背景:批量做免密操作,114臺(tái)主機(jī)10分鐘才跑完,主機(jī)在國(guó)外
前提條件:
使用ssh-keygen生成密鑰
ssh-keygen -q -f ~/.ssh/zabbix001 -b 2048 -t rsa -N '' -C 用于aws云主機(jī)的
-q:靜默輸入
-f:指定用來(lái)保存密鑰的文件名
-b:指定密鑰長(zhǎng)度
-t:指定要?jiǎng)?chuàng)建的密鑰類型
-C:添加注釋
expect是單獨(dú)的一種腳本語(yǔ)言工具旨别。expect不是/bin/sh,也不是/bin/bash汗茄,它是Linux用于模擬人機(jī)交互行為的程序秸弛。
- Expect中最關(guān)鍵的四個(gè)命令:
spawn:?jiǎn)?dòng)需要交互的進(jìn)程,只有spawn 執(zhí)行的命令結(jié)果才會(huì)被expect 捕捉到
send:發(fā)送字符串給spawn 啟動(dòng)的那個(gè)進(jìn)程洪碳,用于模仿“人"向進(jìn)程發(fā)出linux命令用
expect:從進(jìn)程中捕獲關(guān)鍵字
interact:用于將交互雙方由expect腳本和機(jī)器內(nèi)核改為——>字符終端和機(jī)器內(nèi)核(即為正常人和機(jī)器交 - 其他命令
expect eof: 結(jié)束expect匹配互的模式
單線程
#递览!/bin/bash
username=pchuant
passwd=123456
for ip in `cat hosts`
do
/usr/bin/expect << EOF
spawn ssh-copy-id $username@$ip
expect {
# 如果有yes或no關(guān)鍵字
"(yes/no)?" {
# 則輸入yes
send "yes\r"
# 輸入完yes后如果輸出結(jié)果有password關(guān)鍵字,
expect "password:"
# 則輸入密碼
send "$passwd\r"
}
# 如果上次輸出結(jié)果有password瞳腌,則輸入密碼
"password:" {send "$passwd\r"}
}
expect eof
EOF
done
多線程(不太行)
#!/bin/bash
#Concurrency is 10
user=juzix
passwd=123456
[ -e /tmp/fd1 ] || mkfifo /tmp/fd1 #創(chuàng)建有名管道
exec 3<>/tmp/fd1 #創(chuàng)建文件描述符非迹,以可讀可寫(xiě)的方式關(guān)聯(lián)管道文件,這時(shí)候文件描述符3就有了有名管道文件的所有特性
rm -rf /tmp/fd1 #關(guān)聯(lián)后的文件描述符擁有管道文件的所有特性纯趋,所以這時(shí)候管道文件可以刪除憎兽,我們留下文件描述符來(lái)用就可以了
for((i=1;i<=10;i++))
do
echo >&3 #$3代表引用文件描述符3冷离,這條命令代表往管道里面放入一個(gè)“令牌”
done
#for ip in `cat hosts`
for ip in {1..40}
do
read -u3
{
/usr/bin/expect << EOF
spawn ssh-copy-id ${user}@10.1.1.${ip}
expect {
"(yes/no)?" {
send "yes\r"
expect "password:" {send "${passwd}\r"}
}
"password:" {send "${passwd}\r"}
}
expect eof
EOF
echo >&3
}&
done
wait
exec 3<&- #關(guān)閉文件描述符的讀
exec 3>&- #關(guān)閉文件描述符的寫(xiě)