linux免交互登陆远程主机并执行命令(密钥对和Expect)

Linux下实现免交互登陆一般有两种:

1. SSH无密码认证方式

    客户端使用ssh-keygen生成密钥对,将公钥复制到服务端(authorized_keys),SSH提供公钥登陆,当SSH访问服务端时,服务端先在本机寻找客户端的公钥,然后把客户端发来的公钥进行比较,如果一致,则用公钥加密给客户端,客户端再用私钥进行解密,实现加密所有传输的数据。

1>.在客户机上创建密钥对

# ssh-keygen -t rsa #一路回车

2>.登陆ssh服务器,创建.ssh目录及设置权限


1

2

# mkdir /root/.ssh

# chmod 700 /root/.ssh

3>.将公钥上传到服务器并重命名为authorized.keys


1

# scp /root/.ssh/id_rsa.pub root@服务端IP:/root/.ssh/authorized_keys #id_rsa.pub可以追加多个客户端的公钥

4>.设置ssh服务器


1

2

3

4

5

6

# vi /etc/ssh/sshd_config 

RSAAuthentication yes           #这三行取消注释,开启密钥对验证

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

PasswordAuthentication no    #关闭密码验证

# service sshd restart

5>.免交互登陆测试,并查看远程主机磁盘分区


1

# ssh root@服务端IP 'df -h'

2. 利用expect工具自动实现交互任务

   Expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。

   CentOS安装:yum install expect

   Ubuntu安装:sudo apt-get install expect

1>.免交互登陆,查看远程主机磁盘分区


1

2

3

4

5

6

7

8

9

10

11

12

13

#!/usr/bin/expect

set ip 192.168.1.156

set pass 123.com    

set timeout 30

spawn ssh root@$ip

expect {

        "(yes/no)" {send "yes\r"; exp_continue}

        "password:" {send "$pass\r"}

}

expect "root@*"  {send "df -h\r"}

expect "root@*"  {send "exit\r"}

expect eof

# interact

2>.在Shell脚本中嵌入Expect语法

 方法1:使用EOF,将内容段让expect执行


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

#!/bin/bash

user=root

pass='123'

ip='192.168.1.154'

/usr/bin/expect << EOF

set timeout 30

spawn ssh $user@$ip   

expect {

        "(yes/no)" {send "yes\r"; exp_continue}

        "password:" {send "$pass\r"}

}

expect "root@*"  {send "df -h\r"}

expect "root@*"  {send "exit\r"}

expect eof 

EOF

1

2

3

4

5

6

7

8

9

10

11

#!/bin/bash

user=root

pass='123'

ip='192.168.1.154'

expect -c "

    spawn ssh $user@$ip

    expect {

        \"(yes/no)\" {send \"yes\r\"; exp_continue}

        \"password:\" {send \"$pass\r\"; exp_continue}

        \"root@*\" {send \"df -h\r exit\r\"; exp_continue}

    }"

方法2:将expect脚本独立出来


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

# vi login.exp      #免交互登陆脚本

#!/usr/bin/expect 

set ipaddress [lindex $argv 0]

set username [lindex $argv 1]

set password [lindex $argv 2]

if { $argc != 3 } {

puts "Usage: expect login.exp ipaddress username password"

exit 1

}

set timeout 30

spawn ssh $username@$ipaddress

expect {

        "(yes/no)" {send "yes\r"; exp_continue}

        "password:" {send "$password\r"}

}

expect "$username@*"  {send "df -h\r"}

expect "$username@*"  {send "exit\r"}

expect eof

1

2

3

4

5

6

7

8

9

10

11

# vi user_info     #用户信息文件

192.168.1.156   user    user

192.168.1.154   root    123.com

# vi expect.sh     #读取用户信息并赋值到变量

#!/bin/bash

for ip in `awk '{print $1}' user_info`

do

    user=`awk -v I="$ip" '{if(I==$1)print $2}' user_info`

    pass=`awk -v I="$ip" '{if(I==$1)print $3}' user_info`

    expect login.exp $ip $user $pass

done

参数说明:

set:可以设置超时,也可以设置变量

timeout:expect超时等待时间,默认10S

spawn:执行一个命令

expect "":匹配输出的内容

exp_continue:继续执行下面匹配

\r:可以理解为回车

$argc:统计位置参数数量

[lindex $argv 0]:脚本后第一个参数,类似于shell中$1,以此类推

puts:打印字符串,类似于echo

awk -v I="$ip":赋值变量

expect{...}:输入多行记录

其他参数说明:

timeout -1:永不超时退出

log_file /var/log/expect.log:记录交互信息,一般crontab时使用

interact:交互后不退出远程终端,如果加要把expect "root@*" {send "exit\r"}注释掉,如果不加,就直接退出

将spawn ssh root@$ip换成spawn ssh -o StrictHostKeyChecking=no root@ip既不会再提示是否将服务器计算机密钥加入本地known_hosts

时间: 2024-11-02 20:37:44

linux免交互登陆远程主机并执行命令(密钥对和Expect)的相关文章

linux下php以root权限执行命令

最近由于要做一个php的接口,但是因为权限问题,不能执行一些特定命令,原因是php以nobody来运行. 网上搜索了些解决方案,一种是使用su的方法,一种是以c程序来实现,还有一种是用super程序实现. 比较了下,觉得super命令php调用起来更为方便一些,因此本篇主要介绍super的简单实现方法. 一.首先下载安装super,过程如下: [root@ossec.cn ~]#wget ftp://ftp.ucolick.org/pub/users/will/super-3.30.0-tar.

Linux Shell远程执行命令(命令行与脚本方式)

shell远程执行: 经常需要远程到其他节点上执行一些shell命令,如果分别ssh到每台主机上再去执行很麻烦,因此能有个集中管理的方式就好了.一下介绍两种shell命令远程执行的方法. 前提条件: 配置ssh免密码登陆 对于简单的命令: 如果是简单执行几个命令,则: ssh user@remoteNode "cd /home ; ls" 基本能完成常用的对于远程节点的管理了,几个注意的点: 双引号,必须有.如果不加双引号,第二个ls命令在本地执行 分号,两个命令之间用分号隔开 对于脚

perl中怎么实现登陆远程主机执行exp导出命令

问题描述 perl中怎么实现登陆远程主机执行exp导出命令 perl中怎么实现登陆远程主机执行exp导出命令,telnet禁用.

使用key登陆管理linux服务器/免密码登陆linux服务器

ssh除了密码验证外,还有一种比较常用的验证方式:key:他的好处除了安全外,还可以实现linux之间的免密码登陆 ,方便管理或者批量维护. 本文介绍一下windows/linux下如何配置key免密码登陆linux服务器 01 [root@A ~]# ssh-keygen -t rsa 02   03 Generating public/private rsa key pair. 04   05 Enter file in which to save the key (/root/.ssh/i

Linux下非交互式远程执行命令脚本

  Linux下非交互式远程执行命令脚本(比ssh更好的方式) openssh在每台机器上都有,ssh与scp经常出现在我们的生活中. 然而当要管理的机器规模越来越大时,ssh登陆到目标机器进行管理就变得不现实了. 虽然可以直接在ssh后面接命令的方式,进行命令的执行. 但是ssh的严格的权限认证使得我们不得不输入密码,或是建立信任关系,很难去自定义一个特定的认证方式. 基于ssh的这种不足.于是笔者就写了一个jetfire,这个工具.比ssh多的一个重要的功能就是可以自定义认证方式,顺便避免了

java ssh linux-java实现ssh登录远程Linux服务器并在该服务器上执行命令的问题

问题描述 java实现ssh登录远程Linux服务器并在该服务器上执行命令的问题 请教高手: 现在要使用java实现ssh登录远程Linux服务器并在该服务器上执行命令,获得执行命令的结果!由于采用的ssh登录方式是使用公钥密钥对的形式,不需要输入密码.所以如果正常的话可以直接执行,能很快得到结果. 但要是不小心出现问题,比如公钥密钥丢失等情况,就会需要输入密码,这时候程序就会一直停留在等待输入密码的那一步,无法继续执行下去. 现在假设发生了后面那种事情(需要输入密码,程序一直停留在等待密码),

Linux 小技巧:Chrome 小游戏,让文字说话,计划作业,重复执行命令

重要的事情说两遍,我完成了一个Linux提示与彩蛋系列,让你的Linux获得更多创造和娱乐. Linux提示与彩蛋系列 本文,我将会讲解Google-chrome内建小游戏,在终端中如何让文字说话,使用'at'命令设置作业和使用watch命令重复执行命令. 1. Google Chrome 浏览器小游戏彩蛋 网线脱掉或者其他什么原因连不上网时,Google Chrome就会出现一个小游戏.声明,我并不是游戏玩家,因此我的电脑上并没有安装任何第三方的恶意游戏.安全是第一位. 所以当Internet

linux redis安装之后,set 什么命令都不执行

问题描述 linux redis安装之后,set 什么命令都不执行 每次输入命令 回车后,都变成了换行,有大神知道怎么解决吗? 解决方案 http://redis.readthedocs.org/en/latest/string/set.html SET key "new-value" 解决方案二: 多谢回答,我的命令没问题啊,问题是命令回车 不执行

如何在Linux启动时自动执行命令或脚本

我一直很好奇,在启动 Linux 系统并登录的过程中到底发生了什么事情.按下开机键或启动一个虚拟机,你就启动了一系列事件,之后会进入到一个功能完备的系统中,有时,这个过程不到一分钟.当你注销或者关机时,也是这样. 更有意思的是,在系统启动以及用户登录或注销时,还可以让系统执行特定的操作. 本文,我们将探讨一下在 Linux 操作系统中实现这些目标的传统方法. 注意:我们假定使用的是 Bash 作为登录及注销的主 Shell.如果你使用的是其他 Shell,那么有些方法可能会无效.如果有其他的疑问