Linux 使用 expect 脚本实现自动化交互

文章目录

• • Expect自动化交互
  • • 主要功能和语法
    • 执行方式
    • 嵌入执行模式
    • 示例

Expect自动化交互

expect 是一种基于tcl语言的自动化工具，用于替代用户与程序之间的交互动作，实现自动化交互。它的应用场景包括 SSH、SCP、FTP、RSYNC 等任务中的免密交互，以及设置密码等自动化任务。

安装软件包方式：

rpm -q expect
rpm -q tcl
yum install -y expect

主要功能和语法

1. 解释器环境：指定 expect 解释器路径

   使用 /usr/bin/expect 或 /bin/expect 两个使用的是同一个inode，建议使用 /usr/bin/expect 。

   示例： #!/usr/bin/expect

2. 开启进程追踪记录交互信息的功能：使用 spawn 命令

   spawn 后面通常跟一个 Linux 执行命令，表示开启一个会话、启动进程，并跟踪后续交互信息。

3. 捕捉关键词（字符串）：使用 expect 命令

   expect 判断上次输出结果中是否包含指定的字符串，如果有则立即返回，否则就等待超时时间后返回。

   它只能捕捉由 spawn 启动的进程的输出，用于接收命令执行后的输出，然后与期望的字符串匹配。

4. 发送交互信息的功能：使用 send 命令

   send 向进程发送字符串，用于模拟用户的输入。该命令不能自动回车换行，通常需要加 \r（回车）或 \n（换行）。

5. 结束 expect 免交互进程：使用 expect eof 或 interact

   expect eof ：

   表示交互结束，等待执行结束，退回到原用户环境，与 spawn对应。

   expecy 脚本默认等待10秒，当命令执行完后，默认停留10秒，自动切回原用户。

   （切换回原终端用户）

   interact ：

   执行完成后保持交互状态，把控制权交给控制台，会停留在目标终端而不会退回到原终端，这时可以手工操作。

   后的命令不起作用，比如 interact后添加

   ，并不会退出 root用户。

   如果没有 interact ，登录完成后会退出，而不是留在远程终端。使用 interact 会保持在当前终端而不会退回原终端，比如切换到 root 用户后会一直在 root 用户状态下。

   （留在当前终端用户）

   注意：expect eof 与 interact 只能二选一。

6. 设置超时时间：使用 set 命令

   expect 默认的超时时间是 10 秒，可以通过 set 命令设置会话的超时时间。

   若不限制超时时间，将其设置为 -1。

   示例：set timeout 5

7. 继续匹配判断项：使用 exp_continue

   exp_continue 附加于某个 expect 判断项之后，允许该项被匹配后，继续匹配该 expect 判断语句中的其他项。

   它类似于控制语句中的 continue 语句，表示允许 expect 继续向下执行指令。

   示例：以下脚本将判断交互输出中是否存在 yes/no 或 *password。如果匹配 yes/no 则输出 yes 并再次执行判断；如果匹配 *password 则输出 abc123 并结束该段 expect 语句。

   expect {
       "(yes/no)" {send "yes\r"; exp_continue;}
       "*password" {set timeout 300; send "abc123\r";}
   } 
   

   注意：使用 exp_continue 时，如果跟踪的是像 passwd 这样输入密码后就结束进程的命令，expect{} 外不要再加上 expect eof，因为 spawn 进程结束后会默认向 expect 发送 eof，这会导致后面的 expect eof 执行报错。

8. 输出回显信息：使用 send_user

   send_user 用于向用户显示回显信息，相当于 echo。可以用来打印调试信息或提示信息。

   示例：send_user "Connecting to server...\n"

9. 接收传递的参数：使用 lindex

   expect 脚本可以接收从 Bash 命令行传递的参数，使用 [lindex $argv n] 获得，其中 n 从 0 开始，分别表示第一个、第二个、第三个……参数。类似于位置变量，用法相同。

   示例：

   set hostname [lindex $argv 0]   ;
   # 相当于 hostname=$1
   set password [lindex $argv 1]   ;
   # 相当于 password=$2 
   

   注意：expect 脚本不能通过 bash、source 或 . 来执行（因为这三种方式是调用 shell 解释器），只能通过绝对路径或相对路径来执行。

执行方式

• 为了让操作系统知道应该使用哪个解释器来运行 expect 脚本，需要明确指定 expect 解释器来运行该脚本。例如：

  /usr/bin/expect myscript.exp
  

• 或者，脚本文件的第一行必须是 shebang（如 #!/usr/bin/expect），并直接使用相对路径或绝对路径来执行脚本：

  ./myscript.exp
  

拓展：常见的转义字符及其用法

• \n：表示换行符。
• \t：表示制表符。
• \r：表示回车符。
• \b：表示退格符。

嵌入执行模式

• 将 expect 过程嵌入到 Shell 脚本中，便于执行和处理。但对于 ssh、su 等会切换环境的交互式命令，通常不建议使用这种方式。

  创建用户并设置密码

  #!/bin/bash
  
  # 获取用户和密码
  user=$1
  password=$2
  
  # 添加用户（非交互命令放在 expect 外面）
  useradd $user
  
  # 开始免交互修改密码
  /usr/bin/expect <<-EOF
  spawn passwd $user
  expect "新的*"
  send "${password}\r"
  expect "重新*"
  send "${password}\r"
  expect eof
  EOF
  

示例

1. 免交SSH登录：

   写一个免交互脚本，从a机器远程登录到b机器，并停留在B机器

   #!/bin/expect
   
   spawn ssh [email protected]
   expect "[email protected]'s password:"
   send "123\r"
   
   expect eof
   

2. 免交互修改用户密码：

   # 先操作一遍更改密码，抓取回显字符
   [root@localhost opt]# passwd dn
   更改用户 dn 的密码 。
   新的 密码：
   无效的密码： 密码少于 8 个字符
   重新输入新的 密码：
   passwd：所有的身份验证令牌已经成功更新。
   

   #!/usr/bin/expect 
   # 需要使用 expect 命令去执行脚本
   # 设置超时时间
   set timeout 5
   # 开始一个跟踪进程，执行 passwd 命令
   spawn passwd dn
   
   # 捕捉匹配字符串并发送相应输入，只要匹配到即可
   expect "新的 密码" # 匹配输出中的“新的 密码”
   send "123abcd\\r"
   expect "重新输入新的 密码"
   send "123abcd\\r"
    
   # 结束交互
   expect eof
   

3. 免交互切换用户 (su 命令)：

   #!/usr/bin/expect
   # 设置超时时间
   set timeout 5
   
   # 从命令行参数获取用户名和密码
   set username [lindex $argv 0]
   set password [lindex $argv 1]
   
   # 开始跟踪 su 命令
   spawn su - $username
   
   # 匹配密码提示并发送密码
   expect "密码"
   send "$password\r"
   
   # 打印确认信息
   expect "*]#"
   send_user "ok\n"
   
   # 继续保持交互状态
   interact
   

4. 实现自动SSH登录：

   可使用 expect 脚本自动登录 SSH，实现无密码交互。

   #!/usr/bin/expect
   #声明脚本使用的shell
   set ip 192.168.233.22
   #设置变量ip的内容为 192.168.233.22
   set user root
   #设置变量user的内容为root
   set password 123
   #设置变量password的内容为123
   set timeout 10
   #设置超时时间为10s
   spawn ssh $user@$ip
   #捕捉ssh [email protected]，若捕捉到此内容则执行下面expect内容
   expect {
   #spawn捕捉成功则继续使用expect捕捉
           "yes/no" {send "yes\n";exp_continue} 
   #若捕捉到yes/no此内容则输入yes\n，\n为回车，然后继续捕捉，若只捕捉一次则不需要继续捕捉exp_continue，可以不加这个
           "password" {send "$password\n"}
   #继续捕捉内容password，捕捉到后输入变量$password的内容，\n为回车，不继续捕捉则不需要exp_continue
   }
   #interact 
   expect eof 
   #结束符，interact结束符会保留在ssh过去主机的环境中，可以进行操作，
   #若为expect eof结束符则在ssh过去的主机中等待10s且不能进行任何操作即返回自己主机环境
   

5. 带参数的 SSH 登录：

   可通过参数传递主机名和密码，实现更灵活的自动登录。

   #!/usr/bin/expect
   
   # 设置超时时间
   set timeout 5
   
   # 从命令行参数获取主机名和密码
   set hostname [lindex $argv 0]
   set password [lindex $argv 1]
   
   # 开始 SSH 登录
   spawn ssh $hostname
   
   # 捕捉各种可能的情况
   expect {
       "Connection refused" {send_user "SSH 访问被拒绝\n"}   
       # 连接失败，如对方 SSH 服务关闭
       "No route to host" {send_user "主机名/IP 有误\n"}    
       # 找不到服务器，如输入的 IP 地址不正确
       "(yes/no)" {send "yes\r"; exp_continue}
       "password:" {send "$password\r"}
   }
   
   # 交互结束符
   interact
   exit