shell實現SSH自動登錄

前言

公司開發使用docker，每次登錄本身開發機總要輸入 ssh user_name@ip_string，而後再確認輸入password，手快了還常常會輸錯。做爲一個懶人，確定要找一個取巧的方式，查看了下ssh命令，因爲它要進行一次跟服務器的加密交互，因此沒有直接附帶密碼登錄的選項，只好做罷。

前些天在同事進行技術分享時，看到他居然只輸入了一行命令./test.sh就成功登錄了開發機，甚是驚異，因而回來搜索研究了一下，遂成此文。

---

shell腳本基礎

在編寫ssh自動登錄腳本以前，先說一下shell腳本的基礎，此基礎不是一些語法什麼的，網上處處都是，這裏總結了一下shell腳本的運行機制~

shell腳本的運行方式

首先要說一下shell的幾種啓動方式，正是踩了腳本啓動的坑，才使用原來十分鐘就搞定的腳本，花了兩個小時才搞定。同時也使得咱們運行shell，知其因此然。

經過文件名執行

shell腳本能夠直接經過文件名執行，須要注意的是文件須要執行權限。經過 sudo chmod +x ./file_name.sh 來給文件添加執行權限；

指定腳本解釋器來執行文件

咱們經常使用的 sh file_name.sh 就是指定了腳本解釋器 /bin/sh來解釋執行腳本；常見的腳本解釋器還有：/bin/bash等，咱們可使用ls -l /bin/*sh命令來查看當前可用的腳本解釋器；

使用. ./file_name或source命令執行腳本

這種方式不會像前兩種方式同樣fork一個子進程去執行腳本，而是使用當前shell環境執行，用於 .bashrc或者.bash_profile被修改的時候，咱們沒必要重啓shell或者從新登陸系統，就能使當前的更改生效。

shebang

咱們寫一個shell腳本時，老是習慣在最前面加上一行 #!/binbash,它就是腳本的shebang,至於爲何叫這麼個奇怪的名字，C語言和Unix的開發者丹尼斯·裏奇稱它爲多是相似於"hash-bang"的英國風描述性文字；

貼一段wiki上的解釋:

在計算機科學中，Shebang是一個由井號和歎號構成的字符串行，其出如今文本文件的第一行的前兩個字符。 在文件中存在Shebang的狀況下，類Unix操做系統的程序載入器會分析Shebang後的內容，將這些內容做爲解釋器指令，並調用該指令，並將載有Shebang的文件路徑做爲該解釋器的參數。

簡單的說，它指示了此腳本運行時的解釋器，因此，使用文件名直接執行shell腳本時，必須帶上shebang; 此外，咱們還能夠在shebang後面直接附加選項，執行時咱們默認使用選項執行；

如 test.sh的shebang爲 #!/bin/sh -x，那咱們執行腳本時:

./test.sh hello

至關於：

bin/sh -x ./test.sh hello;

而編寫一個ssh自動登錄腳本，須要用到的shebang(解釋器)爲 /usr/bin/expect;

須要注意的是：在指定腳本解釋器來執行腳本時，shebang會被指定的腳本解釋器覆蓋，即優先使用指定的腳本解釋器來執行腳本（習慣性地用sh ./test.sh卻提示command not found）

---

expect解釋器

expect是一個能實現自動和交互式任務的解釋器，它也能解釋常見的shell語法命令，其特點在如下幾個命令：

spawn命令：

spawn command命令會fork一個子進程去執行command命令，而後在此子進程中執行後面的命令；

在ssh自動登錄腳本中，咱們使用 spawn ssh user_name@ip_str，fork一個子進程執行ssh登錄命令；

expect命令：

expect命令是expect解釋器的關鍵命令，它的通常用法爲 expect "string",即指望獲取到string字符串,可在在string字符串裏使用 * 等通配符;

string與命令行返回的信息匹配後，expect會馬上向下執行腳本；

set timeout命令：

set timeout n命令將expect命令的等待超時時間設置爲n秒，在n秒內尚未獲取到其期待的命令，expect 爲false,腳本會繼續向下執行；

send命令：

send命令的通常用法爲 send "string",它們會咱們日常輸入命令同樣向命令行輸入一條信息，固然不要忘了在string後面添加上 \r 表示輸入回車；

interact命令：

interact命令很簡單，執行到此命令時，腳本fork的子進程會將操做權交給用戶，容許用戶與當前shell進行交互；

---

完成腳本

如下是一個完成版的腳本 test.sh：

#!/usr/bin/expect                   // 指定shebang

set timeout 3                       // 設定超時時間爲3秒
spawn ssh user_name@172.***.***.*** // fork一個子進程執行ssh命令
expect "*password*"                 // 期待匹配到 'user_name@ip_string's password:' 
send "my_password\r"                // 向命令行輸入密碼並回車
send "sudo -s\r" 
send "cd /data/logs\r"              // 幫我切換到經常使用的工做目錄
interact                            // 容許用戶與命令行交互

執行 sudo chmod +x ./test.sh命令給shell腳本添加執行權限；

運行 ./test.sh命令，一鍵登錄成功！

簡單的幾個命令，，搭配起來解決了與命令行的交互問題後，不少複雜的功能也不在話下了~

---

alias別名

腳本完成了，但是仍是有些小瑕疵：

• 輸入./file_name.sh命令太長。。。
• 只能在腳本目錄中才能執行，否則使用絕對路徑輸出的命令更長。

這裏咱們想到了linux的alias命令：

alias命令：

alias命令使用方式爲 alias alias_name="ori_command",將alias_name設置爲ori_command的別名，這樣咱們輸入執行alias_name，就至關於執行了ori_command;

但是，咱們會發現，當你關閉當前shell後，再打開一個shell窗口，再使用alias_name,系統提示command not found;

有沒有能保持命令的方式呢？編輯bash_profile文件。

bash_profile文件

咱們編輯bash_profile文件，此文件會在終端窗口建立的時候首先執行一次，因此能夠幫咱們再設置一次別名；

執行命令vim ~./bash_profile,在文件內部添加：

alias alias_name="/root_dir/../file_name.sh

保存後，再使用 . ~./bash_profile或source ~./bash_profile 在當前腳本執行一遍設置別名命令,完成設置；

這樣，咱們不管在哪一個目錄，只要輸入alias_name命令，回車，真正的一鍵登錄！

---

總結

做爲一個程序猿，時刻保持着偷懶意識（固然此偷懶非彼偷懶。。。），在類unix系統中，不要浪費了shell這種神奇的工具，讓計算機爲咱們服務~

一個多月沒寫博客了，最近在看APUE,UNP一套的書，C和Unix上入門尚淺，不敢亂寫誤人子弟；日常本身用記事本作的筆記也比較散亂，不成系統；

慢慢積累吧，有適當的項目會寫的，歡迎你們關注~