linux下实现免交互登陆一般有两种:
1. ssh无密码认证方式
客户端使用ssh-keygen生成密钥对,将公钥复制到服务端(authorized_keys),ssh提供公钥登陆,当ssh访问服务端时,服务端先在本机寻找客户端的公钥,然后把客户端发来的公钥进行比较,如果一致,则用公钥加密给客户端,客户端再用私钥进行解密,实现加密所有传输的数据。
1>.在客户机上创建密钥对
# ssh-keygen -t rsa #一路回车
2>.登陆ssh服务器,创建.ssh目录及设置权限
1
2
<code># mkdir /root/.ssh</code>
<code># chmod 700 /root/.ssh</code>
3>.将公钥上传到服务器并重命名为authorized.keys
<code># scp /root/.ssh/id_rsa.pub root@服务端ip:/root/.ssh/authorized_keys #id_rsa.pub可以追加多个客户端的公钥</code>
4>.设置ssh服务器
3
4
5
6
<code># vi /etc/ssh/sshd_config </code>
<code>rsaauthentication </code><code>yes</code> <code>#这三行取消注释,开启密钥对验证</code>
<code>pubkeyauthentication </code><code>yes</code>
<code>authorizedkeysfile .</code><code>ssh</code><code>/authorized_keys</code>
<code>passwordauthentication no </code><code>#关闭密码验证</code>
<code># service sshd restart</code>
5>.免交互登陆测试,并查看远程主机磁盘分区
<code># ssh root@服务端ip 'df -h'</code>
2. 利用expect工具自动实现交互任务
expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。
centos安装:yum install expect
ubuntu安装:sudo apt-get install expect
1>.免交互登陆,查看远程主机磁盘分区
7
8
9
10
11
12
13
<code>#!/usr/bin/expect</code>
<code>set</code> <code>ip 192.168.1.156</code>
<code>set</code> <code>pass 123.com </code>
<code>set</code> <code>timeout 30</code>
<code>spawn </code><code>ssh</code> <code>root@$ip</code>
<code>expect {</code>
<code> </code><code>"(yes/no)"</code> <code>{send </code><code>"yes\r"</code><code>; exp_continue}</code>
<code> </code><code>"password:"</code> <code>{send </code><code>"$pass\r"</code><code>}</code>
<code>}</code>
<code>expect </code><code>"root@*"</code> <code>{send </code><code>"df -h\r"</code><code>}</code>
<code>expect </code><code>"root@*"</code> <code>{send </code><code>"exit\r"</code><code>}</code>
<code>expect eof</code>
<code># interact</code>
2>.在shell脚本中嵌入expect语法
方法1:使用eof,将内容段让expect执行
14
15
<code>#!/bin/bash</code>
<code>user=root</code>
<code>pass=</code><code>'123'</code>
<code>ip=</code><code>'192.168.1.154'</code>
<code>/usr/bin/expect</code> <code><< eof</code>
<code>spawn </code><code>ssh</code> <code>$user@$ip </code>
<code>expect eof </code>
<code>eof</code>
<code>expect -c "</code>
<code> </code><code>spawn </code><code>ssh</code> <code>$user@$ip</code>
<code> </code><code>expect {</code>
<code> </code><code>\"(</code><code>yes</code><code>/no</code><code>)\" {send \"</code><code>yes</code><code>\r\"; exp_continue}</code>
<code> </code><code>\"password:\" {send \"$pass\r\"; exp_continue}</code>
<code> </code><code>\"root@*\" {send \"</code><code>df</code> <code>-h\r </code><code>exit</code><code>\r\"; exp_continue}</code>
<code> </code><code>}"</code>
方法2:将expect脚本独立出来
16
17
18
<code># vi login.exp #免交互登陆脚本</code>
<code>#!/usr/bin/expect </code>
<code>set</code> <code>ipaddress [lindex $argv 0]</code>
<code>set</code> <code>username [lindex $argv 1]</code>
<code>set</code> <code>password [lindex $argv 2]</code>
<code>if</code> <code>{ $argc != 3 } {</code>
<code>puts </code><code>"usage: expect login.exp ipaddress username password"</code>
<code>exit</code> <code>1</code>
<code>spawn </code><code>ssh</code> <code>$username@$ipaddress</code>
<code> </code><code>"password:"</code> <code>{send </code><code>"$password\r"</code><code>}</code>
<code>expect </code><code>"$username@*"</code> <code>{send </code><code>"df -h\r"</code><code>}</code>
<code>expect </code><code>"$username@*"</code> <code>{send </code><code>"exit\r"</code><code>}</code>
<code># vi user_info #用户信息文件</code>
<code>192.168.1.156 user user</code>
<code>192.168.1.154 root 123.com</code>
<code># vi expect.sh #读取用户信息并赋值到变量</code>
<code>for</code> <code>ip </code><code>in</code> <code>`</code><code>awk</code> <code>'{print $1}'</code> <code>user_info`</code>
<code>do</code>
<code> </code><code>user=`</code><code>awk</code> <code>-</code><code>v</code> <code>i=</code><code>"$ip"</code> <code>'{if(i==$1)print $2}'</code> <code>user_info`</code>
<code> </code><code>pass=`</code><code>awk</code> <code>-</code><code>v</code> <code>i=</code><code>"$ip"</code> <code>'{if(i==$1)print $3}'</code> <code>user_info`</code>
<code> </code><code>expect login.exp $ip $user $pass</code>
<code>done</code>
参数说明:
set:可以设置超时,也可以设置变量
timeout:expect超时等待时间,默认10s
spawn:执行一个命令
expect "":匹配输出的内容
exp_continue:继续执行下面匹配
\r:可以理解为回车
$argc:统计位置参数数量
[lindex $argv 0]:脚本后第一个参数,类似于shell中$1,以此类推
puts:打印字符串,类似于echo
awk -v i="$ip":赋值变量
expect{...}:输入多行记录
其他参数说明:
timeout -1:永不超时退出
log_file /var/log/expect.log:记录交互信息,一般crontab时使用
interact:交互后不退出远程终端,如果加要把expect "root@*" {send "exit\r"}注释掉,如果不加,就直接退出
将spawn ssh root@$ip换成spawn ssh -o stricthostkeychecking=no root@ip既不会再提示是否将服务器计算机密钥加入本地known_hosts