自动化运维工具---expec金沙官网线上:

Linux下实现免交互登陆一般有两种:

1. SSH无密码认证方式

    客户端使用ssh-keygen生成密钥对,将公钥复制到服务端(authorized_keys),SSH提供公钥登陆,当SSH访问服务端时,服务端先在本机寻找客户端的公钥,然后把客户端发来的公钥进行比较,如果一致,则用公钥加密给客户端,客户端再用私钥进行解密,实现加密所有传输的数据。

1>.免交互式创建密钥文件

# ssh-keygen -t rsa  -P ' '   -f /root/.ssh/id_rsa

2>.登陆ssh服务器,创建.ssh目录及设置权限

1
2
# mkdir /root/.ssh
# chmod 700 /root/.ssh

3>.将公钥上传到服务器并重命名为authorized.keys

1
# ssh-cope-id -i 远程主机的ip   ////会自动在主机登录用户家目录下创建.ssh/authorized_keys并写入公钥信息

4>.设置ssh服务器

1
2
3
4
5
6
# vi /etc/ssh/sshd_config 
RSAAuthentication yes           #这三行取消注释,开启密钥对验证
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no    #关闭密码验证
# service sshd restart

5>.免交互登陆测试,并查看远程主机磁盘分区

1
# ssh root@服务端IP 'df -h'

2. 利用expect工具自动实现交互任务

   Expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。

   CentOS安装:yum install expect  tcl 

1>.免交互登陆,查看远程主机磁盘分区

1
2
3
4
5
6
7
8
9
10
11
12
13
#!/usr/bin/expect
set ip xxxx
set pass xxxxx    
set timeout 30
spawn ssh root@$ip
expect {
        "(yes/no)" {send "yesr"; exp_continue}
        "password:" {send "$passr"}
}
expect "root@*"  {send "df -hr"}
expect "root@*"  {send "exitr"}
expect eof
# interact

2>.在Shell脚本中嵌入Expect语法

 方法1:使用EOF,将内容段让expect执行

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/bash
user=root
pass=xxx
ip=xxxx
/usr/bin/expect << EOF
set timeout 30
spawn ssh $user@$ip   
expect {
        "(yes/no)" {send "yesr"; exp_continue}
        "password:" {send "$passr"}
}
expect "root@*"  {send "df -hr"}
expect "root@*"  {send "exitr"}
expect eof 
EOF
1
2
3
4
5
6
7
8
9
10
11
#!/bin/bash
user=root
pass=xxx
ip=xxxx
expect -c "
    spawn ssh $user@$ip
    expect {
        "(yes/no)" {send "yesr"; exp_continue}
        "password:" {send "$passr"; exp_continue}
        "root@*" {send "df -hr exitr"; exp_continue}
    }"

方法2:将expect脚本独立出来

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# vi login.exp      #免交互登陆脚本
#!/usr/bin/expect 
set ipaddress [lindex $argv 0]
set username [lindex $argv 1]
set password [lindex $argv 2]
if { $argc != 3 } {
puts "Usage: expect login.exp ipaddress username password"
exit 1
}
set timeout 30
spawn ssh $username@$ipaddress
expect {
        "(yes/no)" {send "yesr"; exp_continue}
        "password:" {send "$passwordr"}
}
expect "$username@*"  {send "df -hr"}
expect "$username@*"  {send "exitr"}
expect eof
1
2
3
4
5
6
7
8
9
10
11
# vi user_info     #用户信息文件
xxxxx   user    xxxx
xxxxx   root    xxxx
# vi expect.sh     #读取用户信息并赋值到变量
#!/bin/bash
for ip in `awk '{print $1}' user_info`
do
    user=`awk -v I="$ip" '{if(I==$1)print $2}' user_info`
    pass=`awk -v I="$ip" '{if(I==$1)print $3}' user_info`
    expect login.exp $ip $user $pass
done

参数说明:

set:可以设置超时,也可以设置变量

timeout:expect超时等待时间,默认10S

spawn:执行一个命令

expect "":匹配输出的内容

exp_金沙官网线上,continue:继续执行下面匹配

r:可以理解为回车

$argc:统计位置参数数量

[lindex $argv 0]:脚本后第一个参数,类似于shell中$1,以此类推

puts:打印字符串,类似于echo

awk -v I="$ip":赋值变量

expect{...}:输入多行记录

其他参数说明:

timeout -1:永不超时退出

log_file /var/log/expect.log:记录交互信息,一般crontab时使用

interact:交互后不退出远程终端,如果加要把expect "root@*" {send "exitr"}注释掉,如果不加,就直接退出

-----expect和mysql备份的结合使用时,需要先写一个mysql.sh的备份脚本,在expect脚本孩子哦那个调用,expect 无法识别 ">" 符号

expect 识别正则表达式  spawn bash -c  

 

作为运维经常操作Linux服务器是不可避免的事情的,那么你们都是怎么管理的呢?

我们管理的方式较为复杂了,我说一下:

有一套服务器资产管理系统,所有服务器都记录在上面,包括用户名密码,内外网地址都会有记录。服务器做了禁止ROOT登录,我们用公钥登录,在服务器上配公钥和私钥,然后配置SecureCRT以SSH以公钥方式登录服务器。

配置操作方法在我以前文章有发过。

本文由金沙官网线上发布于操作系统,转载请注明出处:自动化运维工具---expec金沙官网线上:

您可能还会对下面的文章感兴趣: