以前的公司，由于机器太多太多，使用了跳板机。it觉得仅证书系统不够安全，所以开启了二次验证。

也就是每次登陆，都要Google Authenticator中的动态令牌。

但我不想每次登陆机器都输入这个动态密码。

expect命令可以实现自动交互式任务，自动输入一些信息，无需人为干预，可以很方便的完成自动登录的功能。

expect基本有以下几个命令：expect 从进程接收字符串，判断后可以执行命令spawn 启动新的进程send 用于向进程发送字符串interact 允许用户交互

一个简单的自动登录脚本

#!/bin/shexport LC_CTYPE="en_US.UTF-8"expect -c "
spawn ssh root@67.226.201.167 -p 28869
set timeout 3
expect  \"root@67.226.201.167's password:\"
set password \"bZzPddnvH88b\"
send \"\$password\r\"
interact
"复制代码

上面的脚本，将尝试登陆主机67.226.201.167，并自动输入密码：bZzPddnvH88b

一个带auth code自动登录的脚本

首先，安装oath toolkit

https://www.nongnu.org/oath-toolkit/复制代码

这样，就可以使用

oathtool --totp -b -d 6 S42D6ODJODUIZJMXU2KTXUIRKU复制代码

这样的命令来获取动态的密码。

完整的脚本如下：

#!/bin/shexport LC_CTYPE="en_US.UTF-8"expect -c "
spawn ssh tiger
set timeout 3
expect  \"Verification code:\"
set password \"`oathtool --totp -b -d 6 S42D6ODJODUIZJMXU2KTXUIRKU`\"
send \"\$password\r\"
interact
"复制代码

End

使用expect命令，可以完成一些交互式的自动化工作，能节省不少时间。

值得注意的是，二次验证的目的是为了增加安全性，千万不要把这些登录脚本保存到github上...