expect命令实现多层服务器一键登录

公司工作经常需要登录服务器,但是真实服务器和本地之间隔着一个跳板机,必须登录跳板机才能登录真实服务器。这种低效的工作方式如果不实用自动化脚本改进一下还是程序员吗?
所以,本篇文章教大家如何使用expect命令实现一键登录真实服务器。

我下面的代码解决了这种需求:首先使用固定pin码+动态token码登录跳板机,然后从跳板机登录目标服务器。

我直接把代码放在这里,然后说使用方式,有兴趣的可以细细研究脚本的实现方式。

注意,第40行你应该根据实际情况修改一下expect期待的字符串

#!/usr/bin/expect

# 用法:./login.exp 堡垒机 堡垒机用户名 token前缀 目标服务器 目标服务器用户名 目标服务器密码

# 设置超时时间
set timeout -1


# 跳板机服务器
set TERMSERV [lindex $argv 0]
# 跳板机用户名
set USER [lindex $argv 1]
# 跳板机密码构成为:6位密码+Token动态密码
# 这里输入前6位密码
set PWD [lindex $argv 2]

# 输入Token码,用于登录跳板机
send_tty "请输入6位Token动态密码: "
expect "\n" {
    set TOKEN $expect_out(buffer)
    # 跳板机密码
    set PASSWORD "$PWD$TOKEN"
}

# 需要登录的机器信息
# 这里只要输入线上机器IP
set MACHINE [lindex $argv 3]
# 需要登录的机器的用户名
set USER2 [lindex $argv 4]
# 需要登录的机器的密码
set PWD2 [lindex $argv 5]


# 登录跳板机
spawn ssh -l $USER $TERMSERV
expect "password:" { send "$PASSWORD\r" }


# 登录机器
expect "*-bash-baidu-ssl$*" {
    send "ssh -l $USER2 $MACHINE\r"
    # 最后如果输入了密码就是6个参数,那就需要输入密码
    if {$argc == 6} {
        expect "password:" { send "$PWD2\r" }
    }
    interact
}

调用方式:
./login.exp 跳板机 登录跳板机的用户名 固定pin码 目标服务器 进入目标服务器的用户名 进入目标服务器的密码(不需要密码可以不写)

总共有6各参数,前5个是可选的,最后一个根据需要选填。

原创文章,作者:geekgao,如若转载,请注明出处:https://www.geekgao.cn/archives/71

(0)
geekgaogeekgao博主
上一篇 2018年10月29日 下午5:48
下一篇 2019年6月8日 下午4:59

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

GitHub
分享本页
返回顶部

Warning: error_log(/usr/local/lighthouse/softwares/wordpress/wp-content/plugins/spider-analyser/#log/log-1312.txt): failed to open stream: No such file or directory in /usr/local/lighthouse/softwares/wordpress/wp-content/plugins/spider-analyser/spider.class.php on line 2900