Python模块 - Paramiko
ssh是一个协议,OpenSSH是其中一个开源实现,paramiko是Python的一个库,实现了SSHv2协议(底层使用cryptography)。
有了Paramiko以后,我们就可以在Python代码中直接使用SSH协议对远程服务器执行操作,而不是通过ssh命令对远程服务器进行操作。
paramiko包含两个核心组件:SSHClient和SFTPClient。
- SSHClient的作用类似于Linux的ssh命令,是对SSH会话的封装,该类封装了传输(Transport),通道(Channel)及SFTPClient建立的方法(open_sftp),通常用于执行远程命令。
- SFTPClient的作用类似与Linux的sftp命令,是对SFTP客户端的封装,用以实现远程文件操作,如文件上传、下载、修改文件权限等操作。
1 2 3 4 5 | # Paramiko中的几个基础名词: 1 、Channel:是一种类Socket,一种安全的SSH传输通道; 2 、Transport:是一种加密的会话,使用时会同步创建了一个加密的Tunnels(通道),这个Tunnels叫做Channel; 3 、Session:是client与Server保持连接的对象,用connect() / start_client() / start_server()开始会话。 |
Paramiko的基本使用
SSHClient常用的方法介绍
connect():实现远程服务器的连接与认证,对于该方法只有hostname是必传参数。
1 2 3 4 5 6 7 8 9 10 11 | 常用参数 hostname 连接的目标主机 port = SSH_PORT 指定端口 username = None 验证的用户名 password = None 验证的用户密码 pkey = None 私钥方式用于身份验证 key_filename = None 一个文件名或文件列表,指定私钥文件 timeout = None 可选的tcp连接超时时间 allow_agent = True , 是否允许连接到ssh代理,默认为 True 允许 look_for_keys = True 是否在~ / .ssh中搜索私钥文件,默认为 True 允许 compress = False , 是否打开压缩 |
set_missing_host_key_policy():设置远程服务器没有在know_hosts文件中记录时的应对策略。目前支持三种策略:
1 2 3 4 5 | 设置连接的远程主机没有本地主机密钥或HostKeys对象时的策略,目前支持三种: AutoAddPolicy 自动添加主机名及主机密钥到本地HostKeys对象,不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认 WarningPolicy 用于记录一个未知的主机密钥的python警告。并接受,功能上和AutoAddPolicy类似,但是会提示是新连接 RejectPolicy 自动拒绝未知的主机名和密钥,依赖load_system_host_key的配置。此为默认选项 |
exec_command():在远程服务器执行Linux命令的方法。
open_sftp():在当前ssh会话的基础上创建一个sftp会话。该方法会返回一个SFTPClient对象。
1 2 3 4 | # 利用SSHClient对象的open_sftp()方法,可以直接返回一个基于当前连接的sftp对象,可以进行文件的上传等操作. sftp = client.open_sftp() sftp.put( ‘test.txt‘ , ‘text.txt‘ ) |
SSHClient常用的方法举例
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | import paramiko # 实例化SSHClient client = paramiko.SSHClient() # 自动添加策略,保存服务器的主机名和密钥信息,如果不添加,那么不再本地know_hosts文件中记录的主机将无法连接 client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 连接SSH服务端,以用户名和密码进行认证 client.connect(hostname = ‘192.168.1.105‘ , port = 22 , username = ‘root‘ , password = ‘123456‘ ) # 打开一个Channel并执行命令 stdin, stdout, stderr = client.exec_command( ‘df -h ‘ ) # stdout 为正确输出,stderr为错误输出,同时是有1个变量有值 # 打印执行结果 print (stdout.read().decode( ‘utf-8‘ )) # 关闭SSHClient client.close() |
密钥连接方式
1 2 3 4 5 6 7 8 9 10 11 | # 配置私人密钥文件位置 private = paramiko.RSAKey.from_private_key_file( ‘/Users/ch/.ssh/id_rsa‘ ) #实例化SSHClient client = paramiko.SSHClient() #自动添加策略,保存服务器的主机名和密钥信息,如果不添加,那么不再本地know_hosts文件中记录的主机将无法连接 client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #连接SSH服务端,以用户名和密码进行认证 client.connect(hostname = ‘10.0.0.1‘ ,port = 22 ,username = ‘root‘ ,pkey = private) |
SSHClient 封装 Transport
1 2 3 4 5 6 7 8 9 10 11 12 13 | import paramiko # 创建一个通道 transport = paramiko.Transport(( ‘hostname‘ , 22 )) transport.connect(username = ‘root‘ , password = ‘123‘ ) ssh = paramiko.SSHClient() ssh._transport = transport stdin, stdout, stderr = ssh.exec_command( ‘df -h‘ ) print (stdout.read().decode( ‘utf-8‘ )) transport.close() |
SFTPClient常用方法介绍
1 2 3 4 5 6 7 8 9 10 | SFTPCLient作为一个sftp的客户端对象,根据ssh传输协议的sftp会话,实现远程文件操作,如上传、下载、权限、状态 from_transport( cls ,t) 创建一个已连通的SFTP客户端通道 put(localpath, remotepath, callback = None , confirm = True ) 将本地文件上传到服务器 参数confirm:是否调用stat()方法检查文件状态,返回ls - l的结果 get(remotepath, localpath, callback = None ) 从服务器下载文件到本地 mkdir() 在服务器上创建目录 remove() 在服务器上删除目录 rename() 在服务器上重命名目录 stat() 查看服务器文件状态 listdir() 列出服务器目录下的文件 |
SFTPClient常用方法举例
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | import paramiko # 获取Transport实例 tran = paramiko.Transport(( ‘10.0.0.3‘ , 22 )) # 连接SSH服务端,使用password tran.connect(username = "root" , password = ‘123456‘ ) # 或使用 # 配置私人密钥文件位置 private = paramiko.RSAKey.from_private_key_file( ‘/Users/root/.ssh/id_rsa‘ ) # 连接SSH服务端,使用pkey指定私钥 tran.connect(username = "root" , pkey = private) # 获取SFTP实例 sftp = paramiko.SFTPClient.from_transport(tran) # 设置上传的本地/远程文件路径 localpath = "/Users/root/Downloads/1.txt" remotepath = "/tmp/1.txt" # 执行上传动作 sftp.put(localpath, remotepath) # 执行下载动作 sftp.get(remotepath, localpath) tran.close() |
Paramiko的综合使用例子
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 | class SSHConnection( object ): def __init__( self , host_dict): self .host = host_dict[ ‘host‘ ] self .port = host_dict[ ‘port‘ ] self .username = host_dict[ ‘username‘ ] self .pwd = host_dict[ ‘pwd‘ ] self .__k = None def connect( self ): transport = paramiko.Transport(( self .host, self .port)) transport.connect(username = self .username,password = self .pwd) self .__transport = transport def close( self ): self .__transport.close() def run_cmd( self , command): """ 执行shell命令,返回字典 return {‘color‘: ‘red‘,‘res‘:error}或 return {‘color‘: ‘green‘, ‘res‘:res} :param command: :return: """ ssh = paramiko.SSHClient() ssh._transport = self .__transport # 执行命令 stdin, stdout, stderr = ssh.exec_command(command) # 获取命令结果 res = unicode_utils.to_str(stdout.read()) # 获取错误信息 error = unicode_utils.to_str(stderr.read()) # 如果有错误信息,返回error # 否则返回res if error.strip(): return { ‘color‘ : ‘red‘ , ‘res‘ :error} else : return { ‘color‘ : ‘green‘ , ‘res‘ :res} def upload( self ,local_path, target_path): # 连接,上传 sftp = paramiko.SFTPClient.from_transport( self .__transport) # 将location.py 上传至服务器 /tmp/test.py sftp.put(local_path, target_path, confirm = True ) # print(os.stat(local_path).st_mode) # 增加权限 # sftp.chmod(target_path, os.stat(local_path).st_mode) sftp.chmod(target_path, 0o755 ) # 注意这里的权限是八进制的,八进制需要使用0o作为前缀 def download( self ,target_path, local_path): # 连接,下载 sftp = paramiko.SFTPClient.from_transport( self .__transport) # 将location.py 下载至服务器 /tmp/test.py sftp.get(target_path, local_path) # 销毁 def __del__( self ): self .close() #unicode_utils.py def to_str(bytes_or_str): """ 把byte类型转换为str :param bytes_or_str: :return: """ if isinstance (bytes_or_str, bytes): value = bytes_or_str.decode( ‘utf-8‘ ) else : value = bytes_or_str return value |
import paramiko
ssh=paramiko.SSHClient()
know_host=paramiko.AutoAddPolicy()
ssh.set_missing_host_key_policy(know_host)
ssh.connect(
hostname="10.10.21.82",
port=22,
username="root",
password="123"
)
shell=ssh.invoke_shell()
shell.settimeout(1)
command=input(">>>")+"\n"
shell.sent(command)
while True:
try:
recv=shell.recv(51.2).decode()
if recv:
print(recv)
else:
continue
except:
command=input(">>>")+"\n"
shell.sent(command)
ssh.close()