我需要从100个远程服务器收集用户信息。我们有用于身份验证的公钥/私钥基础结构,我已将ssh-agent命令配置为转发密钥,这意味着我可以在没有密码提示的任何服务器上登录(自动登录)。
现在我想在所有服务器上运行一个脚本来收集用户信息(我们在所有服务器上拥有多少个用户帐户)。
这是我收集用户信息的脚本。
#!/bin/bash
_l="/etc/login.defs"
_p="/etc/passwd"
## get mini UID limit ##
l=$(grep "^UID_MIN" $_l)
## get max UID limit ##
l1=$(grep "^UID_MAX" $_l)
awk -F':' -v "min=${l##UID_MIN}" -v "max=${l1##UID_MAX}" '{ if ( $3 >= min && $3 <= max && $7 != "/sbin/nologin" ) print $0 }' "$_p"
我不知道如何在没有交互的情况下使用ssh运行这个脚本?
由于您需要登录远程计算机,因此AFAICT无法“无ssh”执行此操作。但是,ssh接受登录后在远程计算机上执行的命令(而不是它将启动的shell)。因此,如果您可以将脚本保存在远程计算机上,例如作为~/script.sh,你可以在不启动交互式shell的情况下执行它
$ ssh remote_machine ~/script.sh
一旦脚本终止,连接将自动关闭(如果您没有故意配置它)。
听起来像是你可以用期望做的事情。
http://linux.die.net/man/1/expect
Expect是一个根据脚本与其他交互式程序“对话”的程序。在脚本之后,Expect知道程序可以期待什么以及正确的响应应该是什么。
如果你在每台机器上都有一把钥匙,并且可以从你的监控主机上获得ssh remotehost,你就可以获得收集你所要求的信息所需的一切。
#!/bin/bash
servers=(wopr gerty mother)
fmt="%s\t%s\t%s\n"
printf "$fmt" "Host" "UIDs" "Highest"
printf "$fmt" "----" "----" "-------"
count='awk "END {print NR}" /etc/passwd' # avoids whitespace problems from `wc`
highest="awk -F: '\$3>n&&\$3<60000{n=\$3} END{print n}' /etc/passwd"
for server in ${servers[@]}; do
printf "$fmt" "$server" "$(ssh "$server" "$count")" "$(ssh "$server" "$highest")"
done
我的结果:
$ ./doit.sh
Host UIDs Highest
---- ---- -------
wopr 40 2020
gerty 37 9001
mother 32 534
请注意,这会使每个服务器的两个ssh连接收集每个数据。如果您想更有效地执行此操作,可以将信息捆绑到一个稍微复杂的集合脚本中:
#!/usr/local/bin/bash
servers=(wopr gerty mother)
fmt="%s\t%s\t%s\n"
printf "$fmt" "Host" "UIDs" "Highest"
printf "$fmt" "----" "----" "-------"
gather="awk -F: '\$3>n&&\$3<60000{n=\$3} END{print NR,n}' /etc/passwd"
for server in ${servers[@]}; do
read count highest < <(ssh "$server" "$gather")
printf "$fmt" "$server" "$count" "$highest"
done
(相同的结果。)
ssh remoteserver.example / bin / bash <localscript.bash
(注意:在不手动输入密码的情况下进行身份验证的“正确”方法是使用SSH密钥。即使在本地脚本中以明文存储密码也是一个潜在的安全漏洞)
您可以将expect作为bash脚本的一部分运行。这是一个快速示例,您可以入侵现有脚本:
login=user
IP=127.0.0.1
password='your_password'
expect_sh=$(expect -c "
spawn ssh $login@$IP
expect \"password:\"
send \"$password\r\"
expect \"#\"
send \"./$remote_side_script\r\"
expect \"#\"
send \"cd /lib\r\"
expect \"#\"
send \"cat file_name\r\"
expect \"#\"
send \"exit\r\"
")
echo "$expect_sh"
您还可以使用pscp作为脚本的一部分来回复制文件,因此您无需在交互过程中手动提供密码:
安装putty-tools:
$ sudo apt-get install putty-tools
在脚本中使用pscp:
pscp -scp -pw $password file_to_copy $login@$IP:$dest_dir
也许你想尝试expect命令如下
#!/usr/bin/expect
set timeout 30
spawn ssh -p ssh_port -l ssh_username ssh_server_host
expect "password:"
send "your_passwd\r"
interact
expect命令将捕获“密码:”,然后通过上面自动填充您发送的密码。
请记住,用您自己的configure替换ssh_port,ssh_username,ssh_server_host和your_passwd