Shell脚本中实现SSH自动无交互登录

需积分: 50 20 下载量 140 浏览量 更新于2023-05-23 收藏 246KB PDF 举报
"这篇博客分享了如何在shell脚本中实现无交互的SSH自动登录,主要利用expect工具来处理密码输入,并处理可能的错误情况,确保脚本能正确判断SSH连接的成功与否。" 在自动化运维或持续集成场景中,shell脚本经常需要在无用户交互的情况下执行远程命令,例如通过SSH连接到其他服务器。然而,SSH默认要求用户确认主机密钥指纹并输入密码,这在脚本环境中并不适用。为了实现自动登录,我们可以借助于`expect`工具,它允许我们模拟用户交互,自动输入密码。 首先,一个简单的`expect`脚本示例会像这样: ```bash #!/bin/bash auto_login_ssh() { expect -c "set timeout -1; spawn ssh -o StrictHostKeyChecking=no $2${@:3}; expect \"password:\"; send -- \"$1\r\"; interact;" `auto_login_ssh password user@host` } ``` 这里的`-o StrictHostKeyChecking=no`选项关闭了SSH的主机密钥检查,避免首次连接时询问是否接受新主机的指纹。`expect`脚本会在看到"password:"提示时发送预先设定的密码,然后进入交互模式等待进一步的命令。 然而,这样的脚本在遇到连接失败或密码错误时,由于`expect`本身会正常退出,导致脚本的退出状态码 `$?` 仍然是0,无法判断SSH连接是否成功。为了解决这个问题,我们需要修改`expect`脚本来捕获错误情况: ```bash #!/bin/bash auto_smart_ssh() { expect -c "set timeout -1; spawn ssh -o StrictHostKeyChecking=no $2${@:3}; expect { \"password:\" {send -- \"$1\r\"; exp_continue;} \"denied\" {exit 2;} eof {exit 1;} }" return $? } `auto_smart_ssh password user@host ls /var` echo -e "\n---ExitStatus: $?" ``` 这个改进后的`auto_smart_ssh`函数会在密码错误("denied")或连接失败(EOF,通常意味着远程端未响应)时返回适当的退出状态码,使得脚本可以根据 `$?` 来判断SSH操作是否成功。 通过结合使用`expect`和适当的错误处理,我们可以创建一个能够在shell脚本中自动执行SSH登录和命令的工具,从而实现自动化运维任务的无用户交互执行。但请注意,这种方法涉及明文密码,可能存在安全风险。在生产环境中,更推荐使用SSH密钥对认证或者通过密钥管理工具(如sshpass)来实现自动化登录。