預計腳本無法將服務器日誌讀取到文本文件中

Question

我試圖從unix客戶機訪問遠程ssh服務器。爲此，我使用expect腳本調用bash腳本從服務器日誌文件中獲取一些行。

下面是我的代碼：爲access_srvr_log.sh文件

#!/usr/local/bin/expect -f 
set pass "password" 
set prompt "(%|$|#)" 
spawn ssh deployed@172.16.166.111 

expect "password:" 
send "$pass\r" 

expect -re $prompt 
send -- "./access_srvr_log.sh\r" 

send -- "exit\r" 

---

代碼：

#!/usr/local/bin/expect 

dir="/home/deployer/Desktop/McKinsey-McKinsey-AdminPanel/log" 
tail -n 100 $dir/development.log 
echo "hello" 
echo >> log.txt 

我得到這個錯誤：

./access_srvr_log.sh 
-bash: ./access_srvr_log.sh: No such file or directory 

請幫助。我已經對上面的代碼進行了很多更改，並最終到達了這裏。

謝謝。

Answer 1

可以簡化下來太

#!/bin/bash 

{ 
/usr/bin/expect <<- EOF 
    spawn ssh deployer@172.16.144.111 "tail -n 100 /home/deployer/Desktop/McKinsey-McKinsey-AdminPanel/log/development.log" 
    expect "password:" 
    send "deployer\r" 
    expect eof 
EOF 
} |grep -v "deployer@172.16.144.111's password:">> log.txt 

Answer 2

朋友不會讓朋友使用SSH密碼。它不太安全。使用ssh-copy-id將您的公鑰複製到遠程服務器。 （它將客戶端~/.ssh/id_rsa.pub放入服務器.ssh/authorized_keys）現在您可以運行「ssh deployer@172.16.144.111 ./access_srvr_log.sh」，並且它不會提示輸入密碼。這意味着你不再需要expect以及隨之而來的所有奇怪問題。其實it's highly recommended that you disable SSH passwords all together。

使你的腳本更簡單（維護明智）做到這一點：

1）您的客戶端上運行ssh-keygen -f ~/.ssh/scriptkey（不要輸入密碼）。

2）將服務器上的公鑰部分（~/.ssh/scriptkey.pub在客戶端）放入.ssh/authorized_keys。但這一次，在您的新密鑰之前放置command="/home/deployer/access_srvr_log.sh"。這告訴服務器爲該密鑰運行該命令。

3）現在你的腳本甚至不需要指定命令，只是私鑰。 （即scp -i ~/.ssh/scriptkey deployer@172.16.144.111將運行該腳本）。這允許服務器在不更改客戶端的情況下更改（即移動腳本，更改腳本名稱）。這也意味着有人竊取（非密碼保護）密鑰無法登錄到服務器，但只能運行您的日誌腳本。

而且腳本中沒有可猜測的密碼。 （你正在檢查你的腳本進入版本控制，對吧？）