文章目录
前言
一:Expect概述
Expect是建立在tcl基础上的一个工具,Expect是用来进行自动化控制和测试的工具。主要解决shell脚本中不可交互的问题,对于大规模的linux运维很有帮助
在Linux运维和开发中,我们经常需要远程登录服务器进行操作,在登录的过程是一个交互的过程,可能会需要输入yes/no password等信息。
为了模拟这种输入,可以使用Expect脚本
二:Expect基本命令
2.1:Expect安装
系统一般不自带,需要自己安装
安装命令
yum install expect -y
2.2:基本命令(expect流程命令)
spawn:启动进程,并跟踪后续交互信息
send:向进程发送字符串,用于模拟用户的输入
该命令不能自动回车换行,一般要加、r(回车)
expect
expect的一个内部命令,判断上次输出结果里是否包含指定的字符串,如果有则立即返回,否则就等待超时时间后返回
只能捕捉有spawn启动的进程的输出
interact:执行完成后保持交互状态,把控制权交给控制台
2.3:基本命令(expect内容命令)
Timeout:指定超时时间,过期则继续执行后续指令
单位是:秒
timeout -1为永不超时
默认情况下,timeout是10秒
exp_continue
允许expect继续向下执行指令
send_user
回显命令,相当于echo
2.4:基本命令(expect其他命令)
$argv参数数组
Expect脚本可以接受从bash传递的参数,可以使用[lindex $argc n]获得,n从0开始,分别表示第一个,第二个,第三个…参数
arg:参数
v:value
Expect脚本的结尾
expect脚本必须以interact或expect eof结束,执行自动化任务通常expect eof就够了
expect eof是在等待结束标志。由spawn启动的命令在结束时会产生一个eof标记,expect eof就是在等待这个标记
三:Expect执行方式
3.1:Expect语法
单一分支语法
expect "password:" {send "mypassword\r"}
多分支模式语法第一种
expect "aaa" {send "AAA\r"}
expect "aaa" {send "AAA\r"}
expect "aaa" {send "AAA\r"}
'send命令不具备回车换行功能,所以需要自己添加\r 或 \n'
多分支模式语法第二种
expect {
"aaa" {send "AAA\r"}
"bbb" {send "BBB\r"}
"ccc" {send "CCC\r"}
}
'只要匹配了aaa 或bbb或ccc中的任何一个,执行相应的send语句后就会退出该expect语句'
expect {
"aaa" {send "AAA\r";exp_continue}
"bbb" {send "BBB\r";exp_continue}
"ccc" {send "CCC\r"}
}
'exp_continue表示继续后面的匹配,如果匹配了aaa,执行完send语句后还会继续向下匹配bbb'
'捕捉内容要用双引号引起来'
'send要写在{}中,输出信息也要用双引号引起来,分号“;”要写在}里面'
3.2:Expect直接执行(以ssh为例)
其中,$argv 0 代表位置变量$1
$argv 1 代表位置变量$2
#!/usr/bin/expect 是Expect二进制文件的路径
[root@localhost~]#cat a.sh
#!/usr/bin/expect
set timeout 60 '环境设置'
log file test.log
log_user 1
set hostname [lindex $argv 0] '变量定义'
set password [lindex $argc 1]
spawn ssh root @$hostname '启动spawn'
expect { '匹配条件'
"(yes/no)"
{send "yes\r";exp_continue}
"*password"
{send "$password\r"}
}
interact '将权限转交控制台'
3.3:Expect嵌入执行(以ssh为例)
[root@localhost~]#cat b.sh
#!/bin/bash
hostname=$1
password=$2
/usr/bin/expect<<-EOF
spawn ssh root@${hostname}
expect {
"(yes/no)"
{send "yes\r";exp_continue}
"*password"
{send "$password\r"}
}
expect "*]#"
send "exit\r"
expect eof
EOF 'Expect结束标志,EOF前后不能有空格'
3.4:Expect脚本命令总结
#!/usr/bin/expect -re
告诉操作系统脚本里的代码使用那一个shell来执
-re 表示启用正则表达匹配
2. set timeout -1
设置超时时长 -1 代表永不过期,默认时10秒
3. exp_continue
表示循环匹配。匹配到改关键字后继续从头开始匹配。若不加exp_continue则会直接退出
4. expect eof
匹配结尾 例如执行命令结束时则可以匹配到 eof
5. exit、interact
exit交互结束退出
interact表示执行完后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了
6. exp_send/send
都是想程序发送字符串,有啥区别还没找到
7. send_user
send_user 命令用来把后面的参数输出到标准输出中去,默人的send、exp_send 命令都是将参数输出到程序中去的,
8.如何使用
mac 上直接使用 ./XX.sh 执行上述脚本不行。需要使用 expect XX.sh 才能正确执行
9.调试
expect -d XX.sh输出每次执行的过程可以用于编写脚本时调试之用
四、Expect实操
4.1:创建用户qwer,密码qwer123
正常情况下的交互过程
[root@client ~]# useradd kkk
[root@client ~]# passwd kkk
Changing password for user kkk.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
使用嵌入式脚本创建(个人推荐使用嵌入式脚本)
#!/bin/bash
user=$1
password=$2
useradd $user
/usr/bin/expect<<-EOF
spawn passwd $user
expect {
"New password: "
{send "$password\r";exp_continue}
"Retype new password: "
{send "$password\r"}
}
expect eof
EOF
[root@localhost ~]# ./a.sh qwer qwer123 '执行脚本'
spawn passwd qwer
Changing password for user qwer.
New password:
BAD PASSWORD: The password contains the user name in some form
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]# tail -1 /etc/passwd
qwer:x:1032:1032::/home/qwer:/bin/bash
4.2:SSH登录
首次登录
正常登录
连接被拒绝,可能是ssh没开,或者端口不对,或者防火墙限制
脚本内容
#!/bin/bash
hostname=$1
password=$2
/usr/bin/expect<<-EOF
spawn ssh $hostname
expect {
"Connection refused" exit
"Name or service not known" exit
"to continue" {send "yes\r";exp_continue}
"password:" {send "$password\r"}
}
expect "*]#"
send "exit\r"
expect eof
EOF
首次登录
[root@localhost ~]# ./c.sh 192.168.197.141 123123
spawn ssh 192.168.197.141
The authenticity of host '192.168.197.141 (192.168.197.141)' can't be established.
ECDSA key fingerprint is SHA256:Ba/3yCSda+2WLK5eDW7/ii+gqW4kFWpekfRyoorxSns.
ECDSA key fingerprint is MD5:91:be:26:eb:7f:f2:8c:a2:c4:be:10:4b:49:00:10:88.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.197.141' (ECDSA) to the list of known hosts.
root@192.168.197.141's password:
Last login: Wed Dec 4 15:29:15 2019
[root@localhost ~]# exit
logout
Connection to 192.168.197.141 closed.
正常登录
[root@localhost ~]# ./c.sh 192.168.197.141 123123
spawn ssh 192.168.197.141
root@192.168.197.141's password:
Last login: Wed Dec 4 15:37:46 2019 from 192.168.197.139
[root@localhost ~]# exit
logout
Connection to 192.168.197.141 closed.