Некоторые программы не имеют возможности принять пароли или прочие данные в аргументах и ожидают ввода их пользователем в терминале. Причем зачастую требуется интерактивная tty сессия. Для такого ввода существует программа expect. Она не только поможет ввести данные telnet, ftp, sftp, su, но и запишет всё необходимое в скрипт script.exp если перед вводом запустить expect_autoexpect
Например, я авторизуюсь на серверах по своему приватному ssh ключу, чтобы не морочить голову с паролями постоянно. Но при этом ключ у меня под паролем и чтобы не вводить его постоянно при подключениях, я должен добавить его однократно за сессию в системе в ssh-agent командой ssh-add и ввести пароль ключа. Но мне в лом даже это делать, я забываю это делать, открываю сразу проект по ssh в vscode а он просит пароль ключа. Чтобы этого не происходило и на этапе входа в систему пароль моего ключа ssh был уже введен и ключ добавлен в ssh-agent, добавим пару скриптов.
Но для начала поставим expect
sudo apt install expect
теперь в скрытом каталоге ~/.ssh разместим свой bash скрипт ~/.ssh/expect-key
#!/usr/bin/env bash
if ! ssh-add -l | grep -q RSA; then
~/.ssh/expect-key.exp
fi
этот скрипт проверяет, если ключ ещё не добавлен в агент, то вызывается expect скрипт вводящий пароль:
#!/usr/bin/expect -f
#
# This Expect script was generated by autoexpect on Tue Nov 17 07:19:08 2020
# Expect and autoexpect were both written by Don Libes, NIST.
#
# Note that autoexpect does not guarantee a working script. It
# necessarily has to guess about certain things. Two reasons a script
# might fail are:
#
# 1) timing - A surprising number of programs (rn, ksh, zsh, telnet,
# etc.) and devices discard or ignore keystrokes that arrive "too
# quickly" after prompts. If you find your new script hanging up at
# one spot, try adding a short sleep just before the previous send.
# Setting "force_conservative" to 1 (see below) makes Expect do this
# automatically - pausing briefly before sending each character. This
# pacifies every program I know of. The -c flag makes the script do
# this in the first place. The -C flag allows you to define a
# character to toggle this mode off and on.
set force_conservative 0 ;# set to 1 to force conservative mode even if
;# script wasn't run conservatively originally
if {$force_conservative} {
set send_slow {1 .1}
proc send {ignore arg} {
sleep .1
exp_send -s -- $arg
}
}
#
# 2) differing output - Some programs produce different output each time
# they run. The "date" command is an obvious example. Another is
# ftp, if it produces throughput statistics at the end of a file
# transfer. If this causes a problem, delete these patterns or replace
# them with wildcards. An alternative is to use the -p flag (for
# "prompt") which makes Expect only look for the last line of output
# (i.e., the prompt). The -P flag allows you to define a character to
# toggle this mode off and on.
#
# Read the man page for more info.
#
# -Don
set timeout -1
spawn ssh-add /home/my_username/.ssh/id_rsa
match_max 100000
expect -exact "Enter passphrase for /home/avtobys/.ssh/id_rsa: "
send -- "my_ssh_key_password_phrase\r"
expect eof
и при входе юзера в систему вызываем ~/.ssh/expect-key
Проверить добавлены ли ключи ssh-agent можно командой
ssh-add -l