批量修改ssh配置的expect脚本_shell上传下载

批量修改ssh配置的expect脚本: 发布时间：2019-09-02编辑：脚本学堂

描述：公司服务器一般通过ssh进行远程管理。以前大家登录时，都是随意选内外网IP进入。现在要求必须禁了外网ssh。

描述：
公司服务器一般通过ssh进行远程管理。以前大家登录时，都是随意选内外网IP进入。现在要求必须禁了外网ssh。
第一思路，用iptables把外网ssh的包DROP掉；
第二思路，用tcpwrapper把sshd的allow写死；
第三思路，修改sshd_config，只监听内网请求。

原因不明的没有用iptables；而tcpwrapper占用CPU资源较多；所以最后决定用第三种办法。

公司服务器比较多，而且根据随机登录查看的结果，sshd_config内容居然还太不一样～～手工干了一天，改了两组服务器后，终于下定决心要整个全自动脚本出来干活。
目前的脚本，ssh.exp：

复制代码代码如下:

#!/usr/bin/expect -f
log_file exp.log
set timeout -1
set ipaddr [lrange $argv 0 0]
for {set i 1} {$i<4} {incr i} {
    spawn ssh $ipaddr
    expect {
        "*password:" break
        "to host" {sleep 2};
        sleep 3
    }
}
send "123456r"
expect "]#"
send "cd /etc/sshr"
send "cp sshd_config sshd_config.`date +%F-%T`.bakr"
send "sed -i /^ListenAddress.*$/d sshd_configr"
send "echo ListenAddress `/sbin/ifconfig eth0|linuxjishu/13830.html target=_blank class=infotextkey>awk '/inet /{print $2}'|awk -F: '{print $2}'` >> sshd_configr"
send "service sshd restartr"
send "exitr"
interact

shell文件：do.sh

复制代码代码如下:

#!/bin/sh

for ip in `cat ip.lst`

do

    ./ssh.exp $ip > /dev/null 2>&1

done

cat exp.log | grep host | awk '{print $5}'|sort|uniq >> errorip

echo "以下IP无法修改";cat errorip

您可能感兴趣的文章：
expect脚本远程批量管理服务器的思路解析
 expect批量管理计算机的一个脚本
 一个远程登录的简单expect脚本
 expect自动检测并重启另外一台服务器上的程序
 使用expect进行日志分析
 expect自动登录远程服务器和执行重复任务的例子
 ssh expect自动登录的脚本
 远程登录的简单expect脚本
 Expect的安装与应用
 用expect写的一个脚本

上一篇：查找并上传已更新文件的ftp脚本
下一篇：shell实现并发的处理方法

与批量修改ssh配置的expect脚本有关的文章

本文标题：批量修改ssh配置的expect脚本
本页链接：http://www.jb200.com/article/4998.html

浏览排行

栏目分类

热点文章

1linux shell脚本实现文件下载完关机

批量修改ssh配置的expect脚本