Expect 主要应用于自动化交互式操作场景,它是基于tcl语言的。expect有独自的语法、变量。
在使用expect之前需要安装一下
yum -y install expect
安装好后,它一般放在/usr/bin下
使用expect创建脚本的方式
1.定义脚本执行的shell
#!/usr/bin/expect 或者 #!/usr/bin/env expect
这里定义的是expect可执行文件的链接路径(或真实路径)2.set timeout 30
设置超时时间,单位是秒,如果设为timeout -1 表示永不超时3.spwan
spwan是进入expect环境后才能执行的内部命令,不能直接在默认的shell环境中进行执行
主要功能:传递交互命令4.expect
这里的expect同样是expect的内部命令
主要功能:判断输出结果是否包含某项字符串,没有则立即返回,否则就等待一段时间后返回,等待
时间通过timeout设置5.send
执行交互操作,将交互要执行的动作进行输入给交互指令
命令字符串结尾要加上"r",如果出现异常等待的状态可以进行核查6.interact
执行完后保持交互状态,把控制权交给控制台
如果不加这一项,交互完成后会自动退出7.exp_continue
继续执行接下来的交互操作8.$argv
expect 脚本可以接受从bash传递过来的参数,可以使用 [lindex $argv n]获得,n从0开始,分别表示第一个,第二个...参数9.send
向进程发送字符串,用于模拟用户的输入, 该命令不能自动回车换行,一般要加\r(回车)
Expect脚本必须以interact或expect eof 结束,执行自动化任务通常expect eof就够了
单一分支语法:
expect "password:" { send "mypassword\r" }
或者
expect "password"
send "mypassword\r"
多分支模式语法:
方式一:
expect "aaa" {send "AAA\r"}
expect "bbb" {send "BBB\r"}
expect "ccc" {send "CCC\r"}
方式二:只要匹配了aaa或bbb或ccc中的任何一个,执行了了相应的send语句后将会退出该expect语句
expect {
"aaa" {send "AAA\r"}
"bbb" {send "BBB\r"}
"ccc" {send "CCC\r"}
}
方法三:exp_continue表示继续后面的匹配,如果匹配了aaa,执行完send语句后还要继续向下匹配bbb
expect {
"aaa" {send "AAA\r";exp_continue}
"bbb" {send "BBB\r";exp_continue}
"ccc" {send "CCC\r"}
}
简单远程登录
#!/usr/bin/env expect#设置ip
set ip 127.0.0.1
#设置密码
set pass fl12345.0
#设置超时时间
set timeout 30
#以ssh作为交互,连接ip为127.0.0.1下的root
spawn ssh root@$ip
expect {"yes/no?" { send "yes\r";exp_continue } # {}中间的内容与左右两边要有空格"password:" { send "$pass\r" }
}
#执行完后保持交互状态,把控制权交给控制台
interact
如果想让用户自己输入ip和密码,可以改为
set ip [lindex $argv 0] #表示第一参数
set pass [lindex $argv 1] #表示第二参数z`
shell脚本和expect结合使用,在多态服务器上创建1个用户
ip和密码以以下格式保存在./tmp/ip.txt(举个例子)
127.0.0.1 fl12345.0
127.0.0.2 fl12345.0
... ...
ip和密码之间用空格分开
如何循环读取ip和密码
while read ip pass
do
done < ./tmp/ip.txt#每次读取一行,并填充ip和密码,值得将ip.txt读取完为止
#!/bin/bash
while read ip pass
do/usr/bin/expect <<-END &>/dev/nullspawn ssh root@$ipexpect {"yes/no?" { send "yes\r";exp_continue }"password:" { send "$pass\r" }}expect "#" { send "useradd user1\r;exit\r" }expect eofEND
echo "$p服务器用户创建完毕"
done < ./tmp/ip.txt
实现批量推送公钥
/root/Shell/tmp/ip.txt 中存放ip地址和密码,格式如下:
127.0.0.1:密码
#!/bin/env bash#检查客户端expect软件是否安装
rpm -q expect &>/dev/null
if [ $? -ne 0 ];thenyum -y install expectif [ $? -ne 0 ];thenecho "install success!"elseecho "install fail!"exit 2fi
fi#检查客户端是否生成了公钥和私钥
if [ ! -f ~/.ssh/id_rsa ];thenssh-keygen -P "" -f ~/.ssh/id_rsaif [ $? -ne 0 ];thenecho "create success!"elseecho "create fail!"exit 2fi
elseecho "exits"
fiip_txt=/root/Shell/tmp/ip.txtfor i in `cat $ip_txt`
doip=`echo $i | cut -d: -f1`pass=`echo $i | cut -d: -f2`ping -c1 $ip &>/dev/nullif [ $? -eq 0 ];then/usr/bin/expect <<-END &>/dev/null#设置超时时间,以防expect在某个时间卡住退出,不会推送公钥set timeout 10# ssh-copy-id命令可以把本地主机的公钥复制到远程主机的~/.ssh/authorized_keys文件上spawn ssh-copy-id root@$ip expect {"yes/no" { send "yes\r";exp_continue }"password:" { send "$pass\r" }}expect eofENDecho "$ip" >>/root/Shell/tmp/ip_up.txt #设置成功日志elseecho "$ip" >>/root/Shell/tmp/ip_down.txt #设置失败日志fidone
