SSH2之paramiko的安裝與使用
一:簡介
paramiko是用python語言寫的一個模組,遵循SSH2協議,支援以加密和認證的方式,進行遠端伺服器的連線。
由於使用的是python這樣的能夠跨平臺執行的語言,所以所有python支援的平臺,如Linux, Solaris, BSD, MacOS X, Windows等,paramiko都可以支援,因此,如果需要使用SSH從一個平臺連線到另外一個平臺,進行一系列的操作時,paramiko是最佳工具之一。
舉個常見的例子,現有這樣的需求:需要使用windows客戶端,遠端連線到Linux伺服器,檢視上面的日誌狀態,大家通常使用的方法會是:
1:用telnet
2:用PUTTY
3:用WinSCP
4:用XManager等…
那現在如果需求又增加一條,要從伺服器上下載檔案,該怎麼辦?那常用的辦法可能會是:
1:Linux上安裝FTP並配置
2:Linux上安裝Sambe並配置…
大家會發現,常見的解決方法都會需要對遠端伺服器必要的配置,如果遠端伺服器只有一兩臺還好說,如果有N臺,還需要逐臺進行配置,或者需要使用程式碼進行以上操作時,上面的辦法就不太方便了。
使用paramiko可以很好的解決以上問題,比起前面的方法,它僅需要在本地上安裝相應的軟體(python以及PyCrypto),對遠端伺服器沒有配置要求,對於連線多臺伺服器,進行復雜的連線操作特別有幫助。
二:安裝
安裝paramiko有兩個先決條件,python和另外一個名為PyCrypto的模組。
通常安裝標準的python模組,只需要在模組的根目錄下執行:
python setup.py build
python setup.py install
以上兩條命令即可,paramiko和PyCrypto也不例外,唯一麻煩的就是安裝PyCrypto時,需要GCC庫編譯,如果沒有GCC庫會報錯,會導致PyCrypto以及paramiko無法安裝。
以下以32 位的windows XP為例,說明paramiko的安裝過程
1:安裝python,2.2以上版本都可以,我使用的是2.5,安裝過程略,並假設安裝目錄是c:\python。
2:判斷本地是否安裝了GCC,並在PATH變數可以找到,如果沒有,可使用windows 版的GCC,即MinGW,下載地址:http://sourceforge.net/projects/mingw/,然後執行下載後的exe檔案進行網路安裝,假設目錄為C:\mingw,在PATH中加入 C:\mingw\bin,並在c:\python\lib\distutils下新建一個名稱是distutils.cfg的檔案,填入:
[build]
compiler=mingw32
3:下載PyCrypto ,地址是
安裝PyCrypto:
- 解壓縮
- 在dos下進入解壓縮的目錄,執行
C:\python\python.exe setup.py build
C:\python\python.exe setup.py install
- 安裝測試
執行python.exe,在提示符下輸入:
Import Crypto
如果沒有出現錯誤提示,說明Crypto安裝成功
- 解壓縮
- 在dos下進 入解壓縮的目錄,執行
C:\python\python.exe setup.py build
C:\python\python.exe setup.py install
- 測試paramiko
執行python.exe,在提示符下輸入:
Import paramiko
如果沒有出現錯誤提示,說明paramiko安裝成功
三: 使用paramiko
如果大家感覺安裝paramiko還是略有麻煩的話,當使用到paramiko提供的方便時便會覺得這是十分值得的。
下面是兩種使用paramiko連線到linux伺服器的程式碼
方式一:
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect("某IP地址",22,"使用者名稱", "口令")
上面的第二行程式碼的作用是允許連線不在know_hosts檔案中的主機。
方式二:
t = paramiko.Transport((“主機”,”埠”))
t.connect(username = “使用者名稱”, password = “口令”)
如果連線遠端主機需要提供金鑰,上面第二行程式碼可改成:
t.connect(username = “使用者名稱”, password = “口令”, hostkey=”金鑰”)
下面給出實際的例子:
3.1 windows對linux執行任意命令,並將結果輸出
如果linux伺服器開放了22埠,在windows端,我們可以使用paramiko遠端連線到該伺服器,並執行任意命令,然後通過 print或其它方式得到該結果,
程式碼如下:
#!/usr/bin/python import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect("某IP地址",22,"使用者名稱", "口令")
stdin, stdout, stderr = ssh.exec_command("你的命令")
print stdout.readlines()
ssh.close()
其中的”你的命令”可以任意linux支援的命令,如一些常用的命令:
df:檢視磁碟使用情況
uptime:顯示系統執行時間資訊
cat:顯示某檔案內容
mv/cp/mkdir/rmdir:對檔案或目錄進行操作
/sbin/service/ xxxservice start/stop/restart:啟動、停止、重啟某服務
netstat -ntl |grep 8080:檢視8080埠的使用情況
或者 nc -zv localhost :檢視所有埠的使用情況
find / -name XXX:查詢某檔案
...
這樣一來,對於linux的任何操作幾乎都可以通過windows端完成,如果對該功能進行引申,還可以同時管理多臺伺服器。
注意:
execute_command() 他是a single session,每次執行完後都要回到預設目錄。所以可以 .execute_command('cd /var; pwd')
或者使用aa = ssh.invoke_shell()
aa.send('cd /var\n')
aa.recv(100)
3.2 從widnows端下載linux伺服器上的檔案
#!/usr/bin/python import paramiko
t = paramiko.Transport((“主機”,”埠”))
t.connect(username = “使用者名稱”, password = “口令”)
sftp = paramiko.SFTPClient.from_transport(t)
remotepath=’/var/log/system.log’
localpath=’/tmp/system.log’
sftp.get(remotepath, localpath)
t.close()
3.3 從widnows端上傳檔案到linux伺服器
#!/usr/bin/python import paramiko
t = paramiko.Transport((“主機”,”埠”))
t.connect(username = “使用者名稱”, password = “口令”)
sftp = paramiko.SFTPClient.from_transport(t)
remotepath=’/var/log/system.log’
localpath=’/tmp/system.log’
sftp.put(localpath,remotepath)
t.close()
import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect("192.168.100.253",22,"root", "root")
sftp = ssh.open_sftp()
remotepath=r"/opt/test2.log"
localpath=r"test.log"
sftp.put(localpath,remotepath)
ssh.close()