shell怎樣實(shí)現(xiàn)SSH自動(dòng)登陸？

前言

公司開發(fā)使用docker，每次登陸自己開發(fā)機(jī)總要輸入 ssh user_name@ip_string，然后再確認(rèn)輸入password，手快了還經(jīng)常會(huì)輸錯(cuò)。作為一個(gè)懶人，肯定要找一個(gè)取巧的方式，查看了下ssh命令，由于它要進(jìn)行一次跟服務(wù)器的加密交互，所以沒有直接附帶密碼登陸的選項(xiàng)，只好作罷。

前些天在同事進(jìn)行技術(shù)分享時(shí)，看到他竟然只輸入了一行命令./test.sh就成功登陸了開發(fā)機(jī)，甚是驚異，于是回來搜索研究了一下，遂成此文。

shell腳本基礎(chǔ)

在編寫ssh自動(dòng)登陸腳本之前，先說一下shell腳本的基礎(chǔ)，此基礎(chǔ)不是一些語法什么的，網(wǎng)上到處都是，這里總結(jié)了一下shell腳本的運(yùn)行機(jī)制~

shell腳本的運(yùn)行方式

首先要說一下shell的幾種啟動(dòng)方式，正是踩了腳本啟動(dòng)的坑，才使用原來十分鐘就搞定的腳本，花了兩個(gè)小時(shí)才搞定。同時(shí)也使得我們運(yùn)行shell，知其所以然。

通過文件名執(zhí)行

shell腳本可以直接通過文件名執(zhí)行，需要注意的是文件需要執(zhí)行權(quán)限。通過 sudo chmod +x ./file_name.sh 來給文件添加執(zhí)行權(quán)限；

指定腳本解釋器來執(zhí)行文件

我們常用的 sh file_name.sh 就是指定了腳本解釋器 /bin/sh來解釋執(zhí)行腳本；常見的腳本解釋器還有：/bin/bash等，我們可以使用ls -l /bin/*sh命令來查看當(dāng)前可用的腳本解釋器；

使用. ./file_name或source命令執(zhí)行腳本

這種方式不會(huì)像前兩種方式一樣fork一個(gè)子進(jìn)程去執(zhí)行腳本，而是使用當(dāng)前shell環(huán)境執(zhí)行，用于 .bashrc或者.bash_profile被修改的時(shí)候，我們不必重啟shell或者重新登錄系統(tǒng)，就能使當(dāng)前的更改生效。

shebang

我們寫一個(gè)shell腳本時(shí)，總是習(xí)慣在最前面加上一行 #!/binbash,它就是腳本的shebang,至于為什么叫這么個(gè)奇怪的名字，C語言和Unix的開發(fā)者丹尼斯·里奇稱它為可能是類似于"hash-bang"的英國(guó)風(fēng)描述性文字；

貼一段wiki上的解釋:

在計(jì)算機(jī)科學(xué)中，Shebang是一個(gè)由井號(hào)和嘆號(hào)構(gòu)成的字符串行，其出現(xiàn)在文本文件的第一行的前兩個(gè)字符。 在文件中存在Shebang的情況下，類Unix操作系統(tǒng)的程序載入器會(huì)分析Shebang后的內(nèi)容，將這些內(nèi)容作為解釋器指令，并調(diào)用該指令，并將載有Shebang的文件路徑作為該解釋器的參數(shù)。

簡(jiǎn)單的說，它指示了此腳本運(yùn)行時(shí)的解釋器，所以，使用文件名直接執(zhí)行shell腳本時(shí)，必須帶上shebang; 此外，我們還可以在shebang后面直接附加選項(xiàng)，執(zhí)行時(shí)我們默認(rèn)使用選項(xiàng)執(zhí)行；

如 test.sh的shebang為 #!/bin/sh -x，那我們執(zhí)行腳本時(shí):

./test.sh hello

相當(dāng)于：

bin/sh -x ./test.sh hello;

而編寫一個(gè)ssh自動(dòng)登陸腳本，需要用到的shebang(解釋器)為 /usr/bin/expect;

需要注意的是：在指定腳本解釋器來執(zhí)行腳本時(shí)，shebang會(huì)被指定的腳本解釋器覆蓋，即優(yōu)先使用指定的腳本解釋器來執(zhí)行腳本（習(xí)慣性地用sh ./test.sh卻提示command not found）

expect解釋器

expect是一個(gè)能實(shí)現(xiàn)自動(dòng)和交互式任務(wù)的解釋器，它也能解釋常見的shell語法命令，其特色在以下幾個(gè)命令：

spawn命令：

spawn command命令會(huì)fork一個(gè)子進(jìn)程去執(zhí)行command命令，然后在此子進(jìn)程中執(zhí)行后面的命令；

在ssh自動(dòng)登陸腳本中，我們使用 spawn ssh user_name@ip_str，fork一個(gè)子進(jìn)程執(zhí)行ssh登陸命令；

expect命令：

expect命令是expect解釋器的關(guān)鍵命令，它的一般用法為 expect "string",即期望獲取到string字符串,可在在string字符串里使用 * 等通配符;

string與命令行返回的信息匹配后，expect會(huì)立刻向下執(zhí)行腳本；

set timeout命令：

set timeout n命令將expect命令的等待超時(shí)時(shí)間設(shè)置為n秒，在n秒內(nèi)還沒有獲取到其期待的命令，expect 為false,腳本會(huì)繼續(xù)向下執(zhí)行；

send命令：

send命令的一般用法為 send "string",它們會(huì)我們平常輸入命令一樣向命令行輸入一條信息，當(dāng)然不要忘了在string后面添加上 \r 表示輸入回車；

interact命令：

interact命令很簡(jiǎn)單，執(zhí)行到此命令時(shí)，腳本fork的子進(jìn)程會(huì)將操作權(quán)交給用戶，允許用戶與當(dāng)前shell進(jìn)行交互；

完成腳本

以下是一個(gè)完成版的腳本 test.sh：

#!/usr/bin/expect                   // 指定shebang
set timeout 3                       // 設(shè)定超時(shí)時(shí)間為3秒
spawn ssh user_name@172.***.***.*** // fork一個(gè)子進(jìn)程執(zhí)行ssh命令
expect "*password*"                 // 期待匹配到 'user_name@ip_string's password:' 
send "my_password\r"                // 向命令行輸入密碼并回車
send "sudo -s\r" 
send "cd /data/logs\r"              // 幫我切換到常用的工作目錄
interact                            // 允許用戶與命令行交互

執(zhí)行 sudo chmod +x ./test.sh命令給shell腳本添加執(zhí)行權(quán)限；

運(yùn)行 ./test.sh命令，一鍵登陸成功！

簡(jiǎn)單的幾個(gè)命令，，搭配起來解決了與命令行的交互問題后，很多復(fù)雜的功能也不在話下了~

alias別名

腳本完成了，可是還是有些小瑕疵：

輸入./file_name.sh命令太長(zhǎng)。。。

只能在腳本目錄中才能執(zhí)行，不然使用絕對(duì)路徑輸出的命令更長(zhǎng)。

這里我們想到了linux的alias命令：

alias命令：

alias命令使用方式為 alias alias_name="ori_command",將alias_name設(shè)置為ori_command的別名，這樣我們輸入執(zhí)行alias_name，就相當(dāng)于執(zhí)行了ori_command;

可是，我們會(huì)發(fā)現(xiàn)，當(dāng)你關(guān)閉當(dāng)前shell后，再打開一個(gè)shell窗口，再使用alias_name,系統(tǒng)提示command not found;

有沒有能保持命令的方式呢？編輯bash_profile文件。

bash_profile文件

我們編輯bash_profile文件，此文件會(huì)在終端窗口創(chuàng)建的時(shí)候首先執(zhí)行一次，所以可以幫我們?cè)僭O(shè)置一次別名；

執(zhí)行命令vim ~./bash_profile,在文件內(nèi)部添加：

alias alias_name="/root_dir/../file_name.sh

保存后，再使用 . ~./bash_profile或source ~./bash_profile 在當(dāng)前腳本執(zhí)行一遍設(shè)置別名命令,完成設(shè)置；

這樣，我們無論在哪個(gè)目錄，只要輸入alias_name命令，回車，真正的一鍵登陸！

以上就是詳解shell實(shí)現(xiàn)SSH自動(dòng)登陸的詳細(xì)內(nèi)容，更多請(qǐng)關(guān)注億速云其它相關(guān)文章！