目录
一、Here Document 免交互
1.免交互定义
2.格式和使用方法
二、Expect 免交互
1.简介
2.格式和使用
(1)声明解释器
(2)spawn(跟踪)
(3)expect(期望)
(4)send(输入)
(5)结束符
(6)set
(7)exp_continue
(8)send_user
(9)接收参数
3.操作实例
(1)passwd修改用户密码
(2)su切换用户
(3)ssh远程登录
一、Here Document 免交互
1.免交互定义
使用io重定向的方式将命令列表提供给交互式程序或命令,比如 ftp、cat 或read命令。是标准输入的一种替代品。可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个“文件”并用作“命令”的标准输入。Here Document也可以与非交互式程序和命令一起使用。
2.格式和使用方法
命令 <<标记 //标记可以使用任意合法字符(通常为EOF)
...
内容
...
标记 //结尾标记必须顶格,后面也不能跟任何字符
//1.wc -l 统计读取到多少行
[root@localhost1 ~]#wc -l <<EOF
> a
> b
> c
> EOF
3
//2.read免交互给变量赋值(只会读取第一行内容)
[root@localhost1 ~]#read i <<EOF
> 123
> 456
> EOF
[root@localhost1 ~]#echo $i
123
//3.免交互修改用户密码
[root@localhost1 ~]#passwd zhangsan <<EOF
> abc1234
> abc1234
> EOF
更改用户 zhangsan 的密码 。
新的 密码:无效的密码: 密码未通过字典检查 - 过于简单化/系统化
重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。
搭配tee使用
tee //同时支持标准输入和标准输出(默认效果是覆盖)
tee -a //追加输出和输入
[root@localhost1 ~]#cat > test.txt <<EOF
> hello
> world
> EOF
[root@localhost1 ~]#cat test.txt
hello
world
[root@localhost1 ~]#tee test.txt <<EOF
> 123
> 456
> 789
> EOF
123
456
789
[root@localhost1 ~]#cat test.txt
123
456
789
[root@localhost1 ~]#tee -a test.txt <<EOF
> abc
> def
> EOF
abc
def
[root@localhost1 ~]#cat test.txt
123
456
789
abc
def
搭配变量使用
[root@localhost1 ~]#vim test.sh
#!/bin/bash
file="test.txt"
name="zhangsan"
cat > $file << EOF
my name is $name
EOF
[root@localhost1 ~]#cat test.txt
my name is zhangsan
实现多行注释
Bash 的默认注释是#,该注释方法只支持单行注释;Here Document 的引入解决了多行注释的问题。(这里只做介绍,一般还是建议使用#做注释)
标记前加 : 代表什么都不做的空命令。中间标记区域的内容不会被执行,会被bash 忽略掉,因此可达到批量注释的效果。
[root@localhost1 ~]#vim test.sh
#!/bin/bash
: << EOF
以下为注释的内容
A=abc
n=123
EOF
echo $A
echo $n
//输出了两个空值
[root@localhost1 ~]#bash test.sh
二、Expect 免交互
1.简介
Expect 是建立在tcl语言基础上的一个工具,常被用于进行自动化控制和测试,解决shell脚本中交互相关的问题。需要安装 tcl 和 expect 软件包。
2.格式和使用
(1)声明解释器
expect 脚本中首先引入文件,表明使用的是哪一个 shell。
#!/usr/bin/expect
(2)spawn(跟踪)
spawn 后面通常跟一个Linux执行命令,表示开启一个会话、启动进程,并跟踪后续交互信息。
例:spawn passwd root
(3)expect(期望)
判断上次输出结果中是否包含指定的字符串,如果有则立即返回,否则就等待超时时间后返回; 只能捕捉由spawn启动的进程的输出;
用于接收命令执行后的输出,然后和期望的字符串匹配
(4)send(输入)
向进程发送字符串,用于模拟用户的输入;该命令不能自动回车换行,一般要加\r(回车)或者\n
方式一: expect "密码" {send "abc123\r"} #同一行send部分要有{}
方式二: expect "密码" send "abc123\r" #换行send部分不需要有{}
方式三: expect支持多个分支expect #只要匹配了其中一个情况,执行相应的send语句后退出该expect语句 { "密码1" {send "abc123\r"} "密码2" {send "123456\r"} "密码3" {send "123123\r"} }
(5)结束符
expect eof 表示交互结束,等待执行结束,退回到原用户,与spawn对应。
比如切换到root用户,expect脚本默认的是等待10s,当执行完命令后,默认停留10s后,自动切回了原用户
interact 执行完成后保持交互状态,把控制权交给控制台,会停留在目标终端而不会退回到原终端,这个时候就可以手工操作了,interact后的命令不起作用,比如interact后添加exit,并不会退出root用户。而如果没有interact则登录完成后会退出,而不是留在远程终端上。
使用interact会保持在终端而不会退回到原终端,比如切换到root用户,会一直在root用户状态下;比如ssh到另一服务器,会一直在目标服务器终端,而不会切回的原服务器。
注意:expect eof 与 interact 只能二选一
(6)set
expect 默认的超时时间是 10 秒,通过 set 命令可以设置会话超时时间, 若不限制超时时间则应设置为-1。
例:set timeout 30
(7)exp_continue
exp_continue 附加于某个 expect 判断项之后,可以使该项被匹配后,还能继续匹配该 expect 判断语句内的其他项。exp_continue 类似于控制语句中的 continue 语句。表示允许 expect 继续向下执行指令。
例如:ssh远程登录时,如果是第一次登录,会提升是否连接(yes/no),如果匹配过,则直接提示输入密码;判断交互输出中是否存在 yes/no 或 *password。如果匹配 yes/no 则输出 yes 并再次执行判断;如果匹配 password 则输出 abc123 并结束该段 expect 语句。 expect { "(yes/no)" {send "yes\r"; exp_continue;} "password" {set timeout 300; send "abc123\r";} }
注意:使用exp_continue时,如果跟踪像 passwd 这样的输入密码后就结束进程的命令,expect{}外不要再加上expect eof,因为spawn进程结束后会默认向expect发送eof,会导致后面的 expect eof 执行报错
(8)send_user
send_user 表示回显命令,相当于 echo
(9)接收参数
expect 脚本可以接受从bash命令行传递的参数,使用[lindex $argv n]获得。其中n从0开始,分别表示第一个,第二个,第三个....参数。
例: set hostname [lindex $argv 0] 相当于 hostname=$1 set password [lindex $argv 1] 相当于 password=$2
3.操作实例
(1)passwd修改用户密码
//1.直接修改用户密码
[root@localhost1 ~]#vim cgpasswd.sh
#!/usr/bin/expect
#使用 spawn 开启跟踪进程
spawn passwd zhangsan
#使用 expect 捕捉系统输出信息,判断是否符合提供的信息
expect "新的 密码"
#匹配成功则发送指定的内容给被跟踪的进程,结尾加上\n模拟回车
send "qwer1234\r"
expect "重新输入新的 密码"
send "qwer1234\r"
#使用 expect eof 结束交互进程
expect eof
[root@localhost1 ~]#chmod 777 cgpasswd.sh
[root@localhost1 ~]#./cgpasswd.sh
spawn passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码:
无效的密码: 密码未通过字典检查 - 过于简单化/系统化
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
//2.使用变量传参修改密码
[root@localhost1 ~]#vim cgpasswd.sh
#!/usr/bin/expect
#设置传入的变量参数
set username [lindex $argv 0 ]
set password [lindex $argv 1 ]
#使用 spawn 开启跟踪进程
spawn passwd $username
#使用 expect 捕捉系统输出信息,判断是否符合提供的信息
expect "新的 密码"
#匹配成功则发送指定的内容给被跟踪的进程,结尾加上\n模拟回车
send "$password\r"
expect "重新输入新的 密码"
send "$password\r"
#使用 expect eof 结束交互进程
expect eof
[root@localhost1 ~]#./cgpasswd.sh zhangsan 123123
spawn passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
//3.在bash环境中使用expect修改密码
[root@localhost1 ~]#./cgpasswd.sh zhangsan abc123
spawn passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码:
无效的密码: 密码少于 7 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost1 ~]#vim cgpasswd.sh
#!/bin/bash
#设置传入的变量参数
username=$1
password=$2
useradd $username &> /dev/null
/usr/bin/expect <<EOF
#使用 spawn 开启跟踪进程
spawn passwd $username
#使用 expect 捕捉系统输出信息,判断是否符合提供的信息
expect "新的 密码"
#匹配成功则发送指定的内容给被跟踪的进程,结尾加上\n模拟回车
send "$password\r"
expect "重新输入新的 密码"
send "$password\r"
#使用 expect eof 结束交互进程
expect eof
EOF
(2)su切换用户
//1.ssh不退回终端
[zhangsan@localhost1 data]$ vim su.sh
#!/usr/bin/expect
set username [lindex $argv 0]
set password [lindex $argv 1]
spawn su $username
expect "密码:"
send "$password\r"
expect "*]#"
send_user "切换${username}成功"
#interact结束符,会把控制权交给用户,不自动切换回原始终端
interact
[zhangsan@localhost1 data]$ ./su.sh root 123123
spawn su root
密码:
[root@localhost1 data]#切换root成功
//2.ssh设置超时时间退回原终端
[zhangsan@localhost1 data]$ vim su.sh
#!/usr/bin/expect
set username [lindex $argv 0]
set password [lindex $argv 1]
spawn su $username
expect "密码:"
send "$password\r"
expect "*]#"
send_user "切换${username}成功"
#expect eof 结束符,会在超时时间到后(默认10s)自动切换回原始终端
set timeout 30
expect eof
[zhangsan@localhost1 data]$ ./su.sh root 123123
spawn su root
密码:
[root@localhost1 data]#切换root成功
//超时时间到又自动切换回zhangsan用户终端
[zhangsan@localhost1 data]$
(3)ssh远程登录
//ssh远程登录,保持在登录后的终端
[root@localhost1 data]#vim ssh.sh
#!/usr/bin/expect
#example: ./ssh.sh <username> <hostname> <password>
set username [lindex $argv 0]
set hostname [lindex $argv 1]
set password [lindex $argv 2]
spawn ssh $username@$hostname
expect {
#没有可达的终端或服务未开启会直接退出执行脚本
"No route to host" exit
"Connection refused" exit
"*(yes/no)?" {send "yes\r"; exp_continue}
"*password:" {send "$password\r"}
}
interact
#expect eof
[root@localhost1 data]#chmod 777 ssh.sh
[root@localhost1 data]#./ssh.sh root 192.168.116.20 123123
spawn ssh root@192.168.116.20
The authenticity of host '192.168.116.20 (192.168.116.20)' can't be established.
ECDSA key fingerprint is SHA256:BhhxtVT0Hy+tIQ4bMqAvyKJUBldEolUbURl/42FYg4o.
ECDSA key fingerprint is MD5:a0:5b:4f:33:31:ef:38:01:31:3b:b4:14:ad:a1:23:29.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.116.20' (ECDSA) to the list of known hosts.
root@192.168.116.20's password:
Last login: Mon Sep 12 18:02:00 2022
[root@localhost2 ~]#exit
登出
Connection to 192.168.116.20 closed.
