阅读 321

使用expect实现自动2步登录

以前的公司,由于机器太多太多,使用了跳板机。it觉得仅证书系统不够安全,所以开启了二次验证。

也就是每次登陆,都要Google Authenticator中的动态令牌。

但我不想每次登陆机器都输入这个动态密码。

expect命令可以实现自动交互式任务,自动输入一些信息,无需人为干预,可以很方便的完成自动登录的功能。

expect基本有以下几个命令: expect 从进程接收字符串,判断后可以执行命令 spawn 启动新的进程 send 用于向进程发送字符串 interact 允许用户交互

一个简单的自动登录脚本

#!/bin/sh
export LC_CTYPE="en_US.UTF-8"
expect -c "
spawn ssh root@67.226.201.167 -p 28869
set timeout 3
expect  \"root@67.226.201.167's password:\"
set password \"bZzPddnvH88b\"
send \"\$password\r\"
interact
"
复制代码

上面的脚本,将尝试登陆主机67.226.201.167,并自动输入密码:bZzPddnvH88b

一个带auth code自动登录的脚本

首先,安装oath toolkit

https://www.nongnu.org/oath-toolkit/
复制代码

这样,就可以使用

oathtool --totp -b -d 6 S42D6ODJODUIZJMXU2KTXUIRKU
复制代码

这样的命令来获取动态的密码。

完整的脚本如下:

#!/bin/sh
export LC_CTYPE="en_US.UTF-8"
expect -c "
spawn ssh tiger
set timeout 3
expect  \"Verification code:\"
set password \"`oathtool --totp -b -d 6 S42D6ODJODUIZJMXU2KTXUIRKU`\"
send \"\$password\r\"
interact
"
复制代码

End

使用expect命令,可以完成一些交互式的自动化工作,能节省不少时间。

值得注意的是,二次验证的目的是为了增加安全性,千万不要把这些登录脚本保存到github上...

关注下面的标签,发现更多相似文章
评论