2. 程式人生 > 程式設計 >python使用paramiko實現ssh的功能詳解

python使用paramiko實現ssh的功能詳解

阿新 發佈:2020-03-06

個人認為python的paramiko模組是運維人員必學模組之一,其ssh登入功能是旅行居家必備工具。

安裝paramiko很簡單,pip install paramiko就搞定了,其依賴庫會被一併安裝。

paramiko的官方站點在這裡:http://www.paramiko.org/。有需要深入研究的可以閱讀官方文件。

paramiko模組提供了ssh及sft進行遠端登入伺服器執行命令和上傳下載檔案的功能。

一、基於使用者名稱和密碼的 sshclient 方式登入

# 建立一個sshclient物件
ssh = paramiko.SSHClient()
# 允許將信任的主機自動加入到host_allow 列表,此方法必須放在connect方法的前面
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 呼叫connect方法連線伺服器
ssh.connect(hostname='192.168.2.129',port=22,username='super',password='super')
# 執行命令
stdin,stdout,stderr = ssh.exec_command('df -hl')
# 結果放到stdout中,如果有錯誤將放到stderr中
print(stdout.read().decode())
# 關閉連線
ssh.close()

二、基於使用者名稱和密碼的 transport 方式登入

方法1是傳統的連線伺服器、執行命令、關閉的一個操作,有時候需要登入上伺服器執行多個操作,比如執行命令、上傳/下載檔案,方法1則無法實現,可以通過如下方式來操作

# 例項化一個transport物件
trans = paramiko.Transport(('192.168.2.129',22))
# 建立連線
trans.connect(username='super',password='super')

# 將sshclient的物件的transport指定為以上的trans
ssh = paramiko.SSHClient()
ssh._transport = trans
# 執行命令,和傳統方法一樣
stdin,stderr = ssh.exec_command('df -hl')
print(stdout.read().decode())

# 關閉連線
trans.close()

三、 基於公鑰金鑰的 SSHClient 方式登入

# 指定本地的RSA私鑰檔案,如果建立金鑰對時設定的有密碼,password為設定的密碼,如無不用指定password引數
pkey = paramiko.RSAKey.from_private_key_file('/home/super/.ssh/id_rsa',password='12345')
# 建立連線
ssh = paramiko.SSHClient()
ssh.connect(hostname='192.168.2.129',pkey=pkey)
# 執行命令
stdin,stderr = ssh.exec_command('df -hl')
# 結果放到stdout中,如果有錯誤將放到stderr中
print(stdout.read().decode())
# 關閉連線
ssh.close()

以上需要確保被訪問的伺服器對應使用者.ssh目錄下有authorized_keys檔案,也就是將伺服器上生成的公鑰檔案儲存為authorized_keys。並將私鑰檔案作為paramiko的登陸金鑰

四、 基於金鑰的 Transport 方式登入

# 指定本地的RSA私鑰檔案,password='12345')
# 建立連線
trans = paramiko.Transport(('192.168.2.129',22))
trans.connect(username='super',pkey=pkey)

# 將sshclient的物件的transport指定為以上的trans
ssh = paramiko.SSHClient()
ssh._transport = trans

# 執行命令,和傳統方法一樣
stdin,stderr = ssh.exec_command('df -hl')
print(stdout.read().decode())

# 關閉連線
trans.close()

五、傳檔案 SFTP

# 例項化一個trans物件# 例項化一個transport物件
trans = paramiko.Transport(('192.168.2.129',password='super')

# 例項化一個 sftp物件,指定連線的通道
sftp = paramiko.SFTPClient.from_transport(trans)
# 傳送檔案
sftp.put(localpath='/tmp/11.txt',remotepath='/tmp/22.txt')
# 下載檔案
# sftp.get(remotepath,localpath)
trans.close()

六、 實現輸入命令立馬返回結果的功能

以上操作都是基本的連線,如果我們想實現一個類似xshell工具的功能,登入以後可以輸入命令回車後就返回結果:

import paramiko
import os
import select
import sys

# 建立一個socket
trans = paramiko.Transport(('192.168.2.129',22))
# 啟動一個客戶端
trans.start_client()

# 如果使用rsa金鑰登入的話
'''
default_key_file = os.path.join(os.environ['HOME'],'.ssh','id_rsa')
prikey = paramiko.RSAKey.from_private_key_file(default_key_file)
trans.auth_publickey(username='super',key=prikey)
'''
# 如果使用使用者名稱和密碼登入
trans.auth_password(username='super',password='super')
# 開啟一個通道
channel = trans.open_session()
# 獲取終端
channel.get_pty()
# 啟用終端,這樣就可以登入到終端了,就和我們用類似於xshell登入系統一樣
channel.invoke_shell()
# 下面就可以執行你所有的操作,用select實現
# 對輸入終端sys.stdin和 通道進行監控,# 當用戶在終端輸入命令後,將命令交給channel通道,這個時候sys.stdin就發生變化,select就可以感知
# channel的傳送命令、獲取結果過程其實就是一個socket的傳送和接受資訊的過程
while True:
  readlist,writelist,errlist = select.select([channel,sys.stdin,],[],[])
  # 如果是使用者輸入命令了,sys.stdin發生變化
  if sys.stdin in readlist:
    # 獲取輸入的內容
    input_cmd = sys.stdin.read(1)
    # 將命令傳送給伺服器
    channel.sendall(input_cmd)

  # 伺服器返回了結果,channel通道接受到結果,發生變化 select感知到
  if channel in readlist:
    # 獲取結果
    result = channel.recv(1024)
    # 斷開連線後退出
    if len(result) == 0:
      print("\r\n**** EOF **** \r\n")
      break
    # 輸出到螢幕
    sys.stdout.write(result.decode())
    sys.stdout.flush()

# 關閉通道
channel.close()
# 關閉連結
trans.close()

注意:在windows中,sys.stdin不是一個socket或者file-like物件,而是一個PseudoOutputFile物件,不能被select處理。所以上面的指令碼不能在windows中執行,只能用於linux。

七、上例支援tab自動補全

import paramiko
import os
import select
import sys
import tty
import termios

'''
實現一個xshell登入系統的效果,登入到系統就不斷輸入命令同時返回結果
支援自動補全,直接呼叫伺服器終端

'''
# 建立一個socket
trans = paramiko.Transport(('192.168.2.129',password='super')
# 開啟一個通道
channel = trans.open_session()
# 獲取終端
channel.get_pty()
# 啟用終端,這樣就可以登入到終端了,就和我們用類似於xshell登入系統一樣
channel.invoke_shell()

# 獲取原操作終端屬性
oldtty = termios.tcgetattr(sys.stdin)
try:
  # 將現在的操作終端屬性設定為伺服器上的原生終端屬性,可以支援tab了
  tty.setraw(sys.stdin)
  channel.settimeout(0)

  while True:
    readlist,[])
    # 如果是使用者輸入命令了,sys.stdin發生變化
    if sys.stdin in readlist:
      # 獲取輸入的內容,輸入一個字元傳送1個字元
      input_cmd = sys.stdin.read(1)
      # 將命令傳送給伺服器
      channel.sendall(input_cmd)

    # 伺服器返回了結果,發生變化 select感知到
    if channel in readlist:
      # 獲取結果
      result = channel.recv(1024)
      # 斷開連線後退出
      if len(result) == 0:
        print("\r\n**** EOF **** \r\n")
        break
      # 輸出到螢幕
      sys.stdout.write(result.decode())
      sys.stdout.flush()
finally:
  # 執行完後將現在的終端屬性恢復為原操作終端屬性
  termios.tcsetattr(sys.stdin,termios.TCSADRAIN,oldtty)

# 關閉通道
channel.close()
# 關閉連結
trans.close()

八、 SSH服務端的實現

實現SSH服務端必須繼承ServerInterface,並實現裡面相應的方法。具體程式碼如下:

import socket
import sys
import threading
import paramiko

host_key = paramiko.RSAKey(filename='private_key.key')

class Server(paramiko.ServerInterface):
  def __init__(self):
  #執行start_server()方法首先會觸發Event,如果返回成功,is_active返回True
    self.event = threading.Event()

  #當is_active返回True,進入到認證階段
  def check_auth_password(self,username,password):
    if (username == 'root') and (password == '123456'):
      return paramiko.AUTH_SUCCESSFUL
    return paramiko.AUTH_FAILED

  #當認證成功,client會請求開啟一個Channel
  def check_channel_request(self,kind,chanid):
    if kind == 'session':
      return paramiko.OPEN_SUCCEEDED
#命令列接收ip與port
server = sys.argv[1]
ssh_port = int(sys.argv[2])

#建立socket
try:
  sock = socket.socket(socket.AF_INET,socket.SOCK_STREAM)  #TCP socket
  sock.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1)
  sock.bind((server,ssh_port))  
  sock.listen(100)  
  print '[+] Listening for connection ...'
  client,addr = sock.accept()
except Exception,e:
  print '[-] Listen failed: ' + str(e)
  sys.exit(1)
print '[+] Got a connection!'

try:
  #用sock.accept()返回的socket例項化Transport
  bhSession = paramiko.Transport(client)
  #新增一個RSA金鑰加密會話
  bhSession.add_server_key(host_key)
  server = Server()
  try:
  #啟動SSH服務端
    bhSession.start_server(server=server)
  except paramiko.SSHException,x:
    print '[-] SSH negotiation failed'
  chan = bhSession.accept(20) 
  print '[+] Authenticated!'
  print chan.recv(1024)
  chan.send("Welcome to my ssh")
  while True:
    try:
      command = raw_input("Enter command:").strip("\n") 
      if command != 'exit':
        chan.send(command)
        print chan.recv(1024) + '\n'
      else:
        chan.send('exit')
        print 'exiting'
        bhSession.close()
        raise Exception('exit')
    except KeyboardInterrupt:
      bhSession.close()
except Exception,e:
  print '[-] Caught exception: ' + str(e)
  try:
    bhSession.close()
  except:
    pass
  sys.exit(1)

到此這篇關於python使用paramiko實現ssh的功能詳解的文章就介紹到這了,更多相關python paramiko實現ssh內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!

相關推薦

javascript實現計算器功能流程

目錄1、計算器功能介紹2、計算器頁面設計1、導航欄部分2、資料部分3、index.wxml佈局頁面4、index.樣式頁面5、執行結果3、功能實現部分1、刪除功能2、清空功能3、其他功能實現1、計算器功能介紹

python使用paramiko實現ssh功能

個人認為python的paramiko模組是運維人員必學模組之一,其ssh登入功能是旅行居家必備工具。

Python實現基於socket的udp傳輸與接收功能

本文例項講述了Python實現基於socket的udp傳輸與接收功能。分享給大家供大家參考,具體如下:

Python pandas實現excel工作表合併功能

import os,pandas as pd,re #1.獲取資料夾下要合併的檔名 dirpath = \'資料夾地址\' #工作表3特殊處理 需要開始下標和結束下標

原生JavaScript實現的無縫滾動功能

本文例項講述了原生JavaScript實現的無縫滾動功能。分享給大家供大家參考,具體如下:

MongoDB中資料的替換方法實現類Replace()函式功能

近日接到一個開發需求,因業務調整,需要DBA協助,將MongoDB資料庫中某集合的進行替換。例如我們需要將集合A中B欄位中,有關《美好》的字元替換為 《非常美好》。個人感覺這個需求如果是在SQL Server 或MySQL 資料庫

Java底層基於二叉搜尋樹實現集合和對映/集合Set功能

本文例項講述了Java底層基於二叉搜尋樹實現集合和對映功能。分享給大家供大家參考,具體如下:

Vue + Node.js + MongoDB圖片上傳元件實現圖片預覽和刪除功能

本文例項講述了Vue + Node.js + MongoDB圖片上傳元件實現圖片預覽和刪除功能。分享給大家供大家參考,具體如下:

Java實現簡易HashMap功能

本文例項講述了Java實現簡易HashMap功能。分享給大家供大家參考,具體如下:

php+websocket 實現的聊天室功能

本文例項講述了php+websocket 實現的聊天室功能。分享給大家供大家參考,具體如下:

微信小程式換膚功能實現程式碼(思路)

在手機、電腦使用頻率如此高的當下,應用可以更換面板,以提升美觀性,並減輕螢幕對眼睛的刺激,無疑對使用者體驗有很大的幫助

如何利用PHP實現上傳圖片功能

HTML檔案 一、 設定編碼UTF-8 對於中文網頁需要使用<meta charset=\"utf-8\">宣告編碼,否則會出現亂碼。

Java使用TCP套接字實現多人聊天功能

本文例項講述了Java使用TCP套接字實現多人聊天功能。分享給大家供大家參考,具體如下:

基於Vue實現Excel解析與匯出功能

目錄前言基本介紹程式碼實現基本結構上傳解析Excel的匯出基本結構匯出Excel總結前言

Vue前端如何實現生成PDF並下載功能

目錄1. 安裝及引入2. 封裝匯出 pdf 檔案方法配置詳解封裝匯出 pdf 檔案方法(utils/htmlToPdf.)相關元件中應用效果待優化部分總結思路: 通過 html2canvas 將 HTML 頁面轉換成圖片,然後再通過 jspdf 將圖片的 base

vue 實現網頁截圖功能

最近專案有一個需求,需要上傳圖片,但是客戶上傳的圖片大小不一,所以我們需要規定客戶的圖片比例,但又需要是客戶所需的,所以就想到了截圖

Vue實現淘寶購物車三級選中功能

最近在練習商城專案,記錄下實現購物車三級選中的過程(小白一個,水平很菜)

SpringBoot實現國際化過程

這篇文章主要介紹了SpringBoot實現國際化過程,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java NIO實戰之聊天室功能

本文例項講述了Java NIO實戰之聊天室功能。分享給大家供大家參考,具體如下:

mongodb增量備份指令碼的實現和原理

前言 mongodb的副本集架構,主庫和從庫的資料相同步,如果主庫的機器壞掉,沒什麼關係,從庫上還有相同的副本資料。但如果某人惡意操作或誤操作,一下子批量刪除或drop整個庫,這樣主庫和從庫的資料都會沒有,造成巨