简介
在有些公司中,为了安全考虑,在向服务器传输文件的时候,需要通过跳板机中转文件,在这种情况下,上传一个文件到服务器需要两个步骤:1.通过rz命令将文件上传到跳板机 2.登录跳板机,然后在跳板机上通过scp命令将上传的文件传输到最终的目标服务器。利用这个方式上传文件夹时,需要将文件夹压缩打包,而且两个步骤比较繁琐。该脚本的功能是,向服务器传输文件时,将跳板机中转文件的过程自动化,最终效果感觉不出跳板机的存在。
脚本代码
#!/usr/bin/expect
set relay_password "password" # 登录relay的密码
set worker_password "worker" # 登录目标服务器的密码
set proxyCommand "-o ProxyCommand=ssh -q username@relayhost -W %h:%p" # 登录relay的用户名和地址
if {$argc == 2} {
set option -r
set src [lindex $argv 0]
set dst [lindex $argv 1]
} elseif {$argc == 3} {
set option [lindex $argv 0]
set src [lindex $argv 1]
set dst [lindex $argv 2]
} else {
puts "usage: scp \[-12346BCpqrv\] \[-c cipher\] \[-F ssh_config\] \[-i identity_file\]"
puts " \[-l limit\] \[-o ssh_option\] \[-P port\] \[-S program\]"
puts " \[\[user@\]host1:\]file1 ... \[\[user@\]host2:\]file2"
exit 1
}
spawn scp $proxyCommand $option $src $dst
set timeout 2
expect {
"username@relayhost's password" { # 登录relay自动输入密码期望遇到的字符
send "$relay_password\n"
exp_continue
}
"Are you sure you want to continue connecting (yes/no)?" {
send "yes\r"
exp_continue
}
"worker@*password" { # 登录目标服务器自动输入密码期望遇到的字符
send "$worker_password\n"
exp_continue
}
}
expect "long@localhost*" # 标识文件传输完成时,期望遇到的字符
interact
使用
如果该脚本文件名为myscp。使用例子如下:
./mycsp helloWord-1.0-SNAPSHOT.jar 用户名@B.B.B.B:/home/worker/
原理
将以下命令自动化
scp -o ProxyCommand='ssh -q 用户名@A.A.A.A -W %h:%p' helloWord-1.0-SNAPSHOT.jar 用户名@B.B.B.B:/home/worker/
用户名@A.A.A.A : ssh 登录relay是的用户名和relay机器地址
用户名@B.B.B.B : scp 到目标服务器的用户名和服务器地址
