快捷導(dǎo)航

Python如何使用paramiko模塊連接linux

更新時間：2020年03月18日 10:55:26 作者：flag_HW

這篇文章主要介紹了Python如何使用paramiko模塊連接linux,文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下

python程序需要連接linux時，需要使用密碼或者秘鑰驗證以登錄os進行命令操作或者文件傳輸，python中實現(xiàn)此功能的模塊為paramiko;下面是該模塊的基礎(chǔ)用法

下面是通過密碼進行l(wèi)inux登錄執(zhí)行命令和文件傳輸示例

import paramiko
#python程序需要批量管理linux時需要借助paramilo模塊登錄linux執(zhí)行命令或者傳輸文件,下面是最簡單的登錄主機執(zhí)行命令
ssh_client = paramiko.SSHClient() #創(chuàng)建連接對象
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #允許連接不在know_hosts文件中的主機,首次登陸其它機器時會用到
ssh_client.connect(hostname="192.168.226.128", port=22, username="root", password="123456") #使用用戶名密碼連接主機
stdin, stdout, stderr = ssh_client.exec_command("df -h") #執(zhí)行命令獲取結(jié)果
#獲取命令結(jié)果
res,err = stdout.read(),stderr.read()
result = res if res else err  ##這里我們使用三元運算
print(result.decode(encoding="utf-8"))
ssh_client.close() #關(guān)閉ssh


#下面是傳輸文件
transport = paramiko.Transport(("192.168.226.128", 22))
transport.connect(username="root", password="123456")
my_sftp = paramiko.SFTPClient.from_transport(transport)
my_sftp.put("__init__.py", "/root/123.tst") #__init__.py是本地文件名，其它目錄需要寫絕對路徑形式， /root/123.tst上傳到128的root目錄且命名為123.tst
my_sftp.get("/root/hello.py", "hello_get.py") #將遠端的hello.py 下載到本地當前目錄且重命名為hello_get.py
transport.close()

代碼中出現(xiàn)明文密碼是不安全也不符合編程規(guī)范的，為了更加安全我們可使用秘鑰來進行登錄。

首先兩臺linux機器進行如下操作后就可以實現(xiàn)192.168.226.128免密登錄192.168.226.129

1、正常條件下128主機ssh連接129機器整個過程如下，需要數(shù)據(jù)密碼

2、輸入ssh-keygen后，所有命令直接回車，在登錄用戶家目錄下.ssh目錄下會生成id_rsa和id_rsa.pub兩個文件，其中id_rsa是私鑰id_rsa.pub是公鑰

3、ssh-copy-id命令可以將本地公鑰拷貝到129主機的root用戶家目錄下的authorized_keys文件里

3、此時128就可以免密登錄129了，但是129不能免密登錄128；如果需要則129需要進行與128相同的操作?？梢悦饷苁?28的id_rsa與129對應(yīng)用戶的authorized_keys文件內(nèi)的公鑰能夠校驗成功

4、對應(yīng)的如果當前只進行上述操作，此時win機器可以通過128的id_rsa實現(xiàn)免密登錄129機器，具體實現(xiàn)如下

import paramiko
#python程序需要批量管理linux時需要借助paramilo模塊登錄linux執(zhí)行命令或者傳輸文件,下面是最簡單的登錄主機執(zhí)行命令
private_key = paramiko.RSAKey.from_private_key_file("id_rsa")
ssh = paramiko.SSHClient() #創(chuàng)建連接對象
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #允許連接不在know_hosts文件中的主機
ssh.connect(hostname="192.168.226.129", port=22, username="root", pkey=private_key) #使用用戶名密碼連接主機
stdin, stdout, stderr = ssh.exec_command("df -h") #執(zhí)行命令獲取結(jié)果
#獲取命令結(jié)果
res,err = stdout.read(),stderr.read()
result = res if res else err  ##這里我們使用三元運算
print(result.decode(encoding="utf-8"))
ssh.close() #關(guān)閉ssh


#下面是傳輸文件
transport = paramiko.Transport(("192.168.226.129", 22))
transport.connect(username="root", pkey=private_key)
my_sftp = paramiko.SFTPClient.from_transport(transport)
my_sftp.put("__init__.py", "/root/123.tst")
my_sftp.get("/root/hello.py", "hello_get129.py")
transport.close()

注意：

1、此時雖然有128的私鑰，但是無法免密登錄128，登錄時會報認證失敗，paramiko.ssh_exception.AuthenticationException: Authentication failed；此時還只能通過密碼登錄128或者通過將129生成的公鑰拷貝給128使用129私鑰登錄128。

2、不能使用128的公鑰來登錄129，此時win機器模擬的是128免密登錄129當然需要使用128的私鑰了，否則無法和129本地文件內(nèi)128的公鑰無法配對；使用公鑰登錄129 會報不合法的私鑰文件paramiko.ssh_exception.SSHException: not a valid RSA private key file

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: