不輸入用戶名密碼經過跳板機登陸到線上linux機器

問題：

通常狀況下，公司全部的服務器都在內網，公網訪問、管理服務器都要先經過登陸一臺跳板機，而後再由跳板機登陸到相應的服務器進行操做，跳板機與服務器的鏈接都是內網地址。咱們常常看到的現象就是下圖這樣，每次都要經過 ssh 登陸兩次，輸入兩次密碼，密碼也常常輸錯，不勝其煩。

 

先決條件：

mac或者其餘類unix操做系統做爲本地機器，安裝expect

 

解決辦法：

利用expect的自動交互特性與服務器自動交互

 1 #!/usr/bin/expect  2 #author 1031294046@qq.com  3 
 4 #定義數組，這裏有多臺就定義多個  5 #鏈接枚舉  6 set connection_enum(1) "第一臺目標機器別名" #名字能夠隨便取
 7 set connection_enum(2) "第二臺目標機器別名"
 8 
 9 #用戶枚舉 10 set connection_user(1) "第一臺目標機器用戶名"
11 set connection_user(2) "第二臺目標機器用戶名"
12 
13 #鏈接密碼 14 set connection_passwd(1) "第一臺目標機器密碼"
15 set connection_passwd(2) "第二臺目標機器密碼"
16 
17 #鏈接ip，這裏說下通常跳板機跟目標機器ssh鏈接是走的內網，因此配置的是內網ip 18 set connection_ip(1) "第一臺目標機器ip"
19 set connection_ip(2) "第二臺目標機器ip"
20 
21 #函數定義必須在使用前面不然會報錯 22 #列出可用的host以及枚舉 23 proc connectionlist {} { 24  global connection_enum #函數裏面若是要用全局變量expect語法裏要global進來 25  #[array size connection_enum]命令是求數組connection_enum的長度 26     for {set i 1} {$i <= [array size connection_enum]} {incr i} { #這是expect語法的for循環和自增 27         puts "signin \[$i\] for $connection_enum($i)" #輸出到控制檯
28  } 29 } 30 
31 #登陸host 32 proc connecthost { enum } { 33  global connection_passwd 34  global connection_ip 35  global connection_user 36 
37  #我這裏登陸跳板機是免密的，因此註釋掉下面三行，若是不是免密登陸跳板機就須要打開註釋 38     spawn ssh -l 跳板機用戶名 跳板機ip
39  #expect { 40     #         "*password*" { send "登陸跳板機密碼\r" } 41  # } 42 
43  #接收到跳板機登陸成功的消息後登陸目標機器，這一行expect的內容你的跟個人不必定同樣，根據跳板機器返回的信息進行匹配 44     expect "*System restart required*" {send "ssh -l $connection_user($enum) $connection_ip($enum)\r"} 45  expect { 46             "yes/no" {send "yes\r";exp_continue;} 47             "*password:*" { send "$connection_passwd($enum)\r" } 48  } 49  interact 50 } 51 
52 if {[llength $argv] == 0} { 53     puts "choice your login host:"
54  connectionlist 55 
56  expect { 57  #正則匹配輸入的值，1或2 58         "\[12\]" { 59  set num $expect_out(buffer); #$expect_out(buffer)獲取輸入值，set進行類型轉換 60  connecthost $num; 61  } 62         # "1" { connecthost 1 } 63         # "2" { connecthost 2 } 64  } 65 }

 

根據你的我的及其配置修改好文件以後就能夠直接運行腳本了。