Невозможно выполнить SSH скрипт команд bash через expect

Question

Я пытаюсь нажимать один набор команд на несколько удаленных хостов. Я могу использовать следующее на индивидуальной основе:
ssh user@remoteHost "bash -s" <./commands.sh
Я могу поместить это в цикл, но затем я застрял в наборе пароля n раз. Отключение подсказок пароля в конфигурационных файлах SSH не является для меня вариантом. Я попытался использовать ожидание в цикле, но я не могу заставить его работать.

#!/bin/bash 
HOSTS="host1 host2" 
read -sp "Password: " PASSWORD 
for HOST in $HOSTS; do 
    expect -c " 
    spawn /usr/bin/ssh user@$HOST "bash -s" <./commands.sh 
    expect_before { 
     "*yes/no*" {send "yes"\r;exp_continue}} 
    expect { 
     "*Password*" {send $PASSWORD\r;interact}} 
    exit" 
done 

Я получаю следующее сообщение об ошибке:

spawn /usr/bin/ssh root@host1 bash 
expect: invalid option -- 's' 
usage: expect [-div] [-c cmds] [[-f] cmdfile] [args] 
spawn /usr/bin/ssh root@host2 bash 
expect: invalid option -- 's' 
usage: expect [-div] [-c cmds] [[-f] cmdfile] [args] 

Любые идеи? Похоже, что ожидание пытается интерпретировать команды bash. Я не знаю, как остановить это.

Answer 1

Решение:
заменить
spawn /usr/bin/ssh user@$HOST "bash -s" <./commands.sh
с
spawn sh -c {ssh root@$HOST 'bash -ls' < /tmp/commands.sh}
Финальный код:

#!/bin/bash 

HOSTS="host1 host2" 

read -sp "Password: " PASSWORD 

for HOST in $HOSTS; do 
     expect -c " 
       spawn sh -c {ssh root@$HOST 'bash -ls' < /tmp/commands.sh} 
       expect_before { 
       "*yes/no*" {send "yes"\r;exp_continue}} 
       expect { 
       "*assword*" {send $PASSWORD\r;interact}} 
       exit" 
done 

Answer 2

Я хотел бы предложить следующее:

#!/bin/bash 
hosts=(host1 host2) 
read -sp "Password: " password 
for host in "${hosts[@]}"; do 
    env h="$host" p="$password" expect <<'END_EXPECT' 
     spawn sh -c "/usr/bin/ssh user@$env(h) 'bash -s' <./commands.sh" 
     expect { 
      "*yes/no*" {send "yes\r"; exp_continue} 
      "*Password*" {send "$env(p)\r"} 
     } 
     interact 
END_EXPECT 
done 

заметки

• использует имена переменных в нижнем регистре: оставить верхний регистр имён переменным для командного интерпретатора
• использует цитируемый Heredoc, чтобы содержать ожидать код
  • , что позволяет использовать одинарные и двойные кавычки внутри ожидать, не беспокоясь о цитировании ад в оболочке
• использует env передавать переменные оболочки ожидать через окружающую среду
• упрощает ожидать statem ЛОР

Опасность с использованием

expect -c " ...; expect "*Password*" ..." 

является то, что внутренние двойные кавычки получить соответствие с внешними кавычки, и удаляются оболочкой. Это оставляет *Password* как голый шар, который оболочка может расширять на основе файлов в вашем текущем каталоге и настройках оболочки. Например, создайте файл с именем «Пароль» (с пробелом), и вы получите ошибку .