摘要:本文主要向大家介绍了Linux运维知识之不输入用户名密码通过跳板机登录到线上linux机器,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。
本文主要向大家介绍了Linux运维知识之不输入用户名密码通过跳板机登录到线上linux机器,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。
问题:
一般情况下,公司所有的服务器都在内网,公网访问、管理服务器都要先通过登录一台跳板机,然后再由跳板机登录到相应的服务器进行操作,跳板机与服务器的连接都是内网地址。我们经常看到的现象就是下图这样,每次都要通过 ssh 登录两次,输入两次密码,密码也经常输错,不胜其烦。
先决条件:
mac或者其他类unix操作系统作为本地机器,安装expect
解决办法:
利用expect的自动交互特性与服务器自动交互
1 #!/usr/bin/expect
2 #author 1031294046@qq.com
3
4 #定义数组,这里有多台就定义多个
5 #连接枚举
6 set connection_enum(1) "第一台目标机器别名" #名字可以随便取
7 set connection_enum(2) "第二台目标机器别名"
8
9 #用户枚举
10 set connection_user(1) "第一台目标机器用户名"
11 set connection_user(2) "第二台目标机器用户名"
12
13 #连接密码
14 set connection_passwd(1) "第一台目标机器密码"
15 set connection_passwd(2) "第二台目标机器密码"
16
17 #连接ip,这里说下一般跳板机跟目标机器ssh连接是走的内网,所以配置的是内网ip
18 set connection_ip(1) "第一台目标机器ip"
19 set connection_ip(2) "第二台目标机器ip"
20
21 #函数定义必须在使用前面否则会报错
22 #列出可用的host以及枚举
23 proc connectionlist {} {
24 global connection_enum #函数里面如果要用全局变量expect语法里要global进来
25 #[array size connection_enum]命令是求数组connection_enum的长度
26 for {set i 1} {$i <= [array size connection_enum]} {incr i} { #这是expect语法的for循环和自增
27 puts "signin \[$i\] for $connection_enum($i)" #输出到控制台
28 }
29 }
30
31 #登录host
32 proc connecthost { enum } {
33 global connection_passwd
34 global connection_ip
35 global connection_user
36
37 #我这里登录跳板机是免密的,所以注释掉下面三行,如果不是免密登录跳板机就需要打开注释
38 spawn ssh -l 跳板机用户名 跳板机ip
39 #expect {
40 # "*password*" { send "登录跳板机密码\r" }
41 # }
42
43 #接收到跳板机登录成功的消息后登录目标机器,这一行expect的内容你的跟我的不一定一样,根据跳板机器返回的信息进行匹配
44 expect "*System restart required*" {send "ssh -l $connection_user($enum) $connection_ip($enum)\r"}
45 expect {
46 "yes/no" {send "yes\r";exp_continue;}
47 "*password:*" { send "$connection_passwd($enum)\r" }
48 }
49 interact
50 }
51
52 if {[llength $argv] == 0} {
53 puts "choice your login host:"
54 connectionlist
55
56 expect {
57 #正则匹配输入的值,1或2
58 "\[12\]" {
59 set num $expect_out(buffer); #$expect_out(buffer)获取输入值,set进行类型转换
60 connecthost $num;
61 }
62 # "1" { connecthost 1 }
63 # "2" { connecthost 2 }
64 }
65 }
根据你的个人及其配置修改好文件之后就可以直接运行脚本了。
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注系统运维Linux频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号