linux远程创建⽤户名和密码,Linux免交互登录远程服务器并执
⾏命令
Linux免交互登录远程服务器并执⾏命令
Linux已经成为企业使⽤最为⼴泛的操作系统。作为运维⼯程师、开发⼯程师会经常在Linux平台上完成⽇常⼯作。所以会有这样的需求,例如将本机的数据备份远程传输到备份服务器、在本机执⾏命令获取远程服务器信息等。了解Linux的朋友知道,每次远程登录服务器是要输⼊⽤户名密码的,⼈⼯输⼊没⽑病。但很多情况是周期性⾃动化执⾏的,例如备份。
所以,今天的主题是怎么实现不⼿动输⼊密码登录远程服务器,并执⾏Bash命令。在Linux系统下实现免交互登录⼀般有两种:
⼀、SSH密钥认证⽅式
远程登录Linux系统采⽤SSH协议,专为远程登录会话和其他⽹络服务提供安全性的协议。分为SSH客户端和SSH服务端。⽀持⼝令和密钥认证。
密钥认证过程:
SSH客户端可使⽤ssh-keygen⼯具⽣成密钥对,将公钥复制到SSH服务端/home/user/.ssh/authorized_keys⽂件,当SSH客户端使⽤私钥(~/.ssh/id_rsa)访问服务端时,服务端会将发来的私有在本机公钥匹配,如果匹配成功,则⽤公钥加密给客户端,客户端再⽤私钥进⾏解密,实现加密传输数据。
1、在SSH客户端创建密钥对
#ssh-keygen -t rsa #⼀路回车
2、在SSH服务端要远程登录的账户家⽬录下创建.ssh⽬录及设置权限# mkdir /root/.ssh
# chmod 700 /root/.ssh
3、将公钥上传到SSH服务端并重命名为authorized.keys# scp /root/.ssh/id_rsa.pub root@remote_ip:/root/.ssh/authorized_keys
说明:remote_ip替换远程服务器IP,authorized_keys也可以存放多个id_rsa.pub
4、在SSH服务端启⽤SSH服务密钥认证# vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
5、在SSH客户端测试# ssh root@remote_ip
这样就可以免交互登录远程服务器,并可以执⾏命令:# ssh root@remote_ip 'df -h'
⼆、利⽤expect⼯具⾃动输⼊⽤户名和密码
Expect是⼀个免费的编程⼯具语⾔,⽤于实现⾃动交互,⽽⽆需⼈⼯⼲预。
在登录时,就可以⽤这个⼯具实现⾃动输⼊⽤户名和密码了!
Linux系统中默认通常没有安装的,需要先安装下再使⽤。
CentOS安装:yum install expect
Ubuntu安装:sudo apt-get install expect
1、免交互SSH登陆远程服务器,并查看磁盘分区#!/usr/bin/expect
set ip 192.168.1.156
set pass 123
set timeout 30
spawn ssh root@$ip
expect {
"(yes/no)" {send "yes\r"; exp_continue} "password:" {send "$pass\r"}
}
expect "root@*" {send "df -h\r"}
expect "root@*" {send "exit\r"}
expect eof
2、在Shell脚本中嵌⼊Expect语法
⽅法1:使⽤EOF,将内容段让expect执⾏#!/bin/bash user=root
pass='123'
ip='192.168.1.154'
/usr/bin/expect <
set timeout 30
spawn ssh $user@$ip
expect {
"(yes/no)" {send "yes\r"; exp_continue} "password:" {send "$pass\r"}
}
expect "root@*" {send "df -h\r"}
expect "root@*" {send "exit\r"}
expect eof
EOF
或者#!/bin/bash
user=root
pass='123'
ip='192.168.1.154'
expect -c "
spawn ssh $user@$ip
linux登录命令expect {
\"(yes/no)\" {send \"yes\r\"; exp_continue}
\"password:\" {send \"$pass\r\"; exp_continue}
\"root@*\" {send \"df -h\r exit\r\"; exp_continue}
}"
⽅法2:将expect脚本独⽴出来
免交互登录脚本:# p
#!/usr/bin/expect
set ipaddress [lindex $argv 0]
set username [lindex $argv 1]
set password [lindex $argv 2]
if { $argc != 3 } {
puts "Usage: p ipaddress username password"
exit 1
}
set timeout 30
spawn ssh $username@$ipaddress
expect {
"(yes/no)" {send "yes\r"; exp_continue}
"password:" {send "$password\r"}
}
expect "$username@*" {send "df -h\r"}
expect "$username@*" {send "exit\r"}
expect eof
⽤户信息⽂件:# vi user_info
192.168.1.156 user user
192.168.1.154 root 123
Shell脚本:读取⽤户信息并赋值到变量# vi expect.sh
#!/bin/bash
for ip in `awk '{print $1}' user_info`
do
user=`awk -v I="$ip" '{if(I==$1)print $2}' user_info`
pass=`awk -v I="$ip" '{if(I==$1)print $3}' user_info`
p $ip $user $pass
done
写好这三个⽂件之后,执⾏Shell脚本,就会按顺序执⾏远程服务器信息⽂件,并查看磁盘分区。
Expect指令说明:
set:可以设置超时,也可以设置变量。
timeout:expect超时等待时间,默认10S。
spawn:执⾏⼀个命令。
expect"":匹配输出的内容。
exp_continue:继续执⾏下⾯匹配。
\r:可以理解为回车。
$argc:统计位置参数数量。
[lindex$argv 0]:脚本后第⼀个参数,类似于shell中$1,以此类推。
puts:打印字符串,类似于Shell的echo。
awk-v I="$ip":赋值变量。
expect{...}:输⼊多⾏记录。
其他指定说明:
timeout-1:永不超时退出。
log_file/var/log/expect.log:记录交互信息。
interact:交互后不退出远程终端,如果加要把expect "root@*" {send "exit\r"}注释掉,如果不加,就直接退出。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论