rsh 与 Perl 的 Expect.pm 相比有什么优势？

Question

我有一个 Perl Expect.pm 脚本，它可以在多个远程 unix 主机上执行一些中等复杂的工作，例如打包应用程序、部署应用程序、检查日志等。

我的前任曾使用 rsh 编写过类似的脚本。

两者之间有更好的方法吗？还是我应该使用不同的东西？

我猜有人会提出 SSH；它基本上是 rsh 的替代品，对吧？不幸的是，我现在不能选择 SSH。

我应该补充的另一件事是，在登录后，我需要能够对特定用户进行 SUDO 以在远程主机上执行大部分操作。

Answer 1

我应该补充的另一件事是，在登录后，我需要能够对特定用户进行 SUDO 以在远程主机上执行大部分操作。

要解决这一点：使用rsh（或ssh），您可以指定要成为远程会话中的哪个用户：

$ rsh -l username hostname

在这种情况下无需使用sudo。由于安全问题，现在肯定是研究ssh 的时候了。语法是一样的，但ssh 也允许稍微不同（我会说更好）的语法：

$ ssh username@hostname

我发现expect 太挑剔了，但我的经验并不丰富。

Answer 2

他们做不同的事情。 Expect 是一种编写手动响应脚本的方法。 rsh -- 远程 shell，非受限 shell，不幸的名称冲突 -- 允许您在另一个系统上远程运行命令。

也就是说，使用 rsh 执行远程命令、运行 sudo 等的安全漏洞和其他缺点是巨大的。

Answer 3

我可以看到多种方法：

• 期望通过 telnet、rsh 或 ssh
  • 优点：单一连接，更少的转义问题
  • 缺点：在不断变化的环境中变得脆弱
• rsh/ssh 每个命令单独
  • 优点：逃逸问题更少，在不断变化的环境中更可靠
  • 缺点：每个连接都需要时间进行身份验证，对于 ssh，握手加密
• rsh/ssh 一次执行所有命令
  • 优点：单一连接（开销更少），比预期更可靠
  • 缺点：维护的脆弱性，尤其是当您在其中获得多个语句时，转义问题更为普遍（在 perl 中转义，因此它仍然被 rsh/ssh 转义，因此它仍然被远程 shell 转义，这样它被 sudo 的远程 shell 正确处理了吗？）
• rsh/ssh 并运行脚本
  • 优点：单一连接、更可靠、更易于维护
  • 缺点：想办法把它拿到那里（rcp/scp 工作，NFS 工作，你需要确定最适合你的方法）。

考虑到所有因素，这是最轻微的问题，因为您可以简单地做类似的事情

 open my $fh, "|ssh user@host 'cat > /tmp/myscript'";
 print $fh $script;
 system qw(ssh user@host), "chmod u+x /tmp/myscript; /tmp/myscript; rm /tmp/myscript";

当然，您会添加一些错误处理（打开失败、如果 /tmp/myscript 存在怎么办等），但这就是想法。

Answer 4

如果通过expect 在rsh 和telnet 之间进行选择，我会选择rsh。 Expect 脚本很脆弱。只需有人在远程机器上更改PS1 的值即可。使用rsh 还可以让您为最终进入 90 年代并开始使用 ssh 做好准备（因为您几乎可以将 rcp 更改为 scp 和 rsh 更改为 ssh 并且一切正常） .