一、Here Document免交互

1.Here Document概述

Here Document 是一个特殊用途的代码块。它在Linux Shell 中使用I/O 重定向的方式将命令列表提供给交互式程序或命令,比如ftp、cat 或read 命令。Here Document 是标准输入的一种替代品,可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个文件并用作命令的标准输入。

语法格式:

命令 <<标记

...

...

标记


2.Here Document使用注意事项

  • 标记可以使用任意合法字符
  • 结尾的标记一定要顶格写,前面不能有任何字符
  • 结尾的标记后面也不能有任何字符(包括空格)
  • 开头标记前后的空格会被省略掉


3.Here Document案例

(1)用wc -l的命令统计输入的文字的行数

[root@localhost ~]# wc -l << EOF

> niao

> aaa

> bbb

> 111

> 123

> EOF

5


(2)利用read命令接受输入并打印

[root@localhost ~]# read i << EOF

> systemctl start httpd

> EOF

[root@localhost ~]# echo $i

systemctl start httpd


(3)利用passwd给用户添加密码

[root@localhost ~]# useradd zhangsan

[root@localhost ~]# passwd zhangsan<<EOF

> aptech

> aptech

> EOF


(4)变量进行替换

在写入文件时回显将变量替换成实际值,再结合cat命令完成写入

[root@localhost ~]# vim aa.sh

#!/bin/bash

a="aa.txt"

b="ni hao"

cat > $a << EOF

我要对你说$b

EOF



[root@localhost ~]# bash aa.sh

[root@localhost ~]# ls

aa.txt  ali  anaconda-ks.cfg  aa.sh

[root@localhost ~]# cat aa.txt

我要对你说aa.txt



(5)整体赋值给变量,然后通过echo命令将变量值打印出来

[root@localhost ~]# vim bb.sh

#!/bin/bash

a="很高兴认识你"

b=$(cat <<EOF

你好,

$a

EOF

)

echo $b



[root@localhost ~]# bash bb.sh

你好, 很高兴认识你

注意:

  • 关闭变量替换功能,在EOF上加单引号,会直接将调用的变量直接输出变量名
  • EOF语句中不能有TAB制表符,如果有的话,需要在起始EOF前加上“-”


(6)多行注释

语法格式:

: << DO-NOTHING

第一行注释

第二行注释

……

DO-NOTHING

“:”代表什么都不做的空命令。中间标记区域的内容不会被执行,会被bash忽略掉,因此可达到批量注释的效果。

[root@localhost ~]# cat bb.sh

#!/bin/bash

:<<EOF

echo 11

echo 22

echo 33

EOF

echo 44

echo 55



[root@localhost ~]# bash bb.sh

44

55


(7)添加多行文本

追加

cat  <<EOF>> /etc/hosts

192.168.10.101 node01

192.168.10.102 node02

192.168.10.103 node03

EOF


覆盖

cat  <<EOF> /etc/hosts

192.168.10.101 node01

192.168.10.102 node02

192.168.10.103 node03

EOF


二、Expect免交互

1.Expect概述

expect 是建立在tcl 语言基础上的一个工具,它可以让一些需要交互的任务自动化地完成,相当于模拟了用户和命令行的交互操作。expect 是用来进行自动化控制和测试的工具。主要解决shell 脚本中不可交互的问题。对于大规模的Linux 运维很有帮助。

安装:

[root@localhost ~]# yum -y install expect


2.基础命令

(1)expect

  • 判断上次输出结果中是否包含指定的字符串,如果有则立即返回,否则就等待超时时间后返回
  • 只能捕捉由spawn启动的进程的输出
  • 用于接收命令执行后的输出,然后和期望的字符串匹配


(2)send

  • 向进程发送字符串,用于模拟用户的输入
  • 该命令不能自动回车换行,一般要加\r(回车)


(3)spawn

表示开启一个会话、启动进程,并跟踪后续交互信息,spawn后面通常跟一个Linux执行命令。


(4)结束符

expect eof(执行自动化任务通常使用expect eof)

等待执行结束,若没有这一句,可能导致命令还没执行,脚本就结束了。


interact

执行完成后保持交互状态,把控制权交给控制台,会停留在目标终端而不会退回到原终端,这个时候就可以手工操作了,interact后的命令不起作用,比如interact后添加exit,并不会退出root用户。而如果没有interact则登录完成后会退出,而不是留在远程终端上。

使用interact会保持在终端而不会退回到原终端,比如切换到root用户,会一直在root用户状态下;

比如ssh到另一服务器,会一直在目标服务器终端,而不会切回的原服务器。


注意:expect eof 与 interact只能二选一。


(6)set

  • 设置超时时间,过期则继续执行后续指令
  • 单位是秒
  • timeout -1表示永不超时
  • 默认情况下,timeout是10秒


(6)exp_continue

附加于某个expect判断项之后,可以使该项被匹配后,还能继续匹配该expect-判断语句内的其他项。exp_continmue类似于控制语句中的continue 语句。表示允许expect继续向下执行指令。


(7)send_user

回显命令,相当于echo


(8)接受参数

  • expect脚本可以接受从bash传递的参数
  • 可以使用[lindex %argv n]获得
  • n从0开始,分别表示第一个、第二个、第三个...参数


3.expect 语法

(1)expect语法结构

i.单一分支语法

单一分支用于简单的用户交互,当监控命令的标准输出满足 expect 指定的字符串时, 向标准输入发送 send 指定的字符串。具体用法如下所示。默认情况下,send 不会向标准 输入发送回车键,所以需要通过\r 手动换行。

expect "password:" {send "mypassword\r“;}


ii.多分支模式语法

多分支用于复杂的用户交互,一般情况下输出内容可能有多个,根据不同的输出内容, 分别向标准输入发送不同的内容。其语法格式如下所示,只要匹配了 aaa、bbb 或 ccc 中的 任何一个,就执行相应的 send 语句,然后退出该 expect 语句。

expect

{

"aaa" {send "AAA\r"}

"bbb" {send "BBB\r"}

"ccc" {send "CCC\r"}

}

除了上述的多分支结构之外,还有另外一种多分支结构,具体使用方法如下所示。 exp_continue 表示继续后面的匹配,假如配了 aaa,执行完 send 语句后还要继续向下匹配 bbb。

expect

{

"aaa" {send “AAA”;exp_continue}

"bbb" {send “BBB”;exp_continue }

"ccc" {send "CCC"}

}


(2)expect 执行方式

i.直接执行

通过 SSH 方式登录远程服务器,需要输入用户名和密码,比较繁琐。如果服务器比较 多,手动输入用户名和密码会耗费大量时间,expect 命令可以实现自动登录远程服务器, 并进入交互模式。

[root@localhost ~]# more direct.sh

#!/usr/bin/expect

set timeout 60

log_file test.log

log_user 1

set hostname [lindex $argv 0]

set password [lindex $argv 1]

spawn ssh root@${hostname}

expect {

"(yes/no)"

{send "yes\r"; exp_continue}

"*password"

{send "$password\r"}

}

interact


[root@localhost ~]# chmod +x direct.sh

[root@localhost ~]# ./direct.sh 127.0.0.1 123456      //参数为主机 ip 和密码


ii.嵌入执行

上面讲到的直接执行的方式需要 expect 命令去执行脚本,在编写 Shell 脚本的时候需 要去调用 expect 脚本,使用不灵活。这种情况下,可以采用嵌入执行模式,将 expect 过程 融入 Shell 当中,方便执行和处理。

[root@localhost ~]# more implant.sh

#!/bin/bash

hostname=$1

password=$2

/usr/bin/expect<<-EOF             //expect 开始标志

spawn ssh root@${hostname}

expect {

"(yes/no)"

{send "yes\r";exp_continue}

"*password"

{send "$password\r"}

}

expect "*]#"

send "exit\r"

expect eof

EOF                                          //expect 结束标志,EOF 前后不能有空格

[root@localhost ~]# sh implant.sh 127.0.0.1 123456

//参数为主机 ip 和密码


4.expect案例

(1)ssh免交互登录到远程服务器

注意:

将sshd的DNS功能关掉

[root@sjserver ~]# vim expect.sh


#!/usr/bin/expect

spawn ssh root@192.168.10.102

expect {

"*yes/no" {send "yes\r"; exp_continue}

"password: " { send "aptech\r"; }

}

interact


[root@sjserver ~]#chmod +x expect.sh  

[rootesjserver ~] # ./expect.sh


(2)如果想要在对方服务器上进行一下操作后再退出可执行以下脚本

[root@localhost ~]# vim expect.sh

#!/usr/bin/expect

spawn ssh root@192.168.10.102

expect {

"*yes/no" {send "yes\r"; exp_continue}

"password: " { send "aptech\r"; }

}

expect "#"               

send "ls \r"              

send "ifconfig ens33 \r"   

send "exit\r"            

expect eof


[root@sjserver ~]#chmod +x expect.sh   

[rootesjserver ~] # ./expect.sh


(3)创建用户并设置用户密码

[root@localhost ~]# vim ddd.sh

#!/bin/bash

user=$1

password=$2

useradd $user

expect << EOF

spawn passwd $user


expect "New password:"

send "${password}\r"

expect "Retry new password:"

send "${password}\r"


expect eof;

EOF


(4)ssh远程自动登录

[root@localhost ~]# vim expects.sh              

#!/usr/bin/expect

set timeout 5

set hostname [lindex $argv 0]

set password [lindex $argv 1]

spawn ssh $hostname

expect {

"Connection refused" exit

"Name or service not known" exit

"to continue" {send "yes\r";exp_continue}

"password:" {send "$password\r"}

}

interact

exit

备注:

  • set hostname [lindex $argv 0]:第一个位置的参数,获取目标主机的地址
  • set password [lindex $argv 1]:第二个位置的参数,获取目标主机的密码

[root@localhost ~]# chmod +x expects.sh

[root@localhost ~]# ./expects.sh 192.168.10.102 aptech


(5)利用 expect 完成FTP 的自动登录过程

i.登录FTP的过程(以匿名登录为例)

[root@localhost ~]# ftp 192.168.10.102

Connected to 192.168.10.102 (192.168.10.102).

220 (vsFTPd 3.0.2)

Name (192.168.10.102:root): ftp

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>


ii.编写脚本

[root@localhost ~]# vim' ccc.sh

#!/usr/bin/expect -f

set timeout 10

spawn ftp 192.168.10.102

expect "Name*"

send "ftp\r"

expect "Password:*"

send "\r"

expect "ftp>*"

send "exit\r"

expect eof


[root@localhost ~]# chmod +x ccc.sh

[root@localhost ~]# ./ccc.sh