Linux下实现免交互登陆一般有两种:
1. SSH无密码认证方式
客户端使用ssh-keygen生成密钥对,将公钥复制到服务端(authorized_keys),SSH提供公钥登陆,当SSH访问服务端时,服务端先在本机寻找客户端的公钥,然后把客户端发来的公钥进行比较,如果一致,则用公钥加密给客户端,客户端再用私钥进行解密,实现加密所有传输的数据。
1 .在客户机上创建密钥对
# ssh-keygen -t rsa #一路回车
2 .登陆ssh服务器,创建.ssh目录及设置权限
#mkdir/root/.ssh#chmod700/root/.ssh
3 .将公钥上传到服务器并重命名为authorized.keys
#scp/root/.ssh/id_rsa.pubroot@服务端IP:/root/.ssh/authorized_keys#id_rsa.pub可以追加多个客户端的公钥
4 .设置ssh服务器
#vi/etc/ssh/sshd_configRSAAuthenticationyes#这三行取消注释,开启密钥对验证PubkeyAuthenticationyesAuthorizedKeysFile.ssh/authorized_keysPasswordAuthenticationno#关闭密码验证#servicesshdrestart
5 .免交互登陆测试,并查看远程主机磁盘分区
#sshroot@服务端IP'df-h'
2. 利用expect工具自动实现交互任务
Expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。
CentOS安装:yum install expect
Ubuntu安装:sudo apt-get install expect
1 .免交互登陆,查看远程主机磁盘分区
#!/usr/bin/expectsetip192.168.1.156setpass123.comsettimeout30spawnsshroot@$ipexpect{"(yes/no)"{send"yes\r";exp_continue}"password:"{send"$pass\r"}expect"root@*"{send"df-h\r"}expect"root@*"{send"exit\r"}expecteof#interact
2 .在Shell脚本中嵌入Expect语法
方法1:使用EOF,将内容段让expect执行
#!/bin/bashuser=rootpass='123'ip='192.168.1.154'/usr/bin/expect EOFsettimeout30spawnssh$user@$ipexpect{"(yes/no)"{send"yes\r";exp_continue}"password:"{send"$pass\r"}expect"root@*"{send"df-h\r"}expect"root@*"{send"exit\r"}expecteofEOF
#!/bin/bashuser=rootpass='123'ip='192.168.1.154'expect-c"spawnssh$user@$ipexpect{\"(yes/no)\"{send\"yes\r\";exp_continue}\"password:\"{send\"$pass\r\";exp_continue}\"root@*\"{send\"df-h\rexit\r\";exp_continue}}"
方法2:将expect脚本独立出来
#vilogin.exp#免交互登陆脚本#!/usr/bin/expectsetipaddress[lindex$argv0]setusername[lindex$argv1]setpassword[lindex$argv2]if{$argc!=3}{puts"Usage:expectlogin.expipaddressusernamepassword"exit1settimeout30spawnssh$username@$ipaddressexpect{"(yes/no)"{send"yes\r";exp_continue}"password:"{send"$password\r"}expect"$username@*"{send"df-h\r"}expect"$username@*"{send"exit\r"}expecteof
#viuser_info#用户信息文件192.168.1.156useruser192.168.1.154root123.com#viexpect.sh#读取用户信息并赋值到变量#!/bin/bashforipin`awk'{print$1}'user_info`user=`awk-vI="$ip"'{if(I==$1)print$2}'user_info`pass=`awk-vI="$ip"'{if(I==$1)print$3}'user_info`expectlogin.exp$ip$user$passdone
参数说明:
set:可以设置超时,也可以设置变量
timeout:expect超时等待时间,默认10S
spawn:执行一个命令
expect “”:匹配输出的内容
exp_continue:继续执行下面匹配
\r:可以理解为回车
$argc:统计位置参数数量
[lindex $argv 0]:脚本后第一个参数,类似于shell中$1,以此类推
puts:打印字符串,类似于echo
awk -v I=”$ip”:赋值变量
expect{…}:输入多行记录
其他参数说明:
timeout -1:永不超时退出
log_file /var/log/expect.log:记录交互信息,一般crontab时使用
interact:交互后不退出远程终端,如果加要把expect “root@*” {send “exit\r”}注释掉,如果不加,就直接退出
将spawn ssh root@$ip换成spawn ssh -o StrictHostKeyChecking=no root@ip既不会再提示是否将服务器计算机密钥加入本地known_hosts
要愈合不能,要忘却不能,要再次拥抱,却鼓不起足够的勇气,