bash script (backup)2020. 10. 19. 09:54

 

반달가면 이글루에서 백업 - bahndal.egloos.com/396980

 

지난번에 적어 놓은 ssh 자동 접속 방법을 조금 확장시켜 볼 수 있겠다.

expect는 인자(argument)를 사용할 수 있기 때문에, 접속 주소나 암호 등을 script에 넣지 않고 인자로 지정할 수 있다. 실행 명령에 사용된 인자는 argv라는 이름의 변수로 가져온다.

 

예제 script 이름은 ssl_login2.exp로 하자. 인자 순서는 접속주소, 접속암호, 셸 프롬프트(shell prompt) 문자열 순서로 정하면 실행은 이런 식이 될 것이다.

 

expect -f ssl_login2.exp john@192.168.0.10 my_password "john>"

 

ssh서버 192.168.0.10에 john이라는 계정으로 접속하고 암호는 my_password인 경우이다. 로그인했을 경우 셸 프롬프트에 john>이라는 문자열이 들어있다고 가정했다. 셸 프롬프트를 인자로 가져오는 경우 bash에서 사용되는 특수 기호(>, | 등)가 포함되어 있다면 위의 예와 같이 반드시 따옴표 처리를 해 주자.

 

ssl_login2.exp script는 아래와 같이 만들면 되겠다. 인자로 받은 주소, 접속암호, 셸 프롬프트 문자열 값을 각각 addr, password, prompt 변수에 할당했다. 로그인 후에 하는 작업은 지난번처럼 그냥 커널 버전 확인만 하는 것으로 했다.

 

# script file: ssl_login2.exp

# version 2 (with argument support)

# set variables

set addr [lindex $argv 0]

set password [lindex $argv 1]

set prompt [lindex $argv 2]

# spawn ssh session

spawn ssh $addr

expect -nocase "password"

send "$password\r"

expect "$prompt"

# execute commands (in this example, 'uname -r')

send "uname -r\r"

expect "$prompt"

send "exit\r"

exit 0

 

각기 다른 서버에 들어가 같은 종류의 반복작업을 해야 할 경우 나름 편리하게 사용할 수 있다.

 

Posted by 반달가면

댓글을 달아 주세요

bash script (backup)2020. 10. 19. 09:48

 

반달가면 이글루에서 백업 - bahndal.egloos.com/391964

 

앞에 게시한 ftp, telnet, ssh 자동접속 script를 사용할 경우 script에 접속 암호가 그대로 표시된다. 그러므로 반드시 해당 파일에 대한 접근권한을 제대로 설정해 주어야만 한다.

 

예를 들어 login.sh라는 파일을 만들었다면, 다른 사용자가 script 내용을 볼 수 없도록 권한을 설정해 주어야 한다.

ssh

chmod 700 login.sh

 

권한을 이렇게 해 놓아도 당연히 root는 해당 내용을 볼 수 있다. 자동접속 기능은 편리하긴 하지만 보안 측면에서는 분명히 위험요소가 있다는 점을 명심하고, 사용해도 괜찮은 상황인지 꼼꼼하게 따져 보고 결정하자.

 

Posted by 반달가면

댓글을 달아 주세요

bash script (backup)2020. 10. 19. 09:02

 

반달가면 이글루에서 백업 - bahndal.egloos.com/391590

 

앞에서 올린 telnet 자동 접속 방법으로 ssh 접속은 불가능하다.

ssh 로그인을 자동화하려면 우선 expect를 설치해야 한다. 패키지 관리자에서 expect를 검색해서 설치하면 된다.

터미널창에서 설치하고 싶다면 아래와 같이 입력하면 되겠다.

sudo apt-get install expect
(데비안/우분투 계열 배포판)

또는

sudo zypper install expect
(오픈수세)

expect가 설치되었으면 이제 ssh 자동 접속을 해 보자.

 

예를 들어 ssh 서버가 192.168.0.10이고 사용자명은 john, 암호는 my_password라고 가정하자. 또한 서버에 로그인하면 셸 프롬프트(shell prompt)는 john> 이렇게 나온다고 가정하자. (셸 프롬프트가 어떤 형태로 표시되는지 미리 알고 있어야 한다)

 

처음 접속할 때는 암호화 통신을 위한 열쇠(RSA key)를 받아야 되니까 처음 한번은 수동으로 접속해서 열쇠를 받고, 그 다음부터 자동화 스크립트를 이용하면 되겠다. (만약 열쇠를 무조건 자동으로 받고 싶다면 ssh 접속에서 -o StrictHostKeyChecking=no 항목을 추가해야 한다. 아래 예시의 내용을 참고하자)

 

문서편집기를 이용해서 자동화 스크립트 ssl_login.exp를 아래와 같이 작성한다. #으로 시작되는 줄은 주석(comment)이다. 서버 192.168.0.10에 john이라는 사용자가 ssh 접속을 해서 서버의 커널 버전을 확인하기 위해 uname -r 명령을 실행한 경우이다.

 

# script file: ssl_login.exp

# spawn ssh process

spawn ssh john@192.168.0.10

# to accept RSA key automatically, set StrictHostKeyChecking=no

# spawn ssh -o StrictHostKeyChecking=no john@192.168.0.10

# wait for password request

expect -nocase "password"

# send password (\r is for return key)

send "my_password\r"

# wait for shell prompt expect "john>"

# execute commands (in this example, identify kernel version with 'uname -r' command)

send "uname -r\r"

# wait for user prompt

expect "john>"

# exit

send "exit\r"

 

위와 같이 스크립트를 만들었으면, 아래의 명령으로 실행하면 된다.

 

expect -f ssl_login.exp

 

여기에 사용된 expect 스크립트 명령어에 대해 간단히 적어 보자면,

 

spawn: 새로운 프로세스를 실행한다

 

expect: 특정 문자열이 나올 때까지 기다린다. -nocase 옵션을 주면 대소문자를 구별하지 않는다.

 

send: 특정 문자열을 실행중인 프로세스로 보낸다. 명령어를 입력하고 엔터를 누르는 경우 마지막에 \r 추가.

 

Posted by 반달가면

댓글을 달아 주세요

bash script (backup)2020. 10. 16. 11:47

 

반달가면 이글루에서 백업 - bahndal.egloos.com/388042

 

telnet 로그인을 자동화하는 방법이다.

 

telnet 서버가 192.168.0.10이고 사용자명은 john, 암호는 my_password라고 가정하면, 아래와 같은 shell script를 이용할 수 있다. telnet으로 접속해서 uname -r 명령으로 서버의 커널 버전을 확인하는 경우다.

 

(

sleep 2

echo "john"

sleep 2

echo "my_password"

sleep 2

echo "uname -r"

sleep 2

echo "exit" ) | telnet 192.168.0.10

 

입력을 보낸 후 응답이 올 때까지 걸리는 시간을 고려해서 각 입력 사이에 몇초간 대기하도록 sleep 명령을 사이사이에 추가해 주는 것이 좋다.(위의 예시에서는 2초)

 

 

Posted by 반달가면

댓글을 달아 주세요

bash script (backup)2020. 10. 16. 11:38

 

반달가면 이글루에서 백업 - bahndal.egloos.com/382770

 

리눅스 shell script에서 FTP 서버에 자동으로 접속해서 파일을 올리거나 가져오는 방법이다.

 

형식은 대략 아래와 같다.

 

ftp -n [서버 주소] << [구분자]

user [사용자id] [암호]

[ftp 명령어]

quit

[구분자]

 

예를 들어 사용자 이름 john, 암호 my_password, ftp 서버 192.168.0.10, my_data.dat 파일을 가져오는 경우라면 이렇게 만들면 되겠다.

 

ftp -n 192.168.0.10 << SCRIPT

  user john my_password

  binary

  get my_data.dat

  quit

SCRIPT

 

구분자로 사용한 SCRIPT는 들여쓰기(indentation)하면 안된다는 점에 주의하자. 구분자 위쪽의 ftp 명령어 부분은 들여쓰기해도 된다.

 

ftp에서 -n 옵션은 접속후 자동으로 계정과 암호를 묻지 않도록 하기 위한 것이다. 계정과 암호는 "SCRIPT"라는 구분자로 묶인 부분에서 수동으로 입력하므로 자동접속에서는 -n 옵션이 반드시 포함되어 있어야 한다.

 

만약 script 구성상 전체적으로 들여쓰기를 해야 보기가 좋다면 아래와 같이 해 보자. ("<<" 대신 "<<-" 사용)

 

  ftp -n 192.168.0.10 <<- SCRIPT

    user john my_password

    binary

    get my_data.dat

    quit

  SCRIPT

 

한가지 유의할 점은, 들여쓰기를 할 때 반드시 탭(tab)을 사용해야 한다는 것이다. 공백(space)으로 들여쓰기를 하면 안 된다.

 

FTP는 접속정보가 암호화되지 않으므로 보안에 유의하자! 되도록 anonymous 사용을 추천.

 

 

Posted by 반달가면

댓글을 달아 주세요