python使用paramiko實(shí)現(xiàn)ssh的功能詳解
個(gè)人認(rèn)為python的paramiko模塊是運(yùn)維人員必學(xué)模塊之一,其ssh登錄功能是旅行居家必備工具。
安裝paramiko很簡單,pip install paramiko就搞定了,其依賴庫會(huì)被一并安裝。
paramiko的官方站點(diǎn)在這里:http://www.paramiko.org/。有需要深入研究的可以閱讀官方文檔。
paramiko模塊提供了ssh及sft進(jìn)行遠(yuǎn)程登錄服務(wù)器執(zhí)行命令和上傳下載文件的功能。
一、基于用戶名和密碼的 sshclient 方式登錄
# 建立一個(gè)sshclient對象 ssh = paramiko.SSHClient() # 允許將信任的主機(jī)自動(dòng)加入到host_allow 列表,此方法必須放在connect方法的前面 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 調(diào)用connect方法連接服務(wù)器 ssh.connect(hostname='192.168.2.129', port=22, username='super', password='super') # 執(zhí)行命令 stdin, stdout, stderr = ssh.exec_command('df -hl') # 結(jié)果放到stdout中,如果有錯(cuò)誤將放到stderr中 print(stdout.read().decode()) # 關(guān)閉連接 ssh.close()
二、基于用戶名和密碼的 transport 方式登錄
方法1是傳統(tǒng)的連接服務(wù)器、執(zhí)行命令、關(guān)閉的一個(gè)操作,有時(shí)候需要登錄上服務(wù)器執(zhí)行多個(gè)操作,比如執(zhí)行命令、上傳/下載文件,方法1則無法實(shí)現(xiàn),可以通過如下方式來操作
# 實(shí)例化一個(gè)transport對象 trans = paramiko.Transport(('192.168.2.129', 22)) # 建立連接 trans.connect(username='super', password='super') # 將sshclient的對象的transport指定為以上的trans ssh = paramiko.SSHClient() ssh._transport = trans # 執(zhí)行命令,和傳統(tǒng)方法一樣 stdin, stdout, stderr = ssh.exec_command('df -hl') print(stdout.read().decode()) # 關(guān)閉連接 trans.close()
三、 基于公鑰密鑰的 SSHClient 方式登錄
# 指定本地的RSA私鑰文件,如果建立密鑰對時(shí)設(shè)置的有密碼,password為設(shè)定的密碼,如無不用指定password參數(shù) pkey = paramiko.RSAKey.from_private_key_file('/home/super/.ssh/id_rsa', password='12345') # 建立連接 ssh = paramiko.SSHClient() ssh.connect(hostname='192.168.2.129', port=22, username='super', pkey=pkey) # 執(zhí)行命令 stdin, stdout, stderr = ssh.exec_command('df -hl') # 結(jié)果放到stdout中,如果有錯(cuò)誤將放到stderr中 print(stdout.read().decode()) # 關(guān)閉連接 ssh.close()
以上需要確保被訪問的服務(wù)器對應(yīng)用戶.ssh目錄下有authorized_keys文件,也就是將服務(wù)器上生成的公鑰文件保存為authorized_keys。并將私鑰文件作為paramiko的登陸密鑰
四、 基于密鑰的 Transport 方式登錄
# 指定本地的RSA私鑰文件,如果建立密鑰對時(shí)設(shè)置的有密碼,password為設(shè)定的密碼,如無不用指定password參數(shù) pkey = paramiko.RSAKey.from_private_key_file('/home/super/.ssh/id_rsa', password='12345') # 建立連接 trans = paramiko.Transport(('192.168.2.129', 22)) trans.connect(username='super', pkey=pkey) # 將sshclient的對象的transport指定為以上的trans ssh = paramiko.SSHClient() ssh._transport = trans # 執(zhí)行命令,和傳統(tǒng)方法一樣 stdin, stdout, stderr = ssh.exec_command('df -hl') print(stdout.read().decode()) # 關(guān)閉連接 trans.close()
五、傳文件 SFTP
# 實(shí)例化一個(gè)trans對象# 實(shí)例化一個(gè)transport對象 trans = paramiko.Transport(('192.168.2.129', 22)) # 建立連接 trans.connect(username='super', password='super') # 實(shí)例化一個(gè) sftp對象,指定連接的通道 sftp = paramiko.SFTPClient.from_transport(trans) # 發(fā)送文件 sftp.put(localpath='/tmp/11.txt', remotepath='/tmp/22.txt') # 下載文件 # sftp.get(remotepath, localpath) trans.close()
六、 實(shí)現(xiàn)輸入命令立馬返回結(jié)果的功能
以上操作都是基本的連接,如果我們想實(shí)現(xiàn)一個(gè)類似xshell工具的功能,登錄以后可以輸入命令回車后就返回結(jié)果:
import paramiko import os import select import sys # 建立一個(gè)socket trans = paramiko.Transport(('192.168.2.129', 22)) # 啟動(dòng)一個(gè)客戶端 trans.start_client() # 如果使用rsa密鑰登錄的話 ''' default_key_file = os.path.join(os.environ['HOME'], '.ssh', 'id_rsa') prikey = paramiko.RSAKey.from_private_key_file(default_key_file) trans.auth_publickey(username='super', key=prikey) ''' # 如果使用用戶名和密碼登錄 trans.auth_password(username='super', password='super') # 打開一個(gè)通道 channel = trans.open_session() # 獲取終端 channel.get_pty() # 激活終端,這樣就可以登錄到終端了,就和我們用類似于xshell登錄系統(tǒng)一樣 channel.invoke_shell() # 下面就可以執(zhí)行你所有的操作,用select實(shí)現(xiàn) # 對輸入終端sys.stdin和 通道進(jìn)行監(jiān)控, # 當(dāng)用戶在終端輸入命令后,將命令交給channel通道,這個(gè)時(shí)候sys.stdin就發(fā)生變化,select就可以感知 # channel的發(fā)送命令、獲取結(jié)果過程其實(shí)就是一個(gè)socket的發(fā)送和接受信息的過程 while True: readlist, writelist, errlist = select.select([channel, sys.stdin,], [], []) # 如果是用戶輸入命令了,sys.stdin發(fā)生變化 if sys.stdin in readlist: # 獲取輸入的內(nèi)容 input_cmd = sys.stdin.read(1) # 將命令發(fā)送給服務(wù)器 channel.sendall(input_cmd) # 服務(wù)器返回了結(jié)果,channel通道接受到結(jié)果,發(fā)生變化 select感知到 if channel in readlist: # 獲取結(jié)果 result = channel.recv(1024) # 斷開連接后退出 if len(result) == 0: print("\r\n**** EOF **** \r\n") break # 輸出到屏幕 sys.stdout.write(result.decode()) sys.stdout.flush() # 關(guān)閉通道 channel.close() # 關(guān)閉鏈接 trans.close()
注意:在windows中,sys.stdin不是一個(gè)socket或者file-like對象,而是一個(gè)PseudoOutputFile對象,不能被select處理。所以上面的腳本不能在windows中運(yùn)行,只能用于linux。
七、上例支持tab自動(dòng)補(bǔ)全
import paramiko import os import select import sys import tty import termios ''' 實(shí)現(xiàn)一個(gè)xshell登錄系統(tǒng)的效果,登錄到系統(tǒng)就不斷輸入命令同時(shí)返回結(jié)果 支持自動(dòng)補(bǔ)全,直接調(diào)用服務(wù)器終端 ''' # 建立一個(gè)socket trans = paramiko.Transport(('192.168.2.129', 22)) # 啟動(dòng)一個(gè)客戶端 trans.start_client() # 如果使用rsa密鑰登錄的話 ''' default_key_file = os.path.join(os.environ['HOME'], '.ssh', 'id_rsa') prikey = paramiko.RSAKey.from_private_key_file(default_key_file) trans.auth_publickey(username='super', key=prikey) ''' # 如果使用用戶名和密碼登錄 trans.auth_password(username='super', password='super') # 打開一個(gè)通道 channel = trans.open_session() # 獲取終端 channel.get_pty() # 激活終端,這樣就可以登錄到終端了,就和我們用類似于xshell登錄系統(tǒng)一樣 channel.invoke_shell() # 獲取原操作終端屬性 oldtty = termios.tcgetattr(sys.stdin) try: # 將現(xiàn)在的操作終端屬性設(shè)置為服務(wù)器上的原生終端屬性,可以支持tab了 tty.setraw(sys.stdin) channel.settimeout(0) while True: readlist, writelist, errlist = select.select([channel, sys.stdin,], [], []) # 如果是用戶輸入命令了,sys.stdin發(fā)生變化 if sys.stdin in readlist: # 獲取輸入的內(nèi)容,輸入一個(gè)字符發(fā)送1個(gè)字符 input_cmd = sys.stdin.read(1) # 將命令發(fā)送給服務(wù)器 channel.sendall(input_cmd) # 服務(wù)器返回了結(jié)果,channel通道接受到結(jié)果,發(fā)生變化 select感知到 if channel in readlist: # 獲取結(jié)果 result = channel.recv(1024) # 斷開連接后退出 if len(result) == 0: print("\r\n**** EOF **** \r\n") break # 輸出到屏幕 sys.stdout.write(result.decode()) sys.stdout.flush() finally: # 執(zhí)行完后將現(xiàn)在的終端屬性恢復(fù)為原操作終端屬性 termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty) # 關(guān)閉通道 channel.close() # 關(guān)閉鏈接 trans.close()
八、 SSH服務(wù)端的實(shí)現(xiàn)
實(shí)現(xiàn)SSH服務(wù)端必須繼承ServerInterface,并實(shí)現(xiàn)里面相應(yīng)的方法。具體代碼如下:
import socket import sys import threading import paramiko host_key = paramiko.RSAKey(filename='private_key.key') class Server(paramiko.ServerInterface): def __init__(self): #執(zhí)行start_server()方法首先會(huì)觸發(fā)Event,如果返回成功,is_active返回True self.event = threading.Event() #當(dāng)is_active返回True,進(jìn)入到認(rèn)證階段 def check_auth_password(self, username, password): if (username == 'root') and (password == '123456'): return paramiko.AUTH_SUCCESSFUL return paramiko.AUTH_FAILED #當(dāng)認(rèn)證成功,client會(huì)請求打開一個(gè)Channel def check_channel_request(self, kind, chanid): if kind == 'session': return paramiko.OPEN_SUCCEEDED #命令行接收ip與port server = sys.argv[1] ssh_port = int(sys.argv[2]) #建立socket try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #TCP socket sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) sock.bind((server, ssh_port)) sock.listen(100) print '[+] Listening for connection ...' client, addr = sock.accept() except Exception, e: print '[-] Listen failed: ' + str(e) sys.exit(1) print '[+] Got a connection!' try: #用sock.accept()返回的socket實(shí)例化Transport bhSession = paramiko.Transport(client) #添加一個(gè)RSA密鑰加密會(huì)話 bhSession.add_server_key(host_key) server = Server() try: #啟動(dòng)SSH服務(wù)端 bhSession.start_server(server=server) except paramiko.SSHException, x: print '[-] SSH negotiation failed' chan = bhSession.accept(20) print '[+] Authenticated!' print chan.recv(1024) chan.send("Welcome to my ssh") while True: try: command = raw_input("Enter command:").strip("\n") if command != 'exit': chan.send(command) print chan.recv(1024) + '\n' else: chan.send('exit') print 'exiting' bhSession.close() raise Exception('exit') except KeyboardInterrupt: bhSession.close() except Exception, e: print '[-] Caught exception: ' + str(e) try: bhSession.close() except: pass sys.exit(1)
到此這篇關(guān)于python使用paramiko實(shí)現(xiàn)ssh的功能詳解的文章就介紹到這了,更多相關(guān)python paramiko實(shí)現(xiàn)ssh內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
python 實(shí)現(xiàn)定時(shí)任務(wù)的四種方式
這篇文章主要介紹了python 實(shí)現(xiàn)定時(shí)任務(wù)的四種方式,幫助大家更好的理解和學(xué)習(xí)使用python,感興趣的朋友可以了解下2021-04-04django 擴(kuò)展user用戶字段inlines方式
這篇文章主要介紹了django 擴(kuò)展user用戶字段inlines方式,具有很好的參考價(jià)值,希望對大家有所幫助。一起跟隨小編過來看看吧2020-03-03python數(shù)組排序方法之sort、sorted和argsort詳解
這篇文章主要給大家介紹了關(guān)于python數(shù)組排序方法之sort、sorted和argsort的相關(guān)資料,文中通過實(shí)例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下2022-03-03Python?網(wǎng)頁請求之requests庫的使用詳解
requests?是?Python?中比較常用的網(wǎng)頁請求庫,主要用來發(fā)送?HTTP?請求,在使用爬蟲或測試服務(wù)器響應(yīng)數(shù)據(jù)時(shí)經(jīng)常會(huì)用到,使用起來十分簡潔,這篇文章主要介紹了Python?網(wǎng)頁請求之requests庫的使用詳解,需要的朋友可以參考下2022-09-09Python實(shí)現(xiàn)的HTTP并發(fā)測試完整示例
這篇文章主要介紹了Python實(shí)現(xiàn)的HTTP并發(fā)測試,涉及Python多線程并發(fā)操作相關(guān)實(shí)現(xiàn)技巧,需要的朋友可以參考下2015-05-05Python配置文件管理之ini和yaml文件讀取的實(shí)現(xiàn)
本文主要介紹了Python配置文件管理之ini和yaml文件讀取,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2023-02-02