shell指令碼通過expect指令碼實現自動輸入密碼

背景：在遠端檔案下載時，需要輸入對方的伺服器密碼，shell不支援互動輸入內容，可以用下面兩種方式實現

一.在shell指令碼中嵌入expect來實現密碼輸入

expect是一個自動互動功能的工具。expect是開了一個子進程，通過spawn來執行shell指令碼，監測到指令碼的返回結果，通過expect判斷要進行的互動輸入內容（send）

1.安裝expect

需要先安裝tcl：apt-get install tcl

apt-get install expect

（輸入expect檢視是否能夠進入expect直譯器可以判斷是否安裝成功）

註：我是用的utuntu系統。如果是用CentOS可以直接用yum install expect進行安裝

2.expect使用

2.1一個簡單的輸入密碼操作

#！/usr/bin/expect

set timeout 100

set password "123456"

spawn sudo rm -rf zzlogic

expect "root123456"

send "$passwordn"

interact

說明：

第一行#！/usr/bin/expect表示使用expect的shell互動模式

set是對變數password賦值

set timeout 100：設定超時時間為100秒，如果要執行的shell命令很長可以設定超時時間長一些。expect超過超時時間沒有監測到要找的字串，則不執行，預設timeout為10秒

spawn在expect下執行shell指令碼

expect對通過spawn執行的shell指令碼的返回進行判斷，是否包含“”中的欄位

send：如果expect監測到了包含的字串，將輸入send中的內容，n相當於回車

interact：留在開的子進程內，可以繼續輸入，否則將退出子進程回到shell中（比如ssh登入到某台伺服器上，只有加了interact才可以留在登入後的機器上進行操作）

2.2expect的命令列引數

[lindex $argv n]獲得index為n的引數（index從0開始計算）

$argc為命令列引數的個數

[lrange $argv 0 0]表示第一個引數

[lrange $argv 0 3]表示第1到第3個引數

例如scp_service.sh檔案，可以./scp_service.sh -rm來執行，這時是賦值了一個引數

set option  [lindex $argv 0]（獲得第一個引數存到變數option中，引數是的index是從0開始計算的）

2.3if...elif...else...

expect支援if語句，

if { 條件1 } {

條件1執行語句

} elif { 條件2 } {

條件2執行語句

} else {

其他情況執行語句

}

說明：

1.if的條件用{}來包含條件

2.if和後面的{}必須有空格隔開

3.兩個花括號之間必須有空格隔開，比如if {} {}，否則會報錯 expect:extra characters after close-brace

3.使用{來銜接下一行，所以if的條件後需要加左花括號{

4.else不能單獨放一行，所以else要跟在}後面

2.4 expect {}，多行期望，匹配到哪條執行哪條

背景：有時執行shell後預期結果是不固定的，有可能是詢問是yes/no，有可能是去輸入密碼，所以可以用expect{}（比如sudo命令，第一次使用sudo時需要輸入密碼，但是它有5分鐘的有效時間，5分鐘內是不需要再去輸入的）

花括號內放多行語句，從上至下匹配，匹配到哪個expect執行哪句。（這裡如果匹配到第一行會執行第一行；然後第一行的執行結果如果匹配到第二行也會執行第三行；如果某一行沒有匹配到會向下尋找匹配到的那一行進行執行）

注意：多行的expect的{後不要跟語句，否則讀不到這條。需要換行後去寫具體的期望值和操作。

說明：exp_continue表示繼續執行下面的expect。

3.shell中呼叫expect來實現登入

我是通過在shell指令碼中執行expect指令碼的方式來實現的。當然可以將shell中定義的一些變數傳遞給expect指令碼作為引數輸入。可以見我下圖呼叫的一個例子

說明：經過這次嘗試些expect，給我的感覺是expect對格式的要求比較高，比如花括號之間必須有空格啊之類的，所以如果有報錯，大家可以仔細觀察一下是不是語法格式錯誤了。

二.在遠端伺服器上設定ssh信任

這個我暫時沒有試，網上有很多教學，感覺長期的話應該比寫expect方便，但是我覺得寫指令碼的話還是最好不要總去操作其他地方，所以這裡我就用expect自己來寫的（當然也是想練習一下寫expect）

本文永久更新連結地址：http://www.linuxidc.com/Linux/2017-02/140365.htm