使用Python paramiko模塊利用多線程實現(xiàn)ssh并發(fā)執(zhí)行操作
1.paramiko概述
ssh是一個協(xié)議,OpenSSH是其中一個開源實現(xiàn),paramiko是Python的一個庫,實現(xiàn)了SSHv2協(xié)議(底層使用cryptography)。
有了Paramiko以后,我們就可以在Python代碼中直接使用SSH協(xié)議對遠(yuǎn)程服務(wù)器執(zhí)行操作,而不是通過ssh命令對遠(yuǎn)程服務(wù)器進(jìn)行操作。
由于paramiko屬于第三方庫,所以需要使用如下命令先行安裝
2.安裝paramiko
pip install paramiko
3.常用方法
connect():實現(xiàn)遠(yuǎn)程服務(wù)器的連接與認(rèn)證,對于該方法只有hostname是必傳參數(shù)。
常用參數(shù)
hostname 連接的目標(biāo)主機
port=SSH_PORT 指定端口
username=None 驗證的用戶名
password=None 驗證的用戶密碼
pkey=None 私鑰方式用于身份驗證
key_filename=None 一個文件名或文件列表,指定私鑰文件
timeout=None 可選的tcp連接超時時間
allow_agent=True, 是否允許連接到ssh代理,默認(rèn)為True 允許
look_for_keys=True 是否在~/.ssh中搜索私鑰文件,默認(rèn)為True 允許
compress=False, 是否打開壓縮
set_missing_host_key_policy():設(shè)置遠(yuǎn)程服務(wù)器沒有在know_hosts文件中記錄時的應(yīng)對策略。目前支持三種策略:
設(shè)置連接的遠(yuǎn)程主機沒有本地主機密鑰或HostKeys對象時的策略,目前支持三種:
AutoAddPolicy 自動添加主機名及主機密鑰到本地HostKeys對象,不依賴load_system_host_key的配置。即新建立ssh連接時不需要再輸入yes或no進(jìn)行確認(rèn)
WarningPolicy 用于記錄一個未知的主機密鑰的python警告。并接受,功能上和AutoAddPolicy類似,但是會提示是新連接
RejectPolicy 自動拒絕未知的主機名和密鑰,依賴load_system_host_key的配置。此為默認(rèn)選項
exec_command():在遠(yuǎn)程服務(wù)器執(zhí)行Linux命令的方法。
如 exec_command("ls /") exec_command("df -h")
4.使用方法
import paramiko # 實例化SSHClient client = paramiko.SSHClient() # 自動添加策略,保存服務(wù)器的主機名和密鑰信息,如果不添加,那么不再本地know_hosts文件中記錄的主機將無法連接 client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 連接SSH服務(wù)端,以用戶名和密碼進(jìn)行認(rèn)證 client.connect(hostname='192.168.1.1', port=22, username='root', password='123456') # 打開一個Channel并執(zhí)行命令 stdin, stdout, stderr = client.exec_command('df -h ') # stdout 為正確輸出,stderr為錯誤輸出,同時是有1個變量有值 # 打印執(zhí)行結(jié)果 print(stdout.read().decode('utf-8')) # 關(guān)閉SSHClient client.close()
5.利用多線程實現(xiàn)ssh并發(fā)訪問
要求:
編寫一個remote_comm.py腳本,實現(xiàn)以下功能:
- 在文件中取出所有遠(yuǎn)程主機IP地址
- 在shell命令行中接受遠(yuǎn)程服務(wù)器IP地址文件、遠(yuǎn)程服務(wù)器密碼以及在遠(yuǎn)程主機上執(zhí)行的命令
- 通過多線程實現(xiàn)在所有的遠(yuǎn)程服務(wù)器上并發(fā)執(zhí)行命令
步驟一:編寫腳本
#!/usr/bin/env python3 import sys import getpass import paramiko import threading import os #創(chuàng)建函數(shù)實現(xiàn)遠(yuǎn)程連接主機、服務(wù)器密碼以及在遠(yuǎn)程主機上執(zhí)行的命令的功能 def remote_comm(host, pwd, command): #創(chuàng)建用于連接ssh服務(wù)器的實例 ssh = paramiko.SSHClient() #設(shè)置自動添加主機密鑰 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #連接ssh服務(wù)器,添加連接的主機、用戶名、密碼填好,捕獲異常,有異常則跳出函數(shù) try: ssh.connect(hostname=host, username='root', password=pwd) except: return #在ssh服務(wù)器上執(zhí)行指定命令,返回3項類文件對象,分別是,輸入、輸出、錯誤 stdin, stdout, stderr = ssh.exec_command(command) #讀取輸出 out = stdout.read() #讀取錯誤 error = stderr.read() #如果有輸出 if out: #打印主機輸出內(nèi)容 print('[%s] OUT:\n%s' % (host, out.decode('utf8'))) #如果有錯誤 if error: #打印主機錯誤信息 print('[%s] ERROR:\n%s' % (host, error.decode('utf8'))) #程序結(jié)束 ssh.close() if __name__ == '__main__': #設(shè)定sys.argv長度,確保remote_comm函數(shù)中參數(shù)數(shù)量 if len(sys.argv) != 3: print('Usage: %s ipaddr_file "command"' % sys.argv[0]) exit(1) #判斷命令行上輸入如果不是文件,確保輸入的是文件 if not os.path.isfile(sys.argv[1]): print('No such file:', sys.argv[1]) exit(2) #fname為存儲遠(yuǎn)程主機ip的文件,用sys.argv方法,可以在執(zhí)行腳本時再輸入文件名,更為靈活 fname = sys.argv[1] #command為在遠(yuǎn)程主機上執(zhí)行的命令,用sys.argv方法,可以在執(zhí)行腳本時再輸入相應(yīng)命令,command為remote_comm函數(shù)第三個參數(shù) command = sys.argv[2] #通過getpass輸入遠(yuǎn)程服務(wù)器密碼,pwd為remote_comm函數(shù)第二個參數(shù) # pwd = getpass.getpass() pwd='Taren1.bgsn' #打開存有遠(yuǎn)程主機ip的文件 with open(fname) as fobj: #將遍歷文件將ip以列表形式存入ips,line.strip()可以去掉每行ip后\n ips = [line.strip() for line in fobj] #循環(huán)遍歷列表,獲取ip地址,ip為remote_comm函數(shù)第一個參數(shù) for ip in ips: #將讀取到的ip地址作為remote_comm函數(shù)實際參數(shù)傳遞給函數(shù),ips中有幾個ip地址循環(huán)幾次 #創(chuàng)建多線程 t = threading.Thread(target=remote_comm, args=(ip, pwd, command)) #啟用多線程 t.start()
步驟二:編寫ssh名單
創(chuàng)建一個文件,輸入某個網(wǎng)段所有可以ping通的ip,可以先用nmap出活躍主機掃描,或者自己編寫一個python腳本
[root@room9pc01 ~]#nmap -n -sP 176.130.7.0/24 | grep 176 | awk '{print $5}' > /mnt/server_addr.txt [root@room9pc01 ~]#cat /mnt/server_addr.txt Nmap scan report for 176.130.7.1 Nmap scan report for 176.130.7.24 Nmap scan report for 176.130.7.46 Nmap scan report for 176.130.7.53 Nmap scan report for 176.130.7.57
.....................
步驟三:執(zhí)行腳本
執(zhí)行腳本,此腳本有兩個參數(shù),一個是文件參數(shù),一個是執(zhí)行命令
[root@room9pc01 mnt]# python3 ssh.py server_addr.txt 'who' [176.130.7.57] OUT: student :0 2019-12-02 09:04 (:0) student pts/0 2019-12-02 15:03 (:0) [176.130.7.169] OUT: student :0 2019-12-02 08:17 (:0) student pts/0 2019-12-02 08:23 (:0) student pts/4 2019-12-02 08:24 (:0) [176.130.7.162] OUT: student :0 2019-12-02 08:17 (:0) student pts/0 2019-12-02 15:03 (:0) [176.130.7.178] OUT: student :0 2019-12-02 08:06 (:0)
總結(jié)
以上所述是小編給大家介紹的使用Python paramiko模塊利用多線程實現(xiàn)ssh并發(fā)執(zhí)行操作,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!
如果你覺得本文對你有幫助,歡迎轉(zhuǎn)載,煩請注明出處,謝謝!
相關(guān)文章
python 列表,數(shù)組,矩陣兩兩轉(zhuǎn)換tolist()的實例
下面小編就為大家分享一篇python 列表,數(shù)組,矩陣兩兩轉(zhuǎn)換tolist()的實例,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧2018-04-04python中時間轉(zhuǎn)換datetime和pd.to_datetime詳析
這篇文章主要給大家介紹了關(guān)于python中時間轉(zhuǎn)換datetime和pd.to_datetime的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家學(xué)習(xí)或者使用python具有一定的參考學(xué)習(xí)價值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧2019-08-08python實現(xiàn)美團訂單推送到測試環(huán)境,提供便利操作示例
這篇文章主要介紹了python實現(xiàn)美團訂單推送到測試環(huán)境,提供便利操作,涉及Python基于requests模塊的網(wǎng)絡(luò)請求與數(shù)據(jù)處理相關(guān)操作技巧,需要的朋友可以參考下2019-08-08Python 搭建Web站點之Web服務(wù)器與Web框架
這篇文章主要介紹了Python 搭建Web站點系列文章的第一篇,主要給大家簡單介紹Web服務(wù)器與Web框架的相關(guān)資料,需要的朋友可以參考下2016-11-11Python tkinter庫繪制春聯(lián)和福字的示例詳解
馬上要過年了,這篇文章將用到Python中的tkinter庫來寫一副春聯(lián)&福字送給大家。文中的實現(xiàn)方法講解詳細(xì),感興趣的小伙伴可以試一試2022-01-01關(guān)于PyQt5主窗口圖標(biāo)顯示問題匯總
這篇文章主要介紹了關(guān)于PyQt5主窗口圖標(biāo)顯示問題匯總,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下2021-03-03Python實現(xiàn)監(jiān)控鍵盤鼠標(biāo)操作示例【基于pyHook與pythoncom模塊】
這篇文章主要介紹了Python實現(xiàn)監(jiān)控鍵盤鼠標(biāo)操作,結(jié)合實例形式分析了Python基于pyHook與pythoncom模塊的鍵盤、鼠標(biāo)事件響應(yīng)及日志文件操作相關(guān)實現(xiàn)技巧,需要的朋友可以參考下2018-09-09