不输入用户名密码经过跳板机登陆到线上linux机器

问题：

通常状况下，公司全部的服务器都在内网，公网访问、管理服务器都要先经过登陆一台跳板机，而后再由跳板机登陆到相应的服务器进行操做，跳板机与服务器的链接都是内网地址。咱们常常看到的现象就是下图这样，每次都要经过 ssh 登陆两次，输入两次密码，密码也常常输错，不胜其烦。

 

先决条件：

mac或者其余类unix操做系统做为本地机器，安装expect

 

解决办法：

利用expect的自动交互特性与服务器自动交互

 1 #!/usr/bin/expect  2 #author 1031294046@qq.com  3 
 4 #定义数组，这里有多台就定义多个  5 #链接枚举  6 set connection_enum(1) "第一台目标机器别名" #名字能够随便取
 7 set connection_enum(2) "第二台目标机器别名"
 8 
 9 #用户枚举 10 set connection_user(1) "第一台目标机器用户名"
11 set connection_user(2) "第二台目标机器用户名"
12 
13 #链接密码 14 set connection_passwd(1) "第一台目标机器密码"
15 set connection_passwd(2) "第二台目标机器密码"
16 
17 #链接ip，这里说下通常跳板机跟目标机器ssh链接是走的内网，因此配置的是内网ip 18 set connection_ip(1) "第一台目标机器ip"
19 set connection_ip(2) "第二台目标机器ip"
20 
21 #函数定义必须在使用前面不然会报错 22 #列出可用的host以及枚举 23 proc connectionlist {} { 24  global connection_enum #函数里面若是要用全局变量expect语法里要global进来 25  #[array size connection_enum]命令是求数组connection_enum的长度 26     for {set i 1} {$i <= [array size connection_enum]} {incr i} { #这是expect语法的for循环和自增 27         puts "signin \[$i\] for $connection_enum($i)" #输出到控制台
28  } 29 } 30 
31 #登陆host 32 proc connecthost { enum } { 33  global connection_passwd 34  global connection_ip 35  global connection_user 36 
37  #我这里登陆跳板机是免密的，因此注释掉下面三行，若是不是免密登陆跳板机就须要打开注释 38     spawn ssh -l 跳板机用户名 跳板机ip
39  #expect { 40     #         "*password*" { send "登陆跳板机密码\r" } 41  # } 42 
43  #接收到跳板机登陆成功的消息后登陆目标机器，这一行expect的内容你的跟个人不必定同样，根据跳板机器返回的信息进行匹配 44     expect "*System restart required*" {send "ssh -l $connection_user($enum) $connection_ip($enum)\r"} 45  expect { 46             "yes/no" {send "yes\r";exp_continue;} 47             "*password:*" { send "$connection_passwd($enum)\r" } 48  } 49  interact 50 } 51 
52 if {[llength $argv] == 0} { 53     puts "choice your login host:"
54  connectionlist 55 
56  expect { 57  #正则匹配输入的值，1或2 58         "\[12\]" { 59  set num $expect_out(buffer); #$expect_out(buffer)获取输入值，set进行类型转换 60  connecthost $num; 61  } 62         # "1" { connecthost 1 } 63         # "2" { connecthost 2 } 64  } 65 }

 

根据你的我的及其配置修改好文件以后就能够直接运行脚本了。