本文主要向大家介绍了Linux运维知识之不输入用户名密码通过跳板机登录到线上linux机器，通过具体的内容向大家展现，希望对大家学习Linux运维知识有所帮助。

问题：
一般情况下，公司所有的服务器都在内网，公网访问、管理服务器都要先通过登录一台跳板机，然后再由跳板机登录到相应的服务器进行操作，跳板机与服务器的连接都是内网地址。我们经常看到的现象就是下图这样，每次都要通过 ssh 登录两次，输入两次密码，密码也经常输错，不胜其烦。
 
先决条件：
mac或者其他类unix操作系统作为本地机器，安装expect
 
解决办法：
利用expect的自动交互特性与服务器自动交互

 1 #!/usr/bin/expect
 2 #author 1031294046@qq.com
 3 
 4 #定义数组，这里有多台就定义多个
 5 #连接枚举
 6 set connection_enum(1) "第一台目标机器别名" #名字可以随便取
 7 set connection_enum(2) "第二台目标机器别名"
 8 
 9 #用户枚举
10 set connection_user(1) "第一台目标机器用户名"
11 set connection_user(2) "第二台目标机器用户名"
12 
13 #连接密码
14 set connection_passwd(1) "第一台目标机器密码"
15 set connection_passwd(2) "第二台目标机器密码"
16 
17 #连接ip，这里说下一般跳板机跟目标机器ssh连接是走的内网，所以配置的是内网ip
18 set connection_ip(1) "第一台目标机器ip"
19 set connection_ip(2) "第二台目标机器ip"
20 
21 #函数定义必须在使用前面否则会报错
22 #列出可用的host以及枚举
23 proc connectionlist {} {
24     global connection_enum #函数里面如果要用全局变量expect语法里要global进来
25     #[array size connection_enum]命令是求数组connection_enum的长度
26     for {set i 1} {$i <= [array size connection_enum]} {incr i} { #这是expect语法的for循环和自增
27         puts "signin \[$i\] for $connection_enum($i)" #输出到控制台
28     }
29 }
30 
31 #登录host
32 proc connecthost { enum } {
33     global connection_passwd
34     global connection_ip
35     global connection_user
36 
37     #我这里登录跳板机是免密的，所以注释掉下面三行，如果不是免密登录跳板机就需要打开注释
38     spawn ssh -l 跳板机用户名 跳板机ip
39     #expect {
40     #         "*password*" { send "登录跳板机密码\r" }
41     #       }
42 
43     #接收到跳板机登录成功的消息后登录目标机器，这一行expect的内容你的跟我的不一定一样，根据跳板机器返回的信息进行匹配
44     expect "*System restart required*" {send "ssh -l $connection_user($enum) $connection_ip($enum)\r"}
45     expect {
46             "yes/no" {send "yes\r";exp_continue;}
47             "*password:*" { send "$connection_passwd($enum)\r" }
48            }
49     interact
50 }
51 
52 if {[llength $argv] == 0} {
53     puts "choice your login host:"
54     connectionlist
55 
56     expect {
57         #正则匹配输入的值，1或2
58         "\[12\]" {
59             set num $expect_out(buffer); #$expect_out(buffer)获取输入值，set进行类型转换
60             connecthost $num;
61         }
62         # "1" { connecthost 1 }
63         # "2" { connecthost 2 }
64     }
65 }

 
根据你的个人及其配置修改好文件之后就可以直接运行脚本了。

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注系统运维Linux频道！