欢迎关注公众号 《小姐姐味道》 ,一起进步!
# 使用expect实现自动2步登录
原创:小姐姐味道(微信公众号ID:xjjdog),欢迎分享,转载请保留出处。
以前的公司,由于机器太多太多,使用了跳板机。it觉得仅证书系统不够安全,所以开启了二次验证。
也就是每次登陆,都要Google Authenticator中的动态令牌。
但我不想每次登陆机器都输入这个动态密码。
expect命令可以实现自动交互式任务,自动输入一些信息,无需人为干预,可以很方便的完成自动登录的功能。
expect基本有以下几个命令: expect 从进程接收字符串,判断后可以执行命令 spawn 启动新的进程 send 用于向进程发送字符串 interact 允许用户交互
# 一个简单的自动登录脚本
#!/bin/sh
export LC_CTYPE="en_US.UTF-8"
expect -c "
spawn ssh root@67.226.201.167 -p 28869
set timeout 3
expect \"root@67.226.201.167's password:\"
set password \"bZzPddnvH88b\"
send \"\$password\r\"
interact
"
上面的脚本,将尝试登陆主机67.226.201.167,并自动输入密码:bZzPddnvH88b
# 一个带auth code自动登录的脚本
首先,安装oath toolkit
https://www.nongnu.org/oath-toolkit/
这样,就可以使用
oathtool --totp -b -d 6 S42D6ODJODUIZJMXU2KTXUIRKU
这样的命令来获取动态的密码。
完整的脚本如下:
#!/bin/sh
export LC_CTYPE="en_US.UTF-8"
expect -c "
spawn ssh tiger
set timeout 3
expect \"Verification code:\"
set password \"`oathtool --totp -b -d 6 S42D6ODJODUIZJMXU2KTXUIRKU`\"
send \"\$password\r\"
interact
"
# End
使用expect命令,可以完成一些交互式的自动化工作,能节省不少时间。
值得注意的是,二次验证的目的是为了增加安全性,千万不要把这些登录脚本保存到github上...
作者简介:小姐姐味道 (xjjdog),一个不允许程序员走弯路的公众号。聚焦基础架构和Linux。十年架构,日百亿流量,与你探讨高并发世界,给你不一样的味道。我的个人微信xjjdog0,欢迎添加好友,进一步交流。
