0x00:场景:
服务器管理员,管理的机器是几十、几百、几千数量级别的,
当某些情况下,只能登录ssh命令行去执行命令时,难道要手工?当然不是,肯定是要脚本自己去登录执行命令。
0x01:脚本需要用到expect命令,安装方法
# yum -y install expect
0x02:执行命令脚本,auto_search_file.sh
#!/bin/bash
## file name : auto_search_file.sh
## 判断输入参数个数为0,提示并退出
if [ $# -eq 0 ];then
echo -e "\nUsage: \n\t sh $0 command\n"
exit
fi
## 判断 ip_lists.txt 文件是否存在,不存在提示并退出
if [ ! -e ip_lists.txt ];then
echo -e "\nError: Not \"ip_lists.txt\" file\n"
exit
fi
## 以下, ip_lists_completes.txt和ip_lists_black.txt任一文件内容为空
## 则ip_lists_temp.txt文件也为空
## 插入内容随意,但最好是IP格式,防止奇怪问题
## 写127.0.0.1和127.0.0.2只是区分在什么状态下执行的
##判断ip_lists_completes.txt文件是否存在,不存在则创建
if [ -e ip_lists_completes.txt ];then
## 文件存在,且内容为空则插入内容127.0.0.2
count_comple=`wc -l ip_lists_completes.txt|awk '{print $1}'`
if [ ${count_comple} -eq 0 ];then
echo "127.0.0.2" >ip_lists_completes.txt
fi
else
##文件不存在则创建,并插入内容127.0.0.1
echo "127.0.0.1" >ip_lists_completes.txt
fi
##判断ip_lists_black.txt文件是否存在,不存在则创建
if [ -e ip_lists_black.txt ];then
## 文件存在,且内容为空则插入内容127.0.0.2
count_black=`wc -l ip_lists_black.txt|awk '{print $1}'`
if [ ${count_black} -eq 0 ];then
echo "127.0.0.2" >ip_lists_black.txt
fi
else
##文件不存在则创建,并插入内容127.0.0.1
echo "127.0.0.1" >ip_lists_black.txt
fi
## 传入要执行的命令
sh_cmd=$1
## 过滤ip_lists_black.txt黑名单里IP和ip_lists_completes.txt已经执行过的IP
## 未执行的IP放到ip_lists_temp.txt
cat ip_lists.txt |grep -v "`cat ip_lists_black.txt`" |grep -v "`cat ip_lists_completes.txt`" > ip_lists_temp.txt
## 将多行,合并成一行,用空格分隔
ip_lists=`cat ip_lists_temp.txt | tr "\n" " "`
## 遍历IP列表并执行命令
for ip_list in ${ip_lists}
do
## 提示
echo -e "\n---------- Currect_IP=${ip_list} -----------------"
echo "Currect_IP=${ip_list}"
## 获取密码列表里的密码,tail -1 要最后一个,是最新的密码
ip_passwd=`grep ${ip_list} /home/test/get_password/pwd_history.txt |tail -1 | awk -F ":" '{print $2}'`
## 如过密码为空,则调用get_password.sh文件匹配密码
if [ -z ${ip_passwd} ];then
echo "Currect_IP=${ip_list} Password is NULL."
cd /home/zxl/auto_get_password/
## 传入当前IP匹配密码
sh auto_get_password.sh ${ip_list}
## 等待1秒,让缓存写入文件
sleep 1
## 回到原目录
cd -
## 再次获取密码
ip_passwd=`grep ${ip_list} /home/test/get_password/pwd_history.txt |tail -1 | awk -F ":" '{print $2}'`
fi
echo ""
## 给expect传入IP 、密码来执行命令。 记录日志tee -a $0.log,$0当前脚本的名字
expect auto_search_file.exp ${ip_list} ${ip_passwd} "${sh_cmd}" | tee -a $0.log
## search completes ip to file
## 记录执行完成的IP,防止脚本异常退出,下次启动重头开始执行
echo "${ip_list}" >> ip_lists_completes.txt
done
## 全部执行完成,则删除ip_lists_completes.txt文件
echo "[ info ] rm ip_lists_completes.txt"
\rm ip_lists_completes.txt
## 提示,执行命令完成
echo "[ OK ] Exec command done"
*注:auto_get_password.sh如何匹配密码,查看另一篇文章https://www.cnblogs.com/wutou/p/15738391.html
0x03:执行命令expect脚本auto_search_file.exp
#!/usr/bin/expect
## file name : auto_search_file.exp
## 检查传入参数不等于3个,提示并退出
if { $argc != 3 } {
#send_user "Usage: expect $argv0 IP Passwd cmd"
puts "\nUsage: \n\texpect $argv0 IP Passwd cmd\n"
exit
}
## 传入3个参数赋值
set ip [lindex $argv 0]
set passwd [lindex $argv 1]
set cmd [lindex $argv 2]
## 用root用户执行cmd变量里命令
spawn ssh root@$ip "$cmd"
expect {
## 提示信息里有yes/no 发送yes
"yes/no" {send "yes\r";exp_continue}
## 提示信息里有password 发送密码
"*password*" {send "$passwd\r"}
}
send_user "\n"
expect eof
send_user "\n"
0x04: 远程调用
因为某些原因,本地执行脚本访问IP会有限制,比如“安全人员”只允许员工机器登录很少的IP网段,但是服务可以访问所有网段。
我们可把get_password.sh文件放到服务的某个路径下,我们从本地传参给服务器调用。
这里我们把上面的get_password.sh脚本,放到服务器上test用户的"家"目录下,绝对路径/home/test/auto_search_file/auto_search_file.sh
文件名:l_auto_search_file.sh
#!/bin/bash ## file name : l_auto_search_file.sh expect 50_auto_search_file.exp "$1" | tee -a $0.log
文件名:50_auto_search_file.exp (因为IP里带50,所以文件名前面加了50好区分)
#!/usr/bin/expect
## file name : 50_auto_search_file.exp
## 获取传入的参数
set cmd [lindex $argv 0]
set cmd_temp "cd auto_search_file && sh auto_search_file.sh '$cmd'"
set password "test123"
## 用ssh方式登录,并执行cmd_temp里命令
## expect语法里,要执行的命令必须要能够“”括起来,比如"$cmd_temp"
spawn ssh test@192.168.1.50 "$cmd_temp"
expect "*password" {send "$password\n"}
expect eof
0x05:使用
本地使用:
# sh auto_search_file.sh "ls -l"
远程调用:
# sh l_auto_search_file.sh "ls -l"
-