Expect脚本如何确定expect_out的内容

Question

我正在尝试编写一个脚本，该脚本将为 vpn 提供凭据，但需要注意的是，VPN 要求我提供 OTP。

这是我的脚本：

#! /usr/bin/expect

set vpn    [ lindex $argv 0]
set group  [ lindex $argv 1]
set user   [ lindex $argv 2]
set secret [ lindex $argv 3]

log_user 2 
spawn nmcli con up $vpn --ask

expect {
        "GROUP:" { 
                send "$group\r"
                exp_continue
        }
        "Username:" { 
                send "$user\r"
                exp_continue
        }
        Password: {
                send_user "\nProvide RSA OTP:"
                expect_user -re ":(.*)\r"
                set otp $expect_out(0,string)  <--------- Error!!!
                set pass "$secret$otp"
                send "$pass\r"
                exp_continue
        }
        "Connection successfully activated" {
                send_user "Connected to VPN\r"
        }
        "Login failed" {
                send_user "Login failed\r"
                exp_continue
        }
        "already active" {
                send_user "Already connected to VPN\r"
        }
}
exit

我包含了一个指向我认为问题根源的箭头，因为当我运行这个脚本时，它看起来像 expect_out 包含Password: 。 鉴于我在手册页中读到的内容，我想每次进行新匹配时都会清除缓冲区，因此它包含在最近的 expect 子句中匹配的字符串（在这种情况下， expect_user -re ":(.*)\\r" ），但是看来我错了。 我没有看到任何说明需要使用不同的功能访问 expect_user 内容，就像interact一样，所以我不确定我的密码去哪里了？

谢谢

Answer 1

使用send_user您不会看到send_user内容的回显，这与发送到生成的命令时不同，因此您永远不会匹配:除非用户明确键入它。 此外，您将阅读换行符，而不是回车符。 所以用

expect_user -re "(.*)\n"

获取用户输入， $expect_out(1,string) (1 not 0) 将包含输入。

您观察到的是您的expect_user超时，这就是变量未更新且仍包含旧匹配的原因。

---

为了保护自己免受看不见的超时的影响，您可以通过以下方式设置“全局”超时检查

proc abort { } { send_user "Timeout!" ; exit 2 }
expect_before timeout abort

expect_before是在每个expect之前expect_user ，而且似乎在每个expect_user之前expect_user 。