热点
【独家】服务器安全:数据中心的物理安全性
【独家】服务器安全:审计和日志管理的关键性
【独家】服务器安全:合规性和法规遵守
【独家】服务器安全:员工培训和教育的重要性
【独家】服务器安全:灾难恢复计划的重要性
如何优化查询语句的性能?
使用快照恢复数据库的数据(续)
使用数据库镜像保护数据完整性
通过复制功能同步数据库数据
在MS SQL Server中使用全文搜索
5 5 月 2025, 周一
Python

堡垒机之paramiko模块

由 dawei 没有评论 #堡垒机之paramiko模块

<table style="height: 30px; background-color: #afeeee; width: 1266px; ; width: 1266px;" border="0">

<tr>
<td><span style="font-size: 16px;">一、paramiko简单介绍</td>
</tr>

</table>

场景预设:

很多运维人员平时进行维护linux/unix主机时候,无非通过ssh到相应主机操作,那么一旦主机有成千上百台,那该如何应对,这时候我们需要批处理工具,基于python的工具有、salt,而ansible的核心则是基于paramiko。

安装:

pip install paramiko或 easy_install paramiko

paramiko依赖第三方的Crypto,Ecdsa和pyhton-devel

核心组件:

connect():远程ssh连接并作校验

参数:

  • hostname 连接的目标主机
  • port=SSH_PORT 指定端口
  • username=None 验证的用户名
  • password=None 验证的用户密码
  • pkey=None 私钥方式用于身份验证
  • key_filename=None 一个文件名或文件名列表,指定私钥文件
  • timeout=None 可选的tcp连接超时时间
  • allow_agent=True 是否允许连接到ssh代理,默认为True 允许
  • look_for_keys=True 是否在~/.ssh中搜索私钥文件,默认为True 允许
  • compress=False 是否打开压缩
  • sock=None
  • gss_auth=False
  • gss_kex=False
  • gss_deleg_creds=True
  • gss_host=None
  • banner_timeout=None

exec_command():用于远程执行命令,该命令的输入与输出流为标准输入、标出输出、标准错误输出

参数:

  • command 执行的命令
  • bufsize=-1 文件缓冲区大小
  • timeout=None 设置超时时间
  • get_pty=False

load_system_host_key():装载系统公钥,默认为~/.ssh/known_hosts

参数:

  • filename=None 指定本地公钥文件

set_missing_host_key_policy():设置连接的远程主机没有本地主机密钥或HostKeys对象时的策略,目前支持三种,也就是参数只有三个。

参数:

  • AutoAddPolicy 自动添加主机名及主机密钥到本地的known_hosts,不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认
  • WarningPolicy 用于记录一个未知的主机密钥的python警告。并接受,功能上和AutoAddPolicy类似,但是会提示是新连接
  • RejectPolicy 自动拒绝未知的主机名和密钥,依赖load_system_host_key的配置。此为默认选项

  用法:  set_missing_host_key_policy(paramiko.AutoAddPolicy())

SFTPCLient作为一个sftp的客户端对象,根据ssh传输协议的sftp会话,实现远程文件操作,如上传、下载。

方法:

  • from_transport(cls,t) 创建一个已连通的SFTP客户端通道
  • put(localpath,remotepath,callback=None,confirm=True) 将本地文件上传到服务器 参数confirm:是否调用stat()方法检查文件状态,返回ls -l的结果
  • get(remotepath,localpath,callback=None) 从服务器下载文件到本地
  • mkdir() 在服务器上创建目录
  • remove() 在服务器上删除目录
  • rename() 在服务器上重命名目录
  • stat() 查看服务器文件状态
  • listdir() 列出服务器目录下的文件
</tr>

</table>

1.使用用户名、密码直接远程登陆demo:

====paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname=host,username=username,password=passwd,)
paramiko.util.log_to_file()
stdin,stdout,stderr=ssh.exec_command(,timeout=10)
stdout,stderr==stdout stdout (res.decode())ssh.close()

2.使用公钥私钥远程连接

demo:

host==

<span style="color: #0000ff;">import<span style="color: #000000;"> paramiko
ssh=<span style="color: #000000;">paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())<span style="color: #008000;">#<span style="color: #008000;">设置自动添加known_hosts,一定要在connection之前
ssh.connect(username=username,hostname=host,pkey=paramiko.RSAKey.from_private_key_file(<span style="color: #800000;">'<span style="color: #800000;">/Users/fangchaoliu/.ssh/id_rsa<span style="color: #800000;">'<span style="color: #000000;">))
stdin,stderr=ssh.exec_command(<span style="color: #800000;">'<span style="color: #800000;">ifconfig<span style="color: #800000;">'<span style="color: #000000;">)
stdout,stderr=<span style="color: #000000;">stdout.read(),stderr.read()
res=stdout <span style="color: #0000ff;">if stdout <span style="color: #0000ff;">else<span style="color: #000000;"> stderr
<span style="color: #0000ff;">print(res.decode())

3.使用SSHclient封装transport

host=(,22==
=paramiko.Transport(host)
tran.connect(username=user,password====ssh.exec_command(=stdout stdout (res.decode())tran.close()

私钥是字符串:

io key_str = <span style="color: #800000;">"""<span style="color: #800000;">-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----<span style="color: #800000;">"""<span style="color: #000000;">

private_key = paramiko.RSAKey(file_obj=<span style="color: #000000;">StringIO(key_str))
transport = paramiko.Transport((<span style="color: #800000;">'<span style="color: #800000;">10.0.1.40<span style="color: #800000;">',22<span style="color: #000000;">))
transport.connect(username=<span style="color: #800000;">'<span style="color: #800000;">wupeiqi<span style="color: #800000;">',pkey=<span style="color: #000000;">private_key)

ssh =<span style="color: #000000;"> paramiko.SSHClient()
ssh._transport =<span style="color: #000000;"> transport

stdin,stderr = ssh.exec_command(<span style="color: #800000;">'<span style="color: #800000;">df<span style="color: #800000;">'<span style="color: #000000;">)
result =<span style="color: #000000;"> stdout.read()

transport.close()

<span style="color: #0000ff;">print(result)

<table style="height: 30px; background-color: #afeeee; width: 1266px; ; width: 1266px;" border="0">

<tr>
<td><span style="font-size: 16px;">三、使用paramiko上传、下载文件</td>
</tr>

</table>

下载上传,使用SSHclient封装的Transport,注意(连接建立完成以后需要关闭通道tran.close())

通过用户名密码demo:

host=(,password===sftp.put(,)
sftp.get(,)
(status)
tran.close()

通过公钥私钥方式demo:

=(,22==paramiko.RSAKey.from_private_key_file(=paramiko.Transport(host)
tran.connect(username=user,pkey===sftp.put(,)
(status)
tran.close()

dawei

【声明】:唐山站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

相关文章

Python

python – igraph:为什么add_edge函数如此缓慢地对add_edges?

dawei
Python

python – 与布尔numpy数组VS PEP8 E712的比较

dawei
Python

为什么python库不作为pyc提供?

dawei

您错过了

服务器

【独家】服务器安全:数据中心的物理安全性

服务器

【独家】服务器安全:审计和日志管理的关键性

服务器

【独家】服务器安全:合规性和法规遵守

服务器

【独家】服务器安全:员工培训和教育的重要性