制台，这个时候就可以手工操作了。如果没有这一句登录完成后会退出，而不是留在远程终端上。如果你只是登录过去执行 
　　#!/usr/bin/expect #注意安装的路径，不确定 whereis expect 一下 
　　# Change a login shell to bash 
　　set user [lindex $argv 0] 
　　spawn bash $user 
　　expect "]:" 
　　send "/bin/bash " 
　　expect eof 
　　exit

 

使用expect自动登录

一，什么是expect?
在做系统管理时，我们很多时候需要输入密码，例如：连接 ssh,连接ftp,
那么如何能做到不输入密码吗？
我们需要有一个工具，能代替我们实现与终端的交互，
那么，就是它：expect，管理员的最好的朋友之一 
它能够代替我们实现与终端的交互，我们不必再守候在电脑旁边输入密码，
或是根据系统的输出再运行相应的命令，
这些都可以由expect代替我们来完成

说明：expect到底是什么？
expect是一种脚本语言，使用起来非常简单，我们看后面的例子即可以了解到了

三，安装expect

备注：因为expect是基于tcl的，所以需要你的系统中安装有tcl
如何检查？
[root@dev ~]# whereis tcl
tcl: /usr/lib/tcl8.4 /usr/share/tcl8.4
如果看不到结果，请先安装tcl
安装,
[root@dev ~]# yum install expect
也可以从http://rpm.pbone.net下载for相应发行版的rpm包

补充部分详见http://blog.csdn.net/ysdaniel/article/details/7059511

 

 

http://www.jbxue.com/article/1121.html

3. 自动ssh/scp脚本
如果需要从A，到B，然后才能够到C，那么需要ssh和scp两次，是比较麻烦的。
ssh自动登录：
#!/usr/bin/expect -f
set timeout 30
spawn ssh weiqiong@B
expect "password:"
send "ppppppr"
expect "]*"
send "ssh weiqiong@Cr"
expect "password:"
send "ppppppr"
interact

scp从A拷贝文件到C：
#!/usr/bin/expect -f
set timeout 300
set file [lindex $argv 0]
spawn scp $file weiqiong@B:/home/weiqiong
expect "password:"
send "ppppppr"
expect "]*"
spawn ssh weiqiong@B
expect "password:"
send "ppppppr"
expect "]*"
send "scp $file weiqiong@C:/home/weiqiongr"
expect "password:"
send "ppppppr"
expect "]*"
exit
interact

scp从C拷贝文件到A：
#!/usr/bin/expect -f
set timeout 300
set file [lindex $argv 0]
spawn ssh weiqiong@B
expect "password:"
send "ppppppr"
expect "]*"
send "scp weiqiong@C:/home/weiqiong/$file .r"
expect "password:"
send "ppppppr"
expect "]*"
send "exitr"
expect "]*"
spawn scp weiqiong@B:/home/weiqiong/$file .
expect "password:"
send "ppppppr"
interact

4. 建立ssh/scp通道
比如说我的机器是A，中间服务器为B，目标服务器是C
从A可以ssh到B，从B可以ssh到C，但是A不能直接ssh到C
现在展示利用ssh通道技术从A直接传输文件到C

1. ssh -L1234:C:22 userid@B
input B's password
(1234是本机A的空闲端口，该指令需要A机器上的root用户权限，实际上是在本机1234端口建立了一个通道)

2. 打开一个新的console，键入：
scp -P1234 filename userid@localhost:
input C's password

 

https://www.centos.bz/2012/11/scp-ssh-auto-login-with-expect/

下面给出scp和ssh的使用示例：
1、scp

1. expect -c "
2.   spawn scp root@1.2.3.4:/root/1.log /root
3.   expect {
4.     \"*assword\" {set timeout 300; send \"password\r\";}
5.     \"yes/no\" {send \"yes\r\"; exp_continue;}
6.   }
7.   expect eof"

2、ssh

1. #!/bin/bash
2. expect -c "
3. spawn ssh root@192.168.1.204 \"ls;\"
4. expect {
5.     \"*assword\" {set timeout 300; send \"password\r\";}
6.     \"yes/no\" {send \"yes\r\"; exp_continue;}
7.       }
8. expect eof
9.             "

 

 

 http://bbs.chinaunix.net/thread-1288757-1-1.html

 

#!/usr/bin/expect

spawn /usr/bin/ssh root@10.99.0.245 
expect "*password:"
send "123456\r"
expect "*]#"
send "cd /root"
expect "*]#"
send "exit\r"
expect eof

能看懂吧。我就是连进去后执行了一个cd命令。
你可以把你的shell单独写一个脚本，在这里嵌套一下就行

================================================

http://www.yunsec.net/a/school/xtrm/linux/2010/1025/6456.html

今天blinux问我如何实现在shell中使用su切换自动输入密码的问题，Google了一下，发现了expect这个好东西，写了个简单的demo：

#!/usr/bin/expect
set timeout 30
spawn su -
expect “Password:”
send “rootroot\r”
interact

 

 

　　从shell的写法上就很明显的看到，expect也是类似一个shell环境。基本写法就是spawn后跟需要自动匹配输入的命令，然后expect后跟匹配的文本，send发送需要手动输入的文本。interact表示切换至root之后保持交互，如果没有则仍会退至原用户的shell。

 

 

方法二：

http://bbs.chinaunix.net/thread-569443-2-1.html

就是expect，perl,python都是用的这个模块，读入密码，然后自动发送过去

 

http://www.icodelogic.com/?p=33

对于这两个问题，有一个比较简单的解决方案，那就是管道。

          管道其实是一种重定向技术，Linux所提供的管道符“|”将两个命令隔开，管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为第二个命令的输入，第二个命令的输出又会作为第三个命令的输入，依此类推。

 现在，我们先来看看如何使用管道来为我们自动输入密码：

         echo 123456 | sudo -S command

         这里有两条指令，前面一条是输出123456（假设这就是你的密码），而后面的指令就是取得管理员权限，它会提示你输入密码。这里由于采用管道提示符，自动的将前面的密码输入给第二条指令，所以现在你就自动完成了密码的输入任务啦。用这种方式虽然密码是明文存在脚本中，不太安全，但是胜在方法简单。

         然后，对第二种情况，同样采用管道命令：

         echo ‘show database’ | mysql -u root -p ***

        这里就自动的将show database输入到进入SQL后的新的命令提示符后面，这条命令现在是可以自动执行了的。

http://www.taobaotest.com/blogs/show/57

在编写shell脚本的批处理代码时，一般只要求用户在调用shell时，输入有限的几个参数，然后由shell进行批处理作业，在批处理作业完成之前，中途不会有任何打断。但是linux有些命令本身是要求进行人机交互的，命令基本上是以一问一答形式在终端上跟用户交互，如passwd、smbpasswd，在设置某个用户的密码时，传入username参数，回车后系统要求输入密码，而smbpasswd还要求再次输入确认密码，这样就需要人工干预2次，这个命令才能执行完毕。

有没有什么办法不用用户干预，由系统模拟用户完成输入操作呢？答案是肯定的，就是利用linux的管道技术，通过“echo”命令进行标准输出，然后通过管道符“|”转换为passwd和smbpasswd的标准输入，由此模拟人机交互，具体实现：

 

#通过设定--stdin参数，指明接受标准输入；

 echo $password | passwd - -stdin $userName;