快捷導(dǎo)航

使用Python paramiko模塊利用多線程實現(xiàn)ssh并發(fā)執(zhí)行操作

更新時間：2019年12月05日 09:28:44 作者：JJH2017

ssh是一個協(xié)議，OpenSSH是其中一個開源實現(xiàn)，paramiko是Python的一個庫，實現(xiàn)了SSHv2協(xié)議(底層使用cryptography)。這篇文章主要介紹了使用Python paramiko模塊利用多線程實現(xiàn)ssh并發(fā)執(zhí)行操作,需要的朋友可以參考下

1.paramiko概述

ssh是一個協(xié)議，OpenSSH是其中一個開源實現(xiàn)，paramiko是Python的一個庫，實現(xiàn)了SSHv2協(xié)議(底層使用cryptography)。

有了Paramiko以后，我們就可以在Python代碼中直接使用SSH協(xié)議對遠(yuǎn)程服務(wù)器執(zhí)行操作，而不是通過ssh命令對遠(yuǎn)程服務(wù)器進(jìn)行操作。

由于paramiko屬于第三方庫，所以需要使用如下命令先行安裝

2.安裝paramiko

pip install paramiko

3.常用方法

connect()：實現(xiàn)遠(yuǎn)程服務(wù)器的連接與認(rèn)證，對于該方法只有hostname是必傳參數(shù)。

常用參數(shù)

hostname 連接的目標(biāo)主機

port=SSH_PORT 指定端口

username=None 驗證的用戶名

password=None 驗證的用戶密碼

pkey=None 私鑰方式用于身份驗證

key_filename=None 一個文件名或文件列表，指定私鑰文件

timeout=None 可選的tcp連接超時時間

allow_agent=True, 是否允許連接到ssh代理，默認(rèn)為True 允許

look_for_keys=True 是否在~/.ssh中搜索私鑰文件，默認(rèn)為True 允許

compress=False, 是否打開壓縮

set_missing_host_key_policy()：設(shè)置遠(yuǎn)程服務(wù)器沒有在know_hosts文件中記錄時的應(yīng)對策略。目前支持三種策略：

設(shè)置連接的遠(yuǎn)程主機沒有本地主機密鑰或HostKeys對象時的策略，目前支持三種：

AutoAddPolicy 自動添加主機名及主機密鑰到本地HostKeys對象，不依賴load_system_host_key的配置。即新建立ssh連接時不需要再輸入yes或no進(jìn)行確認(rèn)

WarningPolicy 用于記錄一個未知的主機密鑰的python警告。并接受，功能上和AutoAddPolicy類似，但是會提示是新連接

RejectPolicy 自動拒絕未知的主機名和密鑰，依賴load_system_host_key的配置。此為默認(rèn)選項

exec_command()：在遠(yuǎn)程服務(wù)器執(zhí)行Linux命令的方法。

如 exec_command("ls /") exec_command("df -h")

4.使用方法

import paramiko
  # 實例化SSHClient
  client = paramiko.SSHClient()
 
  # 自動添加策略，保存服務(wù)器的主機名和密鑰信息，如果不添加，那么不再本地know_hosts文件中記錄的主機將無法連接
  client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
 
  # 連接SSH服務(wù)端，以用戶名和密碼進(jìn)行認(rèn)證
  client.connect(hostname='192.168.1.1', port=22, username='root', password='123456')
 
  # 打開一個Channel并執(zhí)行命令
  stdin, stdout, stderr = client.exec_command('df -h ') # stdout 為正確輸出，stderr為錯誤輸出，同時是有1個變量有值
 
  # 打印執(zhí)行結(jié)果
  print(stdout.read().decode('utf-8'))
 
  # 關(guān)閉SSHClient
  client.close()

5.利用多線程實現(xiàn)ssh并發(fā)訪問

要求：

編寫一個remote_comm.py腳本，實現(xiàn)以下功能：

在文件中取出所有遠(yuǎn)程主機IP地址
在shell命令行中接受遠(yuǎn)程服務(wù)器IP地址文件、遠(yuǎn)程服務(wù)器密碼以及在遠(yuǎn)程主機上執(zhí)行的命令
通過多線程實現(xiàn)在所有的遠(yuǎn)程服務(wù)器上并發(fā)執(zhí)行命令

步驟一：編寫腳本

#!/usr/bin/env python3
import sys
import getpass
import paramiko
import threading
import os
#創(chuàng)建函數(shù)實現(xiàn)遠(yuǎn)程連接主機、服務(wù)器密碼以及在遠(yuǎn)程主機上執(zhí)行的命令的功能
def remote_comm(host, pwd, command):
#創(chuàng)建用于連接ssh服務(wù)器的實例
  ssh = paramiko.SSHClient()
#設(shè)置自動添加主機密鑰
  ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#連接ssh服務(wù)器，添加連接的主機、用戶名、密碼填好,捕獲異常，有異常則跳出函數(shù)
  try:
   ssh.connect(hostname=host, username='root', password=pwd)
  except:
   return 
#在ssh服務(wù)器上執(zhí)行指定命令，返回3項類文件對象，分別是，輸入、輸出、錯誤
  stdin, stdout, stderr = ssh.exec_command(command)
#讀取輸出
  out = stdout.read()
#讀取錯誤
  error = stderr.read()
#如果有輸出
  if out:
#打印主機輸出內(nèi)容
    print('[%s] OUT:\n%s' % (host, out.decode('utf8')))
#如果有錯誤
  if error:
#打印主機錯誤信息
    print('[%s] ERROR:\n%s' % (host, error.decode('utf8')))
#程序結(jié)束
  ssh.close()
if __name__ == '__main__':
#設(shè)定sys.argv長度，確保remote_comm函數(shù)中參數(shù)數(shù)量
  if len(sys.argv) != 3:
    print('Usage: %s ipaddr_file "command"' % sys.argv[0])
    exit(1)
#判斷命令行上輸入如果不是文件，確保輸入的是文件 
  if not os.path.isfile(sys.argv[1]):
    print('No such file:', sys.argv[1])
    exit(2)
#fname為存儲遠(yuǎn)程主機ip的文件，用sys.argv方法，可以在執(zhí)行腳本時再輸入文件名，更為靈活
  fname = sys.argv[1]
#command為在遠(yuǎn)程主機上執(zhí)行的命令，用sys.argv方法，可以在執(zhí)行腳本時再輸入相應(yīng)命令，command為remote_comm函數(shù)第三個參數(shù)
  command = sys.argv[2]
#通過getpass輸入遠(yuǎn)程服務(wù)器密碼，pwd為remote_comm函數(shù)第二個參數(shù)
  # pwd = getpass.getpass()
  pwd='Taren1.bgsn'
#打開存有遠(yuǎn)程主機ip的文件
  with open(fname) as fobj:
#將遍歷文件將ip以列表形式存入ips，line.strip()可以去掉每行ip后\n
    ips = [line.strip() for line in fobj]
#循環(huán)遍歷列表，獲取ip地址，ip為remote_comm函數(shù)第一個參數(shù)
  for ip in ips:
#將讀取到的ip地址作為remote_comm函數(shù)實際參數(shù)傳遞給函數(shù)，ips中有幾個ip地址循環(huán)幾次
#創(chuàng)建多線程
    t = threading.Thread(target=remote_comm, args=(ip, pwd, command))
#啟用多線程
    t.start()

步驟二：編寫ssh名單

創(chuàng)建一個文件，輸入某個網(wǎng)段所有可以ping通的ip，可以先用nmap出活躍主機掃描，或者自己編寫一個python腳本

[root@room9pc01 ~]#nmap -n -sP 176.130.7.0/24 | grep 176 | awk '{print $5}' > /mnt/server_addr.txt
[root@room9pc01 ~]#cat /mnt/server_addr.txt
Nmap scan report for 176.130.7.1
Nmap scan report for 176.130.7.24
Nmap scan report for 176.130.7.46
Nmap scan report for 176.130.7.53
Nmap scan report for 176.130.7.57

.....................

步驟三：執(zhí)行腳本

執(zhí)行腳本，此腳本有兩個參數(shù)，一個是文件參數(shù)，一個是執(zhí)行命令

[root@room9pc01 mnt]# python3 ssh.py server_addr.txt 'who'
[176.130.7.57] OUT:
student :0      2019-12-02 09:04 (:0)
student pts/0    2019-12-02 15:03 (:0)
[176.130.7.169] OUT:
student :0      2019-12-02 08:17 (:0)
student pts/0    2019-12-02 08:23 (:0)
student pts/4    2019-12-02 08:24 (:0)
[176.130.7.162] OUT:
student :0      2019-12-02 08:17 (:0)
student pts/0    2019-12-02 15:03 (:0)
[176.130.7.178] OUT:
student :0      2019-12-02 08:06 (:0)

總結(jié)

以上所述是小編給大家介紹的使用Python paramiko模塊利用多線程實現(xiàn)ssh并發(fā)執(zhí)行操作，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！
如果你覺得本文對你有幫助，歡迎轉(zhuǎn)載，煩請注明出處，謝謝！

您可能感興趣的文章: