iTerm2 结合 Linux expect 实现 ssh 自动登陆, 通过跳板机登录服务器内网功能

头像
志哥
    44013
    发布于

    痛点

    一般情况下,公司所有的服务器都在内网,公网访问、管理服务器都要先通过登录一台跳板机,然后再由跳板机登录到相应的服务器进行操作,跳板机与服务器的连接都是内网地址。我们经常看到的现象就是下图这样(博主 Mac 自带的终端做的演示),每次都要通过 ssh 登录两次,输入两次密码,密码也经常输错,不胜其烦。

    这时候我们就需要用比较好的工具来解决这个问题,能够实现自动登录,避免时间耗到这种无意义的事情上。我所用到的工具是 iTerm2,iTerm2 是一款非常好用的 Mac 终端工具,具体介绍及基本用法可自行搜索。当然只有iTerm2 还不够,还要配合 Linux expect 的脚本才能实现自动登录。

    解决方法

    expext 脚本

    通过跳板机登录内网服务器,如果只登陆有外网的服务器,把有关内网的部分删掉就可以啦,例如跳板机就是有外网的服务器。

    #!/usr/bin/expect
set host [lindex $argv 0]

set TERMSERV 跳板机IP
set USER 跳板机用户名
set PASSWORD 跳板机密码
set UATUN 内网服务器用户名
set UATPWD 内网服务器密码

# 登录跳板机
spawn ssh -l $USER $TERMSERV
expect {
        "yes/no" {send "yes\r";exp_continue;}
         "*password:*" { send "$PASSWORD\r" }
        }
# 登录内网
expect "*跳板机用户名@*" {send "ssh -l $UATUN $host\r"}
expect {
        "yes/no" {send "yes\r";exp_continue;}
        "*password:*" { send "$UATPWD\r" }
        }
interact

    把上面的脚本保存成一个文件,比如 login_inner ,保存在你指定一个文件夹下,我文件的路径是 /Users/wangyongzhi/.ssh/login_innerwangyongzhi 是我本机用户名。
    别忘了加上可执行权限,方式是 chmod -R a+x /Users/wangyongzhi/.ssh/login_inner
    不然等下执行的时候会报
    permission denied: /Users/wangyongzhi/.ssh/login_inner
    解释以上 shell 脚本都是什么意思

    #!/usr/bin/expect    
注意:这一行必须在脚本的第一行,告诉操作系统脚本里的代码使用哪一个 shell 来执行

set host [lindex $argv 0]  
这一行是设置一个变量的意思,变量名随便起,尽量有意义,后面表示的是传入的参数,0 表示第一个参数,后面会用到。
下面几个 set 类似,跳板机用户名密码一般都一样,可以放到这个脚本里面,内网服务器的可以选择性的放,也可以把他们放到参数里面依次传进来,本文只拿一个做例子。

spawn ssh -l $USER $TERMSERV
spawn 是 expect 环境的内部命令,它主要的功能是给 ssh 运行进程加个壳,用来传递交互指令。

expect {
        "yes/no" {send "yes\r";exp_continue;}
         "*password:*" { send "$PASSWORD\r" }
        }
expect 也是 expect 环境的一个内部命令。判断上一个指令输入之后的得到输出结果是否包含""双引号里的字符串,比如后面的"*password:*",表示上一个输出结果包含password:
*通配符表示前后可以是任意字符。
如果是第一次登录,会出现"yes/no"的字符串,就发送(send)指令"yes\r",然后继续(exp_continue)。
下面的类似。

interact:执行完成后保持交互状态,把控制权交给控制台。
    iTerm2 配置

    解释完上面的脚本,下面就要配置 iTerm2 了。
    在 preferences->profiles 里面选左下角的 + 号增加一条,配置如下图所示,

    Name: 随便起,尽量有意义,你自己知道是哪台服务器
Tags: 标签,可写可不写,服务器多的话建议设置一个
send text at start: /Users/wangyongzhi/.ssh/login_inner 内网服务器IP
也可以写成 ~/.ssh/login_inner 内网服务器IP
内网服务器IP就是上面shell脚本里面的参数,跟前面的文件有空格哈

    好了,到此为止,你就完成了所有的准备工作,这时候再登录服务器,只需要三步就可以了

    1、打开 iTerm2

    2、快捷键 Command + o 打开如下图所示的Profiles

    3、选中你要进入的服务器名字,就可以进入啦

    福利:我这里有一些电子书的存货,估计有上万本吧,各个类型的都有,关注我的公众号「志哥的成长笔记」(ID:zhige-me),后台回复 「阅读」 获取。扫描下方二维码关注。

    iterm2expectmacos程序员linux
    本作品系原创,采用《署名-非商业性使用-禁止演绎 4.0 国际》许可协议
    志哥的成长笔记
    互联网技术分享,读书笔记,认知升级。
    avatar
    440 声望
    175 粉丝
    0 条评论
    得票最新
    推荐阅读
    Jackson 序列化对象成 JSON 字符串,忽略部分字段(属性)
    2、上面那种方式需要在 bean 上加注解,作用于全局,但是有的时候,我们可能不需要在所有情况下都忽略这个对象的这些字段,下面这种方式可以支持定制过滤方式。

    志哥阅读 3.4k

    终于卷完了!Redis 打怪升级进阶成神之路(2023 最新版)!
    是一种非关系型数据库服务,它能解决常规数据库的并发能力,比如传统的数据库的IO与性能的瓶颈,同样它是关系型数据库的一个补充,有着比较好的高效率与高性能。专注于key-value查询的redis、memcached、ttserver。

    民工哥13阅读 1.3k

    封面图
    花了几个月时间把 MySQL 重新巩固了一遍,梳理了一篇几万字 “超硬核” 的保姆式学习教程!(持续更新中~)
    MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。

    民工哥14阅读 2.1k

    封面图
    疫情已过,2023 我的前端面试记录
    顺利入职。把我最近找工作的心得记录下来。工作交接确定 lastday整理手头工作,相关对接人、交接人放文档中工作交接过渡阶段。做好被咨询者,该拉人拉人,该拉群拉群平时沟通顺畅的同事如果没有 WX 可以加一个属...

    linong11阅读 1.2k

    思否 CTO 祁宁:社区问答是激荡高级智慧的头脑风暴
    在祁宁家里,有一套完整的赛车模拟器,他甚至还请人到国外代购了最新的 VR 设备。作为沉浸式赛车游戏发烧友,除了享受速度与激情带来的愉悦感,祁宁在玩的过程中更多的是思考如何将技术能力进行产品化的问题。

    万事ONES6阅读 13k评论 1

    封面图
    硬卷完了!MongoDB 打怪升级进阶成神之路( 2023 最新版 )!
    前面我们学习:MySQL 打怪升级进阶成神之路、Redis 打怪升级进阶成神之路,然后我们还在继续 NoSQL 的卷王之路。从第一篇文章开始,我们逐步详细介绍了 MogoDB 基础概念、安装和最基本的CURD操作、索引和聚合、工...

    民工哥7阅读 776

    封面图
    「刷起来」Go必看的进阶面试题详解
    逃逸分析是Go语言中的一项重要优化技术,可以帮助程序减少内存分配和垃圾回收的开销,从而提高程序的性能。下面是一道涉及逃逸分析的面试题及其详解。

    王中阳Go4阅读 2k评论 1

    封面图
    avatar
    440 声望
    175 粉丝
    宣传栏
    715