服务器批量修改代码,利用expect批量修改Linux服务器密码

  • Post author:
  • Post category:linux


一个执着于技术的公众号

背景

修改Linux系统密码,执行passwd即可更改密码。可如果有成千上百台服务器呢,通过ssh的方式逐一进行修改,对我们来说,工作量是非常大,且效率非常低下。因此采用批量修改密码的方式是比较快的。

环境准备

需求:在Linux环境下运行,需要tcl和expect支持

检查系统是否有expect和tcl:

767816cbdc7e0288b901dccb2e3eb3be.png

可以看到系统已经安装有这两个软件,如果没有,yum -y install expect tcl进行安装即可。

「实验说明:本文利用expect的自动化人机交互功能,登录到远端服务器批量修改密码」

具体步骤

「本文以批量修改服务器root密码为例」

1、编写脚本文件

实现批量修改密码,需要创建三个文件:

touch ~/ip.txt该文件用于存放目标服务器的IP地址和root密码

这里以两台设备为例,如果你需要修改上百台服务器密码,只需要编写服务器IP及对应的root密码即可。如图所示:

aca96e2dc8b0829d7096abdf9a727451.png
touch ~/passwd.sh利用for循环实现批量执行,如图:

190ebb67356673742a742f9892f298c5.png
touch ~/action.exp利用expect自动人机交互功能,设置特定的匹配形式,便于匹配相应的动作

注意:第一行#! /bin/expect,表示使用expect解释器执行;第11行表示将密码统一修改为123456

49e146dae84b3fbea0e47e91b0f2f5b6.png

2、为脚本添加可执行权限

32f3f2d5113c9cd41347129860a7352a.png

3、大功告成,实现批量修改密码

「只需要执行sh passwd.sh即可实现批量修改密码!」

e89fb9c051d50e6ecafe23fa243e1f72.png

脚本解释

1)第一个脚本passwd.sh,应该好理解。就是利用awk命令把我们编写的ip.txt文本中的服务器IP及root密码分别提取出来;通过for循环,批量交给expect解释器执行。

2)我们重点解释下action.exp脚本;

49e146dae84b3fbea0e47e91b0f2f5b6.png
第1行告诉操作系统,以下脚本代码使用expect解释器来执行。

第2行及第3行使用[lindex $argv n],表示变量ipaddr及passwd接受从bash传递过来的参数,从0开始,分别表示第一个,第二个参数。这里表示从passwd.sh脚本中提取出来的ip及密码

第4行设定了本脚本所有的超时时间,单位是秒(s)

第5行利用spawn命令启动ssh会话连接

第6-9行expect {}代表多行期望;当匹配到yes/no时,自动输入yes并执行回车动作;匹配到password时,自动输入密码并回车。

第11行不用多解释了吧,登录上远程服务器后,将密码修改为123456

第12及13行表示退出expect;其中expect eof与spawn对应,表示捕获终端输出信息的终止。

5880015cd2ce2c480be8d6961bc12f01.png

往期精彩