Shell脚本中实现SSH自动无交互登录

"这篇博客分享了如何在shell脚本中实现无交互的SSH自动登录，主要利用expect工具来处理密码输入，并处理可能的错误情况，确保脚本能正确判断SSH连接的成功与否。" 在自动化运维或持续集成场景中，shell脚本经常需要在无用户交互的情况下执行远程命令，例如通过SSH连接到其他服务器。然而，SSH默认要求用户确认主机密钥指纹并输入密码，这在脚本环境中并不适用。为了实现自动登录，我们可以借助于`expect`工具，它允许我们模拟用户交互，自动输入密码。 首先，一个简单的`expect`脚本示例会像这样： ```bash #!/bin/bash auto_login_ssh() { expect -c "set timeout -1; spawn ssh -o StrictHostKeyChecking=no $2${@:3}; expect \"password:\"; send -- \"$1\r\"; interact;" `auto_login_ssh password user@host` } ``` 这里的`-o StrictHostKeyChecking=no`选项关闭了SSH的主机密钥检查，避免首次连接时询问是否接受新主机的指纹。`expect`脚本会在看到"password:"提示时发送预先设定的密码，然后进入交互模式等待进一步的命令。 然而，这样的脚本在遇到连接失败或密码错误时，由于`expect`本身会正常退出，导致脚本的退出状态码 `$?` 仍然是0，无法判断SSH连接是否成功。为了解决这个问题，我们需要修改`expect`脚本来捕获错误情况： ```bash #!/bin/bash auto_smart_ssh() { expect -c "set timeout -1; spawn ssh -o StrictHostKeyChecking=no $2${@:3}; expect { \"password:\" {send -- \"$1\r\"; exp_continue;} \"denied\" {exit 2;} eof {exit 1;} }" return $? } `auto_smart_ssh password user@host ls /var` echo -e "\n---ExitStatus: $?" ``` 这个改进后的`auto_smart_ssh`函数会在密码错误（"denied"）或连接失败（EOF，通常意味着远程端未响应）时返回适当的退出状态码，使得脚本可以根据 `$?` 来判断SSH操作是否成功。 通过结合使用`expect`和适当的错误处理，我们可以创建一个能够在shell脚本中自动执行SSH登录和命令的工具，从而实现自动化运维任务的无用户交互执行。但请注意，这种方法涉及明文密码，可能存在安全风险。在生产环境中，更推荐使用SSH密钥对认证或者通过密钥管理工具（如sshpass）来实现自动化登录。