以前的公司,由于机器太多太多,使用了跳板机。it觉得仅证书系统不够安全,所以开启了二次验证。
也就是每次登陆,都要Google Authenticator中的动态令牌。
但我不想每次登陆机器都输入这个动态密码。
expect命令可以实现自动交互式任务,自动输入一些信息,无需人为干预,可以很方便的完成自动登录的功能。
expect基本有以下几个命令:expect 从进程接收字符串,判断后可以执行命令spawn 启动新的进程send 用于向进程发送字符串interact 允许用户交互
#!/bin/shexport LC_CTYPE="en_US.UTF-8"expect -c " spawn ssh root@67.226.201.167 -p 28869 set timeout 3 expect \"root@67.226.201.167's password:\" set password \"bZzPddnvH88b\" send \"\$password\r\" interact "复制代码
上面的脚本,将尝试登陆主机67.226.201.167
,并自动输入密码:bZzPddnvH88b
首先,安装oath toolkit
https://www.nongnu.org/oath-toolkit/复制代码
这样,就可以使用
oathtool --totp -b -d 6 S42D6ODJODUIZJMXU2KTXUIRKU复制代码
这样的命令来获取动态的密码。
完整的脚本如下:
#!/bin/shexport LC_CTYPE="en_US.UTF-8"expect -c " spawn ssh tiger set timeout 3 expect \"Verification code:\" set password \"`oathtool --totp -b -d 6 S42D6ODJODUIZJMXU2KTXUIRKU`\" send \"\$password\r\" interact "复制代码
使用expect命令,可以完成一些交互式的自动化工作,能节省不少时间。
值得注意的是,二次验证的目的是为了增加安全性,千万不要把这些登录脚本保存到github上...