Некоторые программы не имеют возможности принять пароли или прочие данные в аргументах и ожидают ввода их пользователем в терминале. Причем зачастую требуется интерактивная tty сессия. Для такого ввода существует программа expect. Она не только поможет ввести данные telnet, ftp, sftp, su, но и запишет всё необходимое в скрипт script.exp если перед вводом запустить expect_autoexpect
Например, я авторизуюсь на серверах по своему приватному ssh ключу, чтобы не морочить голову с паролями постоянно. Но при этом ключ у меня под паролем и чтобы не вводить его постоянно при подключениях, я должен добавить его однократно за сессию в системе в ssh-agent командой ssh-add и ввести пароль ключа. Но мне в лом даже это делать, я забываю это делать, открываю сразу проект по ssh в vscode а он просит пароль ключа. Чтобы этого не происходило и на этапе входа в систему пароль моего ключа ssh был уже введен и ключ добавлен в ssh-agent, добавим пару скриптов.
Но для начала поставим expect
sudo apt install expect
теперь в скрытом каталоге ~/.ssh разместим свой bash скрипт ~/.ssh/expect-key
#!/usr/bin/env bash if ! ssh-add -l | grep -q RSA; then ~/.ssh/expect-key.exp fi
этот скрипт проверяет, если ключ ещё не добавлен в агент, то вызывается expect скрипт вводящий пароль:
#!/usr/bin/expect -f # # This Expect script was generated by autoexpect on Tue Nov 17 07:19:08 2020 # Expect and autoexpect were both written by Don Libes, NIST. # # Note that autoexpect does not guarantee a working script. It # necessarily has to guess about certain things. Two reasons a script # might fail are: # # 1) timing - A surprising number of programs (rn, ksh, zsh, telnet, # etc.) and devices discard or ignore keystrokes that arrive "too # quickly" after prompts. If you find your new script hanging up at # one spot, try adding a short sleep just before the previous send. # Setting "force_conservative" to 1 (see below) makes Expect do this # automatically - pausing briefly before sending each character. This # pacifies every program I know of. The -c flag makes the script do # this in the first place. The -C flag allows you to define a # character to toggle this mode off and on. set force_conservative 0 ;# set to 1 to force conservative mode even if ;# script wasn't run conservatively originally if {$force_conservative} { set send_slow {1 .1} proc send {ignore arg} { sleep .1 exp_send -s -- $arg } } # # 2) differing output - Some programs produce different output each time # they run. The "date" command is an obvious example. Another is # ftp, if it produces throughput statistics at the end of a file # transfer. If this causes a problem, delete these patterns or replace # them with wildcards. An alternative is to use the -p flag (for # "prompt") which makes Expect only look for the last line of output # (i.e., the prompt). The -P flag allows you to define a character to # toggle this mode off and on. # # Read the man page for more info. # # -Don set timeout -1 spawn ssh-add /home/my_username/.ssh/id_rsa match_max 100000 expect -exact "Enter passphrase for /home/avtobys/.ssh/id_rsa: " send -- "my_ssh_key_password_phrase\r" expect eof
и при входе юзера в систему вызываем ~/.ssh/expect-key
Проверить добавлены ли ключи ssh-agent можно командой
ssh-add -l