淺談python之自動化運維(Paramiko)
簡介
使用開源的Paramiko,我們就可以用Python程式碼中通過SSH協議對遠端伺服器執行操作,不需要手敲ssh命令,從而實現自動化運維。
ssh是一個協議,OpenSSH是其中一個開源實現,paramiko庫,實現了SSHv2協議(底層使用cryptography)。
專案文件:點我跳轉
擴充套件:ssh協議,OpenSSH
上手
1、安裝
pip install paramiko
2、匯入模組
import paramiko
3、使用
def initSshClinet(): ''' 初始化,SSH連線賬號密碼登入伺服器 :return: sshClinet ''' ip = ""#伺服器ip地址 sshClinet = paramiko.SSHClient() sshClinet.set_missing_host_key_policy(paramiko.AutoAddPolicy()) sshClinet.connect(ip,22,userName,pw,timeout=360) return sshClinet
def exeCommond(commond):
'''
執行shell命令
'''
stdin,stdout,stderr = sshClient.exec_command(command)
outStr = stdout.readlines()
print("\n".join(outStr))
def sftpUploadFile(localPath,remotePath): #獲取SFTP例項 sftp = sshClinet.open_sftp() #執行上傳動作 sftp.put(localPath,remotePath)
def sftpDownloadFile(localPath,remotePath): #獲取SFTP例項 sftp = sshClinet.open_sftp() #執行下載動作 sftp.get(localPath,remotePath)
末尾記得要關閉連線
sshClient.close()
也可以使用私鑰登入:
# 配置私人金鑰檔案位置
private = paramiko.RSAKey.from_private_key_file('/Users/ch/.ssh/id_rsa')
#例項化SSHClient
client = paramiko.SSHClient()
#自動新增策略,儲存伺服器的主機名和金鑰資訊,如果不新增,那麼不再本地know_hosts檔案中記錄的主機將無法連線
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#連線SSH服務端,以使用者名稱和密碼進行認證
client.connect(hostname='10.0.0.1',port=22,username='root',pkey=private)
學習
paramiko包含兩個核心元件:SSHClient和SFTPClient。
- SSHClient的作用類似於Linux的ssh命令,是對SSH會話的封裝,該類封裝了傳輸(Transport),通道(Channel)及SFTPClient建立的方法(open_sftp),通常用於執行遠端命令。
- SFTPClient的作用類似與Linux的sftp命令,是對SFTP客戶端的封裝,用以實現遠端檔案操作,如檔案上傳、下載、修改檔案許可權等操作。
| 名詞 | 解釋 |
|---|---|
| Channel | 是一種類Socket,一種安全的SSH傳輸通道 |
| Transport | 是一種加密的會話,使用時會同步建立了一個加密的Tunnels(通道),這個Tunnels叫做Channel |
| Session | 是client與Server保持連線的物件,用connect()/start_client()/start_server()開始會話 |
SSHClient常用的方法介紹
connect() :實現遠端伺服器的連線與認證,對於該方法只有hostname是必傳引數。
| 引數 | 說明 |
|---|---|
| hostname | 連線的目標主機 |
| port=SSH_PORT | 指定埠 |
| username=None | 驗證的使用者名稱 |
| password=None | 驗證的使用者密碼 |
| pkey=None | 私鑰方式用於身份驗證 |
| key_filename=None | 一個檔名或檔案列表,指定私鑰檔案 |
| timeout=None | 可選的tcp連線超時時間 |
| allow_agent=True | 是否允許連線到ssh代理,預設為True 允許 |
| look_for_keys=True | 是否在~/.ssh中搜索私鑰檔案,預設為True 允許 |
| compress=False | 是否開啟壓縮 |
set_missing_host_key_policy() :設定遠端伺服器沒有在know_hosts檔案中記錄時的應對策略。傳入MissingHostKeyPolicy的子類,目前支援三種策略:
設定連線的遠端主機沒有本地主機金鑰或HostKeys物件時的策略,目前支援三種:
| MissingHostKeyPolicy的子類 | 說明 |
|---|---|
| AutoAddPolicy | 自動新增主機名及主機金鑰到本地HostKeys物件,不依賴load_system_host_key的配置。即新建立ssh連線時不需要再輸入yes或no進行確認 |
| WarningPolicy | 用於記錄一個未知的主機金鑰的python警告。並接受,功能上和AutoAddPolicy類似,但是會提示是新連線 |
| RejectPolicy | 自動拒絕未知的主機名和金鑰,依賴load_system_host_key的配置。此為預設選項 |
exec_command() :在遠端伺服器執行Linux命令的方法。
open_sftp() :在當前ssh會話的基礎上建立一個sftp會話。該方法會返回一個SFTPClient物件。
SFTPClient常用方法介紹
from_transport(cls,t) :建立一個已連通的SFTP客戶端通道
put(localpath,remotepath,callback=None,confirm=True) :將本地檔案上傳到伺服器 引數confirm:是否呼叫stat()方法檢查檔案狀態,返回ls -l的結果
get(remotepath,localpath,callback=None) :從伺服器下載檔案到本地
mkdir() :在伺服器上建立目錄
remove() : 在伺服器上刪除目錄
rename() :在伺服器上重新命名目錄
stat() :檢視伺服器檔案狀態
listdir() :列出伺服器目錄下的檔案
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。