自动化运维工具---expec

做为运维常常操做Linux服务器是不可避免的事情的，那么大家都是怎么管理的呢？

咱们管理的方式较为复杂了，我说一下：

有一套服务器资产管理系统，全部服务器都记录在上面，包括用户名密码，内外网地址都会有记录。服务器作了禁止ROOT登陆，咱们用公钥登陆，在服务器上配公钥和私钥，而后配置SecureCRT以SSH以公钥方式登陆服务器。

配置操做方法在我之前文章有发过。

有的企业使用自动化工具将公钥分发到全部服务器上，实现免密码登陆，这样也是较为方便的。下面开始进入正题。

使用今天的自动化运维脚本也能够实现，但它的功能可不仅仅是这一个。

expect：是一种自动交互式的语言脚本，能够实现自动交互而无需手动敲yes or no。CentOS 的机器，能够使用 yum install expect 的方式安装。

expect 脚本实现 SSH 自动登录服务器

vim test.exp

#告诉操做系统脚本里的代码使用那一个shell来执行，使用which expect 便可找到命令所在路径。

#!/usr/bin/expect

# 设置超时时间为 0 秒

set timeout 0

#spawn是进入expect环境后才能够执行的expect内部命令，若是没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。因此不要用 “which spawn“之类的命令去找spawn命令。比如windows里的dir就是一个内部命令，这个命令由shell自带，你没法找到一个dir.exe 的可执行文件。

spawn ssh root@192.168.0.163

#这里的expect也是expect的一个内部命令，有点晕吧，expect的shell命令和内部命令是同样的，但不是一个功能，习惯就行了。这个命令的意思是判断上次输出结果里是否包含“password:”的字符串，若是有则当即返回，不然就等待一段时间后返回，这里等待时长就是前面设置的30秒

expect "password:"

#这里就是执行交互动做，send表示发送什么命令，后面的必定要加表示回车。

send "A0000223456700"

#执行完成后保持交互状态，把控制权交给控制台，这个时候就能够手工操做了。若是没有这一句登陆完成后会退出，而不是留在远程终端上。若是你只是登陆过去执行则使用expect eof

interact

这样一来，把 ali.exp 文件设为可执行的以后，就能够 ./test.exp 运行脚本，自动就连上服务器了。

下面分享一个要传送脚本参数的例子：

#!/usr/bin/expect

# 设置超时时间为 0 秒

set timeout 0

# 设置要登陆的主机 IP 地址，$argv 参数数组，expect脚本能够接受从bash传递过来的参数.能够使用[lindex $argv n]得到，n从0开始，分别表示第一个,第二个,第三个....参数

set host "[lindex $argv 0]"

#spawn 一个 ssh 登陆进程

spawn ssh $host

# 等待响应,若是作了免密码登陆会当即登陆

expect {

"yes/no"

{ send "yes" } ##这里若是要匹配多个字符串须要自动写入请继续往下写{}的内容

}

interact

# expect eof

使用效果如图：

其实作服务器管理上面这些功能就够了，功能还有不少，有兴趣的小伙伴可去探索一块儿交流撒。

若是有兴趣能够作个集中批量分发ssh秘钥机子写个脚本批量分发下去，而后在使用expect脚本更方便管理了。

下面附上SSH无密码登陆的原理及配置

配置主机A免密登陆到主机B

1.在主机A生产密钥对: ssh-keygen -t rsa， 会在.ssh目录下产生密钥文件

2.拷贝主机A的公钥到主机B: scp id_rsa.pub

3.将主机A的公钥加到主机B的受权列表.ssh/authorized_keys（若不存在，手动建立）: cat id_rsa.pub >> authorized_keys

4.受权列表authorized_keys的权限必须是600，chmod 600 authorized_keys

 

编写Expect脚本，实现key的上传

#!/bin/expect 

 # 

 if { $argc != 2 } { 

    send_user "usage: send-rsa-id file host \n" 

   exit 

  } 

  #define var 

set password wbxue.blog 

set file [lindex $argv 0 ] 

set ip [lindex $argv 1 ] 

  #start exec command 

 spawn ssh-copy-id -i $file root@$ip 

  expect { 

"yes/on" {send "yes\r";exp_continue} 

"*password*" {send "$password\r"} 

 } 

  expect eof    

利用bash脚本调用Expect脚本批量给服务器上传(此时已实现免密码登陆)

#!/bin/bash
  file=/root/.ssh/id_rsa.pub
  net=192.168.100
  ip=$net.$n
  for n in {1..255};do
      expect send-rsa-pub.exp $file $ip
  done

Expect指令说明：

set：能够设置超时，也能够设置变量。

timeout：expect超时等待时间，默认10S。

spawn：执行一个命令。

expect""：匹配输出的内容。

exp_continue：继续执行下面匹配。

\r：能够理解为回车。

$argc：统计位置参数数量。

[lindex$argv 0]：脚本后第一个参数，相似于shell中$1，以此类推。

puts：打印字符串，相似于Shell的echo。

awk-v I="$ip"：赋值变量。

expect{...}：输入多行记录。

其余指定说明：

timeout-1：永不超时退出。

log_file/var/log/expect.log：记录交互信息。

interact：交互后不退出远程终端，若是加要把expect "root@*" {send "exit\r"}注释掉，若是不加，就直接退出。