快捷導(dǎo)航

Python Paramiko模塊的使用實(shí)際案例

更新時(shí)間：2018年02月01日 08:44:40 作者：itlance_ouyang

這篇文章主要介紹了Python Paramiko模塊的使用實(shí)際案例，分享了相關(guān)代碼示例，小編覺得還是挺不錯(cuò)的，具有一定借鑒價(jià)值，需要的朋友可以參考下

本文研究的主要是Python Paramiko模塊的使用的實(shí)例，具體如下。

Windows下有很多非常好的SSH客戶端，比如Putty。在python的世界里，你可以使用原始套接字和一些加密函數(shù)創(chuàng)建自己的SSH客戶端或服務(wù)端，但如果有現(xiàn)成的模塊，為什么還要自己實(shí)現(xiàn)呢。使用Paramiko庫中的PyCrypto能夠讓你輕松使用SSH2協(xié)議。

Paramiko的安裝方法網(wǎng)上有很多這樣的帖子，這里就不描述了。這里主要講如何使用它。Paramiko實(shí)現(xiàn)SSH2不外乎從兩個(gè)角度實(shí)現(xiàn)：SSH客戶端與服務(wù)端。

首先讓我們理清以下幾個(gè)名詞：

SSHClient：包裝了Channel、Transport、SFTPClient
Channel：是一種類Socket，一種安全的SSH傳輸通道；
Transport：是一種加密的會(huì)話（但是這樣一個(gè)對(duì)象的Session并未建立），并且創(chuàng)建了一個(gè)加密的tunnels，這個(gè)tunnels叫做Channel；
Session：是client與Server保持連接的對(duì)象，用connect()/start_client()/start_server()開始會(huì)話。

具體請(qǐng)參考Paramiko的庫文檔：http://docs.paramiko.org/en/2.0/index.html

下面給出幾個(gè)常用的使用案例：

SSH客戶端實(shí)現(xiàn)方案一，執(zhí)行遠(yuǎn)程命令

這個(gè)方案直接使用SSHClient對(duì)象的exec_command()在服務(wù)端執(zhí)行命令，下面是具體代碼：

  #實(shí)例化SSHClient
  client = paramiko.SSHClient()
  #自動(dòng)添加策略，保存服務(wù)器的主機(jī)名和密鑰信息
  client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
  #連接SSH服務(wù)端，以用戶名和密碼進(jìn)行認(rèn)證
  client.connect(ip,username=user,password=passwd)
  #打開一個(gè)Channel并執(zhí)行命令
  stdin,stdout,stderr = client.exec_command(command)
  #打印執(zhí)行結(jié)果
  print stdout.readlines()
  #關(guān)閉SSHClient
  client.close()

SSH客戶端實(shí)現(xiàn)方案二，執(zhí)行遠(yuǎn)程命令

這個(gè)方案是將SSHClient建立連接的對(duì)象得到一個(gè)Transport對(duì)象，以Transport對(duì)象的exec_command()在服務(wù)端執(zhí)行命令，下面是具體代碼：

#實(shí)例化SSHClient
client = paramiko.SSHClient()
#自動(dòng)添加策略，保存服務(wù)器的主機(jī)名和密鑰信息
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#連接SSH服務(wù)端，以用戶名和密碼進(jìn)行認(rèn)證
client.connect(ip,username=user,password=passwd)
#實(shí)例化Transport，并建立會(huì)話Session
ssh_session = client.get_transport().open_session()
if ssh_session.active:
  ssh_session.exec_command(command)
  print ssh_session.recv(1024)
client.close()

SSH服務(wù)端的實(shí)現(xiàn)

實(shí)現(xiàn)SSH服務(wù)端必須繼承ServerInterface，并實(shí)現(xiàn)里面相應(yīng)的方法。具體代碼如下：

import socket
import sys
import threading
import paramiko

host_key = paramiko.RSAKey(filename='private_key.key')

class Server(paramiko.ServerInterface):
  def __init__(self):
  #執(zhí)行start_server()方法首先會(huì)觸發(fā)Event，如果返回成功，is_active返回True
    self.event = threading.Event()

  #當(dāng)is_active返回True，進(jìn)入到認(rèn)證階段
  def check_auth_password(self, username, password):
    if (username == 'root') and (password == '123456'):
      return paramiko.AUTH_SUCCESSFUL
    return paramiko.AUTH_FAILED

  #當(dāng)認(rèn)證成功，client會(huì)請(qǐng)求打開一個(gè)Channel
  def check_channel_request(self, kind, chanid):
    if kind == 'session':
      return paramiko.OPEN_SUCCEEDED
#命令行接收ip與port
server = sys.argv[1]
ssh_port = int(sys.argv[2])

#建立socket
try:
  sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  #TCP socket
  sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
  sock.bind((server, ssh_port))  
  sock.listen(100)  
  print '[+] Listening for connection ...'
  client, addr = sock.accept()
except Exception, e:
  print '[-] Listen failed: ' + str(e)
  sys.exit(1)
print '[+] Got a connection!'

try:
  #用sock.accept()返回的socket實(shí)例化Transport
  bhSession = paramiko.Transport(client)
  #添加一個(gè)RSA密鑰加密會(huì)話
  bhSession.add_server_key(host_key)
  server = Server()
  try:
  #啟動(dòng)SSH服務(wù)端
    bhSession.start_server(server=server)
  except paramiko.SSHException, x:
    print '[-] SSH negotiation failed'
  chan = bhSession.accept(20) 
  print '[+] Authenticated!'
  print chan.recv(1024)
  chan.send("Welcome to my ssh")
  while True:
    try:
      command = raw_input("Enter command:").strip("\n") 
      if command != 'exit':
        chan.send(command)
        print chan.recv(1024) + '\n'
      else:
        chan.send('exit')
        print 'exiting'
        bhSession.close()
        raise Exception('exit')
    except KeyboardInterrupt:
      bhSession.close()
except Exception, e:
  print '[-] Caught exception: ' + str(e)
  try:
    bhSession.close()
  except:
    pass
  sys.exit(1)

使用SFTP上傳文件

import paramiko
#獲取Transport實(shí)例
tran = paramiko.Transport(("host_ip",22))
#連接SSH服務(wù)端
tran.connect(username = "username", password = "password")
#獲取SFTP實(shí)例
sftp = paramiko.SFTPClient.from_transport(tran)
#設(shè)置上傳的本地/遠(yuǎn)程文件路徑
localpath="/root/Desktop/python/NewNC.py"
remotepath="/tmp/NewNC.py"
#執(zhí)行上傳動(dòng)作
sftp.put(localpath,remotepath)

tran.close()

使用SFTP下載文件

import paramiko

#獲取SSHClient實(shí)例
client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#連接SSH服務(wù)端
client.connect("host_ip",username="username",password="password")
#獲取Transport實(shí)例
tran = client.get_transport()
#獲取SFTP實(shí)例
sftp = paramiko.SFTPClient.from_transport(tran)

remotepath='/tmp/NewNC.py'
localpath='/root/Desktop/NewNC.py'

sftp.get(remotepath, localpath)

client.close()