1. 程式人生 > >不輸入用戶名密碼通過跳板機登錄到線上linux機器

不輸入用戶名密碼通過跳板機登錄到線上linux機器

輸出 函數 獲取 我們 訪問 接收 req require 多個

問題:

一般情況下,公司所有的服務器都在內網,公網訪問、管理服務器都要先通過登錄一臺跳板機,然後再由跳板機登錄到相應的服務器進行操作,跳板機與服務器的連接都是內網地址。我們經常看到的現象就是下圖這樣,每次都要通過 ssh 登錄兩次,輸入兩次密碼,密碼也經常輸錯,不勝其煩。

先決條件:

mac或者其他類unix操作系統作為本地機器,安裝expect

解決辦法:

利用expect的自動交互特性與服務器自動交互

 1 #!/usr/bin/expect
 2 #author 1031294046@qq.com
 3 
 4 #定義數組,這裏有多臺就定義多個
 5 #連接枚舉
 6 set connection_enum(1
) "第一臺目標機器別名" #名字可以隨便取 7 set connection_enum(2) "第二臺目標機器別名" 8 9 #用戶枚舉 10 set connection_user(1) "第一臺目標機器用戶名" 11 set connection_user(2) "第二臺目標機器用戶名" 12 13 #連接密碼 14 set connection_passwd(1) "第一臺目標機器密碼" 15 set connection_passwd(2) "第二臺目標機器密碼" 16 17 #連接ip,這裏說下一般跳板機跟目標機器ssh連接是走的內網,所以配置的是內網ip 18 set connection_ip(1
) "第一臺目標機器ip" 19 set connection_ip(2) "第二臺目標機器ip" 20 21 #函數定義必須在使用前面否則會報錯 22 #列出可用的host以及枚舉 23 proc connectionlist {} { 24 global connection_enum #函數裏面如果要用全局變量expect語法裏要global進來 25 #[array size connection_enum]命令是求數組connection_enum的長度 26 for {set i 1} {$i <= [array size connection_enum]} {incr i} { #這是expect語法的for循環和自增
27 puts "signin \[$i\] for $connection_enum($i)" #輸出到控制臺 28 } 29 } 30 31 #登錄host 32 proc connecthost { enum } { 33 global connection_passwd 34 global connection_ip 35 global connection_user 36 37 #我這裏登錄跳板機是免密的,所以註釋掉下面三行,如果不是免密登錄跳板機就需要打開註釋 38 spawn ssh -l 跳板機用戶名 跳板機ip 39 #expect { 40 # "*password*" { send "登錄跳板機密碼\r" } 41 # } 42 43 #接收到跳板機登錄成功的消息後登錄目標機器,這一行expect的內容你的跟我的不一定一樣,根據跳板機器返回的信息進行匹配 44 expect "*System restart required*" {send "ssh -l $connection_user($enum) $connection_ip($enum)\r"} 45 expect { 46 "yes/no" {send "yes\r";exp_continue;} 47 "*password:*" { send "$connection_passwd($enum)\r" } 48 } 49 interact 50 } 51 52 if {[llength $argv] == 0} { 53 puts "choice your login host:" 54 connectionlist 55 56 expect { 57 #正則匹配輸入的值,1或2 58 "\[12\]" { 59 set num $expect_out(buffer); #$expect_out(buffer)獲取輸入值,set進行類型轉換 60 connecthost $num; 61 } 62 # "1" { connecthost 1 } 63 # "2" { connecthost 2 } 64 } 65 }

根據你的個人及其配置修改好文件之後就可以直接運行腳本了。

不輸入用戶名密碼通過跳板機登錄到線上linux機器