ssh非交互式密码授权(一)：expect自动输入密码、命令

转：https://www.chenyudong.com/archives/expect-non-interactive-ssh-login-password-authentication.html

目录 [hide]

• 1 安装expect
• 2 使用expect脚本运行
• 3 使用命令行参数运行expect
• 4 expect与scp使用
• 5 python中使用expect命令
• 6 其他的相关知识

本文有还有2篇类似的文章：

• ssh非交互式密码授权(二)：sshpass让ssh支持password参数
• ssh非交互式密码授权(三)：使用密钥进行认证

Linux ssh下执行ssh命令远程登录其他机器，总是需要输入密码，如果人工去登录，输入密码那还可以，但是让程序自动化登录远程ssh服务器，并执行命令着就比较麻烦了。

Linux下有个程序是expect，它可以模拟键盘，输入文本。

安装expect

机器上一般是没有这个命令的，需要安装expect

1

2

sudo apt-get install expect

yum install expect

经常看到一些脚本有会expect、spawn、send关键字，这几个关键字都是在expect程序里面使用的。

使用expect脚本运行

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

#!/usr/bin/expect

 

settimeout 5

 

password=ppp

 

spawnssh user@localhost -p 22

expect {

    "(yes/no)"{ send "yes\r"; exp_continue }

    "password:"{ send "$password\r"}

}

expect user@*   {send \"ls -l \r\" }  ;

expect user@*  { sendexit\r } ;

expect 100% ;

expect eof ;

• 注意第一行使用的是#!/usr/bin/expect而不是普通的bash脚本那样
• expect都是使用{}，且{、}使用时，前后需要留空格
• 例子使用花括号，表示使用一组并列表达式，只要其中一项符合，就会执行该项，类似switch

使用命令行参数运行expect

有时候写个expect脚本比较麻烦，直接只用命令行参数去执行命令，或者嵌套在shell脚本、python脚本中，这样可以减少expect脚本的数量

一下是一个登录并执行一个ls命令的demo：

01

02

03

04

05

06

07

08

09

10

11

expect -c "

           settimeout 1;

           spawnssh user@localhost -p 22  ;

           expect {

               yes/no{ send \"yes\r\"; exp_continue }

               *assword* { send \"password\r\" }

           } ;

           expect user@*   {send \"ls -l \r\" }  ;

           expect user@*  { sendexit\r } ;

           expect eof ;

       "

expect的参数-c后面是字符串，里面就相当于脚本里面的内容了。

• 用;分号隔开，可以在同一行里。
• 里面的"引号，使用\"来代替。
• 第9行的exit最好要有。退出ssh，这样程序不会阻塞。我如果没有使用，在这个shell命令执行完，无法立刻输入字符。
• expect脚本必须以interact或expect eof结束，执行自动化任务通常expect eof就够了

expect与scp使用

expect一般用于登录ssh服务器，除了ssh命令输入密码外，还有scp也是需要密码输入的，因此expect与scp结合起来使用的场景也是很多的。

01

02

03

04

05

06

07

08

09

10

11

12

expect -c "

           settimeout 1;

           spawnscp -P 22 user@remoteHost:/tmp/file.txt ~/  ;

           expect {

               yes/no{ send \"yes\r\"; exp_continue }

               *assword* { send \"password\r\" }

           } ;

           expect user@*   {send \"ls -l \r\" }  ;

           expect user@*  { sendexit\r } ;

           expect 100% ;

           expect eof ;

       "

注意：scp的制定端口使用大写的-P。

python中使用expect命令

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

SCP_CMD_BASE= r"""

            expect -c "

            set timeout 1;

            spawn scp -P {port} {username}@{host}:/tmp/{{filename}} ./proxydownload/  ;

            expect *assword* {{{{ send {password}\r }}}}  ;

            expect *\r

            expect \r

            expect eof

            "

    """.format(username=username,password=password,host=host,port=port)

 

cmd= SCP_CMD_BASE.format(filename= filename)

print"cmd=", cmd

p = subprocess.Popen( cmd , stdout=subprocess.PIPE, stderr=subprocess.PIPE, shell=True)

(output, err)= p.communicate()

其他的相关知识

Python对expect也有类库支持，也就是说你可以直接使用python编写expect，而不用安装expect程序了。可以执行搜索一下python pexpect。

用expect速度会比较慢，因为需要等待返回的数据，然后输入命令执行。没有ssh密钥登录的快速。