首先我需要说我很喜欢使用公钥和私钥,但这并没有解决我的问题。另外我知道我可以使用两个脚本(一个使用密码 1,第二个使用密码 2)并运行它们两次,但我想知道为什么以下操作不起作用。我正在尝试制作将通过 ssh 连接并检查两个密码之一是否正确的期望脚本。为此,我正在检查脚本的退出代码:
- 0 - 密码 1 正确
- 1 - 密码 2 正确
- 2,3,4,5,6 - 其他一些退出代码,受这篇文章的启发:期望发送奇怪的结构
远程机器上可能有更多可能的登录提示,我想让这个脚本尽可能通用,所以我不能依赖登录提示字符串。到目前为止,我有这个代码:
#!/usr/local/bin/expect
set username "username";
set remote_server "machine";
set password1 "badpassword";
set password2 "goodpassword";
set timeout 5;
set pretype 0;
set retcode 0;
if { $pretype == 0 } {
spawn ssh -q ${username}@${remote_server}
expect {
"no)?" { send "yes\r"; }
"denied" {
puts "Can't login to $remote_server. Check username and password\n";
set retcode 2;
}
"telnet:" {
puts "Can't connect to $remote_server via SSH or Telnet. Something went definitely wrong\n";
set retcode 3;
}
"failed" {
puts "Host $remote_server exists. Check ssh_hosts file\n";
set retcode 4;
}
timeout {
puts "Timeout problem. Host $remote_server doesn't respond\n";
set retcode 5;
}
"refused" {
puts "Host $remote_server refused to SSH. That is insecure.\n";
set retcode 6;
}
"assword:" { set pretype 1; send "${password1}\r"; }
}
} else {
expect{
"assword:" { send "${password2}\r"; exit 1; }
timeout { exit 0; }
}
}
这背后的想法如下:如果我输入错误的密码,我将有第二次机会输入正确的密码。因此,如果我第一次输入错误的密码,我的脚本应该在 else 分支中继续(因为 I set pretype to 1)。在这里,我将期待再次输入密码的提示。所以我将发送第二个密码并使用代码 1 退出(密码 2 可以)。如果 else 分支中的超时过期(“密码:”字符串不匹配),很可能我已经有登录提示,所以脚本将以代码 0 退出(密码 1 正常)。但这不起作用,如果我在调试器中运行它,我看到的最后一行是:
send: sending "badpassword\r\r" to { exp4 }
我不知道为什么会发生这种情况,但似乎脚本永远不会到达 else 分支。非常感谢你