Windows批处理脚本实现SSH自动化部署与文件传输

Windows批处理脚本实现SSH自动化部署与文件传输

1. Windows批处理脚本的自动化潜力

在Windows系统管理中,.bat批处理脚本一直是最基础却最强大的自动化工具之一。我曾在多个嵌入式开发项目中,通过简单的批处理脚本实现了开发板固件部署的自动化流程,将原本需要重复操作的工作简化为双击运行。

批处理脚本之所以在Windows自动化领域经久不衰,主要因为几个核心优势:

  • 零环境依赖:Windows原生支持,无需安装额外解释器
  • 开发成本低:使用简单的命令行语法即可实现复杂逻辑
  • 执行效率高:直接调用系统命令,没有中间层开销
  • 组合能力强:可以串联多种命令行工具形成工作流

2. 远程登录自动化实现方案

2.1 SSH协议的选择与配置

对于远程登录场景,SSH是目前最安全可靠的协议选择。在Windows环境下,我们通常有两种SSH客户端方案:

  1. 内置OpenSSH客户端(Windows 10 1809+)

    :: 检查SSH客户端是否可用 where ssh :: 如果未安装,可通过以下命令添加功能 dism /online /Add-Capability /CapabilityName:OpenSSH.Client~~~~0.0.1.0
  2. 第三方SSH工具(如PuTTY)

    :: 使用plink(PuTTY命令行工具)示例 plink -ssh user@192.168.1.100 -pw password -m commands.txt

2.2 免密登录配置实践

为提高安全性和自动化程度,强烈建议配置SSH密钥认证:

  1. 生成密钥对

    :: 使用Windows内置ssh-keygen ssh-keygen -t rsa -b 4096 -f %USERPROFILE%\.ssh\embedded_key
  2. 将公钥部署到目标板

    :: 使用type命令读取公钥并通过ssh-copy-id传输 type %USERPROFILE%\.ssh\embedded_key.pub | ssh user@target "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
  3. 测试免密登录

    ssh -i %USERPROFILE%\.ssh\embedded_key user@target

提示:嵌入式设备可能需要对authorized_keys文件设置600权限,可通过以下命令完成:ssh user@target "chmod 600 ~/.ssh/authorized_keys"

3. 文件传输自动化实现

3.1 SCP协议基础用法

SCP是基于SSH的安全文件传输协议,是自动化部署的首选方案:

:: 上传文件到开发板 scp -i %USERPROFILE%\.ssh\embedded_key local_file user@target:/path/to/destination :: 从开发板下载文件 scp -i %USERPROFILE%\.ssh\embedded_key user@target:/path/to/file local_destination

3.2 批量传输优化技巧

对于需要传输多个文件的情况,可以结合for循环实现:

@echo off setlocal enabledelayedexpansion set SRC_DIR=C:\build_output set DEST_USER=pi set DEST_HOST=192.168.1.100 set DEST_DIR=/home/pi/firmware set KEY_FILE=%USERPROFILE%\.ssh\embedded_key for %%f in ("%SRC_DIR%\*.*") do ( echo Transferring %%f... scp -i "%KEY_FILE%" "%%f" %DEST_USER%@%DEST_HOST%:%DEST_DIR% if errorlevel 1 ( echo Failed to transfer %%f exit /b 1 ) )

3.3 断点续传方案

对于大文件传输,建议使用rsync替代scp实现断点续传:

:: 需要先安装Windows版rsync(如cwRsync) rsync -avzP --partial -e "ssh -i %USERPROFILE%\.ssh\embedded_key" local_file user@target:/path/

4. 完整自动化工作流示例

4.1 开发板部署脚本

以下是一个完整的固件部署脚本示例,包含编译、传输和远程执行:

@echo off setlocal :: 配置参数 set BUILD_DIR=%~dp0build set FIRMWARE_NAME=firmware.bin set TARGET_USER=root set TARGET_IP=192.168.1.50 set SSH_KEY=%~dp0keys\deploy_key :: 编译步骤 echo Building firmware... cd /d "%BUILD_DIR%" call build.bat if not exist "%FIRMWARE_NAME%" ( echo Build failed! exit /b 1 ) :: 传输固件 echo Transferring firmware... scp -i "%SSH_KEY%" "%FIRMWARE_NAME%" %TARGET_USER%@%TARGET_IP%:/tmp/ if errorlevel 1 ( echo Transfer failed! exit /b 1 ) :: 远程执行更新 echo Executing remote update... ssh -i "%SSH_KEY%" %TARGET_USER%@%TARGET_IP% "fw_update /tmp/%FIRMWARE_NAME% && reboot" echo Deployment completed successfully.

4.2 自动化测试脚本

结合自动化测试框架的远程执行示例:

@echo off set PYTEST_SCRIPT=run_tests.py set TARGET_DIR=/opt/autotest set LOG_DIR=%~dp0logs set TIMESTAMP=%date:~0,4%%date:~5,2%%date:~8,2%_%time:~0,2%%time:~3,2% :: 同步测试代码 rsync -avz --delete -e "ssh -i deploy_key" %~dp0tests/ tester@target:%TARGET_DIR% :: 远程执行测试 ssh -i deploy_key tester@target "cd %TARGET_DIR% && python %PYTEST_SCRIPT% > test_%TIMESTAMP%.log" :: 获取测试结果 scp -i deploy_key tester@target:%TARGET_DIR%/test_%TIMESTAMP%.log %LOG_DIR% :: 解析测试结果 python %~dp0parse_results.py %LOG_DIR%/test_%TIMESTAMP%.log

5. 高级技巧与故障排查

5.1 超时控制机制

网络不稳定的环境下需要添加超时控制:

:: 设置连接超时(通过PuTTY的plink) plink -ssh -batch -timeout 30 -i key.ppk user@target "command" :: 或者使用Windows内置ssh ssh -o ConnectTimeout=30 -i key user@target "command"

5.2 交互式场景处理

对于需要交互的场景,可以使用expect脚本或输入重定向:

:: 通过输入重定向处理简单交互 ( echo password echo y echo reboot ) | plink -ssh user@target

5.3 常见错误排查

  1. 连接被拒绝

    • 检查目标SSH服务是否运行:netstat -tuln | grep 22
    • 验证防火墙设置:netsh advfirewall firewall show rule name=all
  2. 认证失败

    • 检查密钥权限:icacls keyfile /reset
    • 验证密钥格式:ssh-keygen -lf keyfile
  3. 文件传输中断

    • 使用-v参数查看详细日志:scp -v -i key file user@target:/path
    • 考虑分卷压缩传输:tar czvf - dir/ | split -b 50m - part && scp -i key part* user@target:/path

6. 安全增强建议

  1. 最小权限原则

    :: 创建专用部署账户 net user deployer P@ssw0rd /add net localgroup "Remote Deployment Users" deployer /add
  2. 日志审计

    :: 在脚本开头添加日志记录 echo [%date% %time%] %~nx0 started >> %~dp0deploy.log :: 重要操作都追加日志 scp -i key file user@target:/path 2>&1 >> %~dp0deploy.log
  3. 敏感信息保护

    :: 使用环境变量替代明文密码 set /p DEPLOY_PASS=Enter password: plink -l user -pw %DEPLOY_PASS% -m command.txt :: 立即清除变量 set DEPLOY_PASS=

在实际项目中,我通常会将这些脚本封装成可配置的模板,通过参数化设计提高复用性。比如创建一个config.ini文件存储目标设备信息,脚本运行时动态读取:

:: config.ini示例 [TARGET] ip = 192.168.1.100 user = pi key_file = C:\keys\pi_deploy.key timeout = 30 :: 脚本中读取配置 for /f "tokens=1,2 delims==" %%a in ('findstr /i "ip user key_file timeout" config.ini') do ( set "TARGET_%%a=%%b" )

这种设计使得同一套脚本可以轻松适配不同的开发板环境,只需要修改配置文件而无需改动脚本逻辑。