详解Python远程控制模块Paramiko

概述

ssh是一个协议,OpenSSH是其中一个开源实现,paramiko是Python的一个库,实现了SSHv2协议(底层使用cryptography)。

有了Paramiko以后,我们就可以在Python代码中直接使用SSH协议对远程服务器执行操作,而不是通过ssh命令对远程服务器进行操作。今天主要介绍一下Paramiko的一些相关概念。

 

 

Paramiko介绍

paramiko包含两个核心组件:SSHClient和SFTPClient。

 

 

  • SSHClient的作用类似于Linux的ssh命令,是对SSH会话的封装,该类封装了传输(Transport),通道(Channel)及SFTPClient建立的方法(open_sftp),通常用于执行远程命令。
  • SFTPClient的作用类似与Linux的sftp命令,是对SFTP客户端的封装,用以实现远程文件操作,如文件上传、下载、修改文件权限等操作。

Paramiko中的几个基础名词:

  • Channel:是一种类Socket,一种安全的SSH传输通道;
  • Transport:是一种加密的会话,使用时会同步创建了一个加密的Tunnels(通道),这个Tunnels叫做Channel;
  • Session:是client与Server保持连接的对象,用connect()/start_client()/start_server()开始会话。

Paramiko的基本使用

1. SSHClient常用的方法介绍

(1) connect():实现远程服务器的连接与认证,对于该方法只有hostname是必传参数。

常用参数

  • hostname 连接的目标主机
  • port=SSH_PORT 指定端口
  • username=None 验证的用户名
  • password=None 验证的用户密码
  • pkey=None 私钥方式用于身份验证
  • key_filename=None 一个文件名或文件列表,指定私钥文件
  • timeout=None 可选的tcp连接超时时间
  • allow_agent=True, 是否允许连接到ssh代理,默认为True 允许l
  • ook_for_keys=True 是否在~/.ssh中搜索私钥文件,默认为True 允许
  • compress=False, 是否打开压缩

(2) set_missing_host_key_policy():设置远程服务器没有在know_hosts文件中记录时的应对策略。目前支持三种策略:

设置连接的远程主机没有本地主机密钥或HostKeys对象时的策略,目前支持三种:

  • AutoAddPolicy 自动添加主机名及主机密钥到本地HostKeys对象,不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认
  • WarningPolicy 用于记录一个未知的主机密钥的python警告。并接受,功能上和AutoAddPolicy类似,但是会提示是新连接
  • RejectPolicy 自动拒绝未知的主机名和密钥,依赖load_system_host_key的配置。此为默认选项

(3) exec_command():在远程服务器执行Linux命令的方法。

 

 

(4) open_sftp():在当前ssh会话的基础上创建一个sftp会话。该方法会返回一个SFTPClient对象。

利用SSHClient对象的open_sftp()方法,可以直接返回一个基于当前连接的sftp对象,可以进行文件的上传等操作.

  1. sftp = client.open_sftp() 
  2. sftp.put('test.txt','text.txt') 

七大案例

1. paramiko远程密码连接

  1. import paramiko 
  2. ##1.创建一个ssh对象 
  3. client = paramiko.SSHClient() 
  4. #2.解决问题:如果之前没有,连接过的ip,会出现选择yes或者no的操作, 
  5. ##自动选择yes 
  6. client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) 
  7. #3.连接服务器 
  8. client.connect(hostname='172.25.254.31', 
  9.  port=22, 
  10.  username='root', 
  11.  password='westos') 
  12. #4.执行操作 
  13. stdin,stdout, stderr = client.exec_command('hostname') 
  14. #5.获取命令执行的结果 
  15. result=stdout.read().decode('utf-8') 
  16. print(result) 
  17. #6.关闭连接 
  18. client.close() 

2. 使用sftp上传文件

  1. import paramiko 
  2. #获取Transport实例 
  3. tran = paramiko.Transport("172.25.254.31",22) 
  4. #连接SSH服务端 
  5. tran.connect(username = "root", password = "westos") 
  6. #获取SFTP实例 
  7. sftp = paramiko.SFTPClient.from_transport(tran) 
  8. #设置上传的本地/远程文件路径 
  9. localpath="passwd.html" ##本地文件路径 
  10. remotepath="/home/kiosk/Desktop/fish" ##上传对象保存的文件路径 
  11. #执行上传动作 
  12. sftp.put(localpath,remotepath) 
  13. tran.close() 

3. 使用sftp下载文件

  1. import paramiko 
  2. #获取SSHClient实例 
  3. client = paramiko.SSHClient() 
  4. client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) 
  5. #连接SSH服务端 
  6. client.connect("172.25.254.31",username="root",password="westos") 
  7. #获取Transport实例 
  8. tran = client.get_transport() 
  9. #获取SFTP实例 
  10. sftp = paramiko.SFTPClient.from_transport(tran) 
  11. remotepath='/home/kiosk/Desktop/fish' 
  12. localpath='/home/kiosk/Desktop/fish' 
  13. sftp.get(remotepath, localpath) 
  14. client.close() 

4. 批量远程密码连接

  1. from paramiko.ssh_exception import NoValidConnectionsError 
  2. from paramiko.ssh_exception import AuthenticationException 
  3. def connect(cmd,hostname,port=22,username='root',passwd='westos'): 
  4.  import paramiko 
  5.  ##1.创建一个ssh对象 
  6.  client = paramiko.SSHClient() 
  7.  #2.解决问题:如果之前没有,连接过的ip,会出现选择yes或者no的操作, 
  8.  ##自动选择yes 
  9.  client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) 
  10.  #3.连接服务器 
  11.  try: 
  12.  client.connect(hostnamehostname=hostname, 
  13.  portport=port, 
  14.  usernameusername=username, 
  15.  password=passwd) 
  16.  print('正在连接主机%s......'%(hostname)) 
  17.  except NoValidConnectionsError as e: ###用户不存在时的报错 
  18.  print("连接失败") 
  19.  except AuthenticationException as t: ##密码错误的报错 
  20.  print('密码错误') 
  21.  else: 
  22.  #4.执行操作 
  23.  stdin,stdout, stderr = client.exec_command(cmd) 
  24.  #5.获取命令执行的结果 
  25.  result=stdout.read().decode('utf-8') 
  26.  print(result) 
  27.  #6.关闭连接 
  28.  finally: 
  29.  client.close() 
  30. with open('ip.txt') as f: #ip.txt为本地局域网内的一些用户信息 
  31.  for line in f: 
  32.  lineline = line.strip() ##去掉换行符 
  33.  hostname,port,username,passwd= line.split(':') 
  34.  print(hostname.center(50,'*')) 
  35.  connect('uname', hostname, port,username,passwd) 

5. paramiko基于公钥密钥连接

  1. import paramiko 
  2. from paramiko.ssh_exception import NoValidConnectionsError, AuthenticationException 
  3. def connect(cmd, hostname, port=22, user='root'): 
  4.  client = paramiko.SSHClient()  
  5.  private_key = paramiko.RSAKey.from_private_key_file('id_rsa') 
  6.  ###id_rsa为本地局域网密钥文件 
  7.  client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) 
  8.  try: 
  9.  client.connect(hostnamehostname=hostname, 
  10.  portport=port, 
  11.  userusername=user, 
  12.  pkey=private_key 
  13.  ) 
  14.  stdin, stdout, stderr = client.exec_command(cmd) 
  15.  except NoValidConnectionsError as e: 
  16.  print("连接失败") 
  17.  except AuthenticationException as e: 
  18.  print("密码错误") 
  19.  else: 
  20.  result = stdout.read().decode('utf-8') 
  21.  print(result) 
  22.  finally: 
  23.  client.close() 
  24. for count in range(254): 
  25.  host = '172.25.254.%s' %(count+1) 
  26.  print(host.center(50, '*')) 
  27.  connect('uname', host) 

6. 基于密钥的上传和下载

  1. import paramiko 
  2. private_key = paramiko.RSAKey.from_private_key_file('id_rsa') 
  3. tran = paramiko.Transport('172.25.254.31',22) 
  4. tran.connect(username='root',password='westos') 
  5. #获取SFTP实例 
  6. sftp = paramiko.SFTPClient.from_transport(tran) 
  7. remotepath='/home/kiosk/Desktop/fish8' 
  8. localpath='/home/kiosk/Desktop/fish1' 
  9. sftp.put(localpath,remotepath) 
  10. sftp.get(remotepath, localpath) 

7. paramiko的再封装

  1. import os 
  2. import paramiko 
  3. from paramiko.ssh_exception import NoValidConnectionsError, AuthenticationException, SSHException 
  4. class SshRemoteHost(object): 
  5.  def __init__(self, hostname, port, user, passwd, cmd): 
  6.  self.hostname = hostname 
  7.  self.port = port 
  8.  self.user = user 
  9.  self.passwd = passwd 
  10.  self.cmd = cmd 
  11.  def run(self): 
  12.  """默认调用的内容""" 
  13.  # cmd hostname 
  14.  # put 
  15.  # get 
  16.  cmd_str = self.cmd.split()[0] # cmd 
  17.  # 类的反射,判断类里面是否可以支持该操作 
  18.  if hasattr(self, 'do_'+ cmd_str): # do_cmd 
  19.  getattr(self, 'do_'+cmd_str)() 
  20.  else: 
  21.  print("目前不支持该功能") 
  22.  def do_cmd(self): 
  23.  client = paramiko.SSHClient() 
  24.  client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) 
  25.  try: 
  26.  client.connect(hostname=self.hostname, 
  27.  port=self.port, 
  28.  username=self.user, 
  29.  password=self.passwd) 
  30.  print("正在连接%s......." % (self.hostname)) 
  31.  except NoValidConnectionsError as e: 
  32.  print("连接失败") 
  33.  except AuthenticationException as e: 
  34.  print("密码错误") 
  35.  else: 
  36.  # 4. 执行操作 
  37.  cmd = ''.join(self.cmd.split()[1:]) ##将输入的后面的取出,作为 
  38.  stdin, stdout, stderr = client.exec_command(cmd) 
  39.  # 5.获取命令执行的结果 
  40.  result = stdout.read().decode('utf-8') 
  41.  print(result) 
  42.  finally: 
  43.  # 6.关闭连接 
  44.  client.close() 
  45.  def do_put(self): 
  46.  ###put /tmp/passwd ###将本地的/tmp/passwd上传到远端/tmp/passwd 
  47.  print('正在上传...') 
  48.  try: 
  49.  #获取Transport实例 
  50.  tran = paramiko.Transport(self.hostname,int(self.port)) ##由于端口为整形,而我们用split方法得到的是str 
  51.  #连接SSH服务端 
  52.  tran.connect(username = self.user, password = self.passwd) 
  53.  except SSHException as e: 
  54.  print('连接失败') 
  55.  else: 
  56.  #获取SFTP实例 
  57.  sftp = paramiko.SFTPClient.from_transport(tran) 
  58.  newCmd = self.cmd.split()[1:] 
  59.  if len(newCmd) == 2: 
  60.  #设置上传的本地/远程文件路径 
  61.  localpath=newCmd[0] 
  62.  remotepath=newCmd[1] 
  63.  #执行上传动作 
  64.  sftp.put(localpath,remotepath) 
  65.  print('%s文件上传到%s主机的%s文件成功' %(localpath,self.hostname,remotepath)) 
  66.  else: 
  67.  print('上传文件信息错误') 
  68.  tran.close() 
  69.  def do_get(self): 
  70.  print('正在下载...') 
  71.  try: 
  72.  # 获取Transport实例 
  73.  tran = paramiko.Transport(self.hostname, int(self.port)) ##由于端口为整形,而我们用split方法得到的是str 
  74.  # 连接SSH服务端 
  75.  tran.connect(username=self.user, password=self.passwd) 
  76.  except SSHException as e: 
  77.  print('连接失败') 
  78.  else: 
  79.  # 获取SFTP实例 
  80.  sftp = paramiko.SFTPClient.from_transport(tran) 
  81.  newCmd = self.cmd.split()[1:] 
  82.  if len(newCmd) == 2: 
  83.  # 设置下载的本地/远程文件路径 
  84.  localpath = newCmd[1] 
  85.  remotepath = newCmd[0] 
  86.  # 执行上传动作 
  87.  sftp.get( remotepath,localpath) 
  88.  print('%s主机的%s文件下载到%s文件成功' % (self.hostname,remotepath,localpath)) 
  89.  else: 
  90.  print('上传文件信息错误') 
  91.  tran.close() 
  92. import paramiko 
  93. import os 
  94. # 1.选择操作的主机组:eg:mysql,web,ftp 
  95. groups=[file.rstrip('.conf') for file in os.listdir('conf')] 
  96. print("主机组显示:".center(50,'*')) 
  97. for group in groups: 
  98.  print('\t',group) 
  99. choiceGroup = input("选择批量操作的主机组(eg:mysql):") 
  100. ##2.根据选择的主机组,显示包含的主机IP/主机名 
  101. # 1).打开文件conf/choiceGroup.conf 
  102. # 2).依次读取文件每一行 
  103. # 3).只拿出 
  104. print("主机组包含的主机:".center(50,'*')) 
  105. with open('conf/%s.conf' %(choiceGroup)) as f: 
  106.  for line in f: 
  107.  print(line.split(':')[0]) 
  108.  f.seek(0,0) ##把指针移动到文件最开始 
  109.  hostinfos = [line.strip() for line in f.readlines()] 
  110. ###3.让用户确认信息,选择需要批量执行的命令; 
  111. ## -cmd shell 命令 
  112. ## -put 本地文件 远程文件 
  113. ## -get 远程文件 本地文件 
  114. print("批量执行脚本".center(50,"*")) 
  115. while True: 
  116.  cmd = input('>>:').strip() 
  117.  if cmd : 
  118.  if cmd == 'exit' or cmd == "quit": 
  119.  print("执行完毕,正在退出") 
  120.  break 
  121.  for info in hostinfos: 
  122.  host,port,user,passwd = info.split(':') 
  123.  clientObj = SshRemoteHost(host,port,user,passwd,cmd) 
  124.  clientObj.run() 

【编辑推荐】

posted @ 2021-04-23 09:57  30岁再次出发  阅读(1939)  评论(0编辑  收藏  举报