Автоматический ввод паролей в терминале при помощи expect скриптов

Некоторые программы не имеют возможности принять пароли или прочие данные в аргументах и ожидают ввода их пользователем в терминале. Причем зачастую требуется интерактивная tty сессия. Для такого ввода существует программа expect. Она не только поможет ввести данные telnet, ftp, sftp, su, но и запишет всё необходимое в скрипт script.exp если перед вводом запустить expect_autoexpect

Например, я авторизуюсь на серверах по своему приватному ssh ключу, чтобы не морочить голову с паролями постоянно. Но при этом ключ у меня под паролем и чтобы не вводить его постоянно при подключениях, я должен добавить его однократно за сессию в системе в ssh-agent командой ssh-add и ввести пароль ключа. Но мне в лом даже это делать, я забываю это делать, открываю сразу проект по ssh в vscode а он просит пароль ключа. Чтобы этого не происходило и на этапе входа в систему пароль моего ключа ssh был уже введен и ключ добавлен в ssh-agent, добавим пару скриптов.

Но для начала поставим expect

sudo apt install expect

теперь в скрытом каталоге ~/.ssh разместим свой bash скрипт ~/.ssh/expect-key

#!/usr/bin/env bash

if ! ssh-add -l | grep -q RSA; then
    ~/.ssh/expect-key.exp
fi

этот скрипт проверяет, если ключ ещё не добавлен в агент, то вызывается expect скрипт вводящий пароль:

#!/usr/bin/expect -f
#
# This Expect script was generated by autoexpect on Tue Nov 17 07:19:08 2020
# Expect and autoexpect were both written by Don Libes, NIST.
#
# Note that autoexpect does not guarantee a working script.  It
# necessarily has to guess about certain things.  Two reasons a script
# might fail are:
#
# 1) timing - A surprising number of programs (rn, ksh, zsh, telnet,
# etc.) and devices discard or ignore keystrokes that arrive "too
# quickly" after prompts.  If you find your new script hanging up at
# one spot, try adding a short sleep just before the previous send.
# Setting "force_conservative" to 1 (see below) makes Expect do this
# automatically - pausing briefly before sending each character.  This
# pacifies every program I know of.  The -c flag makes the script do
# this in the first place.  The -C flag allows you to define a
# character to toggle this mode off and on.

set force_conservative 0  ;# set to 1 to force conservative mode even if
			  ;# script wasn't run conservatively originally
if {$force_conservative} {
	set send_slow {1 .1}
	proc send {ignore arg} {
		sleep .1
		exp_send -s -- $arg
	}
}

#
# 2) differing output - Some programs produce different output each time
# they run.  The "date" command is an obvious example.  Another is
# ftp, if it produces throughput statistics at the end of a file
# transfer.  If this causes a problem, delete these patterns or replace
# them with wildcards.  An alternative is to use the -p flag (for
# "prompt") which makes Expect only look for the last line of output
# (i.e., the prompt).  The -P flag allows you to define a character to
# toggle this mode off and on.
#
# Read the man page for more info.
#
# -Don


set timeout -1
spawn ssh-add /home/my_username/.ssh/id_rsa
match_max 100000
expect -exact "Enter passphrase for /home/avtobys/.ssh/id_rsa: "
send -- "my_ssh_key_password_phrase\r"
expect eof

и при входе юзера в систему вызываем ~/.ssh/expect-key

Проверить добавлены ли ключи ssh-agent можно командой

ssh-add -l

 

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *