摘要:解决方法脚本通过跳板机登录内网服务器,如果只登陆有外网的服务器,把有关内网的部分删掉就可以啦,例如跳板机就是有外网的服务器。执行完成后保持交互状态,把控制权交给控制台。
一般情况下,公司所有的服务器都在内网,公网访问、管理服务器都要先通过登录一台跳板机,然后再由跳板机登录到相应的服务器进行操作,跳板机与服务器的连接都是内网地址。我们经常看到的现象就是下图这样(博主 Mac 自带的终端做的演示),每次都要通过 ssh 登录两次,输入两次密码,密码也经常输错,不胜其烦。
这时候我们就需要用比较好的工具来解决这个问题,能够实现自动登录,避免时间耗到这种无意义的事情上。我所用到的工具是 iTerm2,iTerm2 是一款非常好用的 Mac 终端工具,具体介绍及基本用法可自行搜索。当然只有iTerm2 还不够,还要配合 Linux expect 的脚本才能实现自动登录。
通过跳板机登录内网服务器,如果只登陆有外网的服务器,把有关内网的部分删掉就可以啦,例如跳板机就是有外网的服务器。
#!/usr/bin/expect
set host [lindex $argv 0]
set TERMSERV 跳板机IP
set USER 跳板机用户名
set PASSWORD 跳板机密码
set UATUN 内网服务器用户名
set UATPWD 内网服务器密码
# 登录跳板机
spawn ssh -l $USER $TERMSERV
expect {
"yes/no" {send "yes
";exp_continue;}
"*password:*" { send "$PASSWORD
" }
}
# 登录内网
expect "*跳板机用户名@*" {send "ssh -l $UATUN $host
"}
expect {
"yes/no" {send "yes
";exp_continue;}
"*password:*" { send "$UATPWD
" }
}
interact
把上面的脚本保存成一个文件,比如 login_inner ,保存在你指定一个文件夹下,我文件的路径是 /Users/wangyongzhi/.ssh/login_inner,wangyongzhi 是我本机用户名。
别忘了加上可执行权限,方式是 chmod -R a+x /Users/wangyongzhi/.ssh/login_inner,
不然等下执行的时候会报
permission denied: /Users/wangyongzhi/.ssh/login_inner
解释以上 shell 脚本都是什么意思
#!/usr/bin/expect
注意:这一行必须在脚本的第一行,告诉操作系统脚本里的代码使用哪一个 shell 来执行
set host [lindex $argv 0]
这一行是设置一个变量的意思,变量名随便起,尽量有意义,后面表示的是传入的参数,0 表示第一个参数,后面会用到。
下面几个 set 类似,跳板机用户名密码一般都一样,可以放到这个脚本里面,内网服务器的可以选择性的放,也可以把他们放到参数里面依次传进来,本文只拿一个做例子。
spawn ssh -l $USER $TERMSERV
spawn 是 expect 环境的内部命令,它主要的功能是给 ssh 运行进程加个壳,用来传递交互指令。
expect {
"yes/no" {send "yes
";exp_continue;}
"*password:*" { send "$PASSWORD
" }
}
expect 也是 expect 环境的一个内部命令。判断上一个指令输入之后的得到输出结果是否包含""双引号里的字符串,比如后面的"*password:*",表示上一个输出结果包含password:
*通配符表示前后可以是任意字符。
如果是第一次登录,会出现"yes/no"的字符串,就发送(send)指令"yes
",然后继续(exp_continue)。
下面的类似。
interact:执行完成后保持交互状态,把控制权交给控制台。
解释完上面的脚本,下面就要配置 iTerm2 了。
在 preferences->profiles 里面选左下角的 + 号增加一条,配置如下图所示,
Name: 随便起,尽量有意义,你自己知道是哪台服务器 Tags: 标签,可写可不写,服务器多的话建议设置一个 send text at start: /Users/wangyongzhi/.ssh/login_inner 内网服务器IP 也可以写成 ~/.ssh/login_inner 内网服务器IP 内网服务器IP就是上面shell脚本里面的参数,跟前面的文件有空格哈
好了,到此为止,你就完成了所有的准备工作,这时候再登录服务器,只需要三步就可以了
1、打开 iTerm2
2、快捷键 Command + o 打开如下图所示的Profiles
3、选中你要进入的服务器名字,就可以进入啦
福利:我这里有一些电子书的存货,估计有上万本吧,各个类型的都有,关注我的公众号「志哥的成长笔记」(ID:zhige-me),后台回复 「阅读」 获取。扫描下方二维码关注。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/10061.html
摘要:这样就可以保持与远程服务器的连接这样我们就可以先连接跳板机然后在跳板机上执行命令来连接远程服务器了传送门使用实现跳板机穿透登陆远程服务器鸣谢基本语法教程中文版 前言 公司有多台服务器,必须先登录跳板机,再从跳板机登录服务器,频繁的输入命令很繁琐,有没有更好的方式去实现。expect 可以完美的帮助你 涉及概念 Tcl:(Tool command language)一种很强大的脚本语...
摘要:问题要通过一个跳板机登录其他主机,每次使用再输入密码的方式太耗时,想要进行密码自动填充解决使用在脚本中封装的登录自动填充密码功能使用的自动填充密码功能交互功能将写入配置文本或者直接在脚本作为字典读取用户输入,匹配出,调用进行登录,相关操作 问题 要通过一个跳板机ssh登录其他主机,每次使用ssh hostIp -l username再输入密码的方式太耗时,想要进行密码自动填充 解决 使...
摘要:关于堡垒机三层架构可以参见前一篇堡垒跳板机实现整体架构登录入口先说第一层,这层的主要功能为检测用户是否有使用堡垒机的权限。 总述 这是关于堡垒机实现的第二篇文章,主要阐述三层架构分别如何实现,包括第一层&第二层的设计与实现,即用户登录堡垒机的入口 & 授权验证, 第三层,如何通过ldap来统一管理服务器账号权限。 关于堡垒机三层架构可以参见前一篇blog:堡垒跳板机实现——整体架构 登...
摘要:原文地址补充网友穗乃果提示,用可以更完美地解决这个问题。试了一下,因为安全原因,默认不支持安装可以用以下命令安装使用方法你的密码添加命令别名在中添加一行你的密码使之生效完美解决了使用带来的副作用,感谢穗乃果 由于公司的堡垒机必须要用域账号登陆,然后转发密钥,所以每次登陆堡垒机的时候都需要手动输入域账号密码。密码太长且复杂,手动输入容易输错,故使用 expect 写了个脚本来做这个事情,...
阅读 2768·2021-11-25 09:43
阅读 2103·2021-10-09 09:41
阅读 1636·2019-08-30 15:53
阅读 855·2019-08-30 15:52
阅读 3258·2019-08-30 11:26
阅读 660·2019-08-29 16:09
阅读 3271·2019-08-29 13:25
阅读 2121·2019-08-26 16:45
