Python模块学习之远程控制模块--Paramiko

copy_left 2019-10-26

展开全文

概述

ssh是一个协议，OpenSSH是其中一个开源实现，paramiko是Python的一个库，实现了SSHv2协议(底层使用cryptography)。

有了Paramiko以后，我们就可以在Python代码中直接使用SSH协议对远程服务器执行操作，而不是通过ssh命令对远程服务器进行操作。今天主要介绍一下Paramiko的一些相关概念。

Python模块学习之远程控制模块--Paramiko

Paramiko介绍

paramiko包含两个核心组件：SSHClient和SFTPClient。

Python模块学习之远程控制模块--Paramiko

SSHClient的作用类似于Linux的ssh命令，是对SSH会话的封装，该类封装了传输(Transport)，通道(Channel)及SFTPClient建立的方法(open_sftp)，通常用于执行远程命令。
SFTPClient的作用类似与Linux的sftp命令，是对SFTP客户端的封装，用以实现远程文件操作，如文件上传、下载、修改文件权限等操作。

# Paramiko中的几个基础名词：1、Channel：是一种类Socket，一种安全的SSH传输通道；2、Transport：是一种加密的会话，使用时会同步创建了一个加密的Tunnels(通道)，这个Tunnels叫做Channel；3、Session：是client与Server保持连接的对象，用connect()/start_client()/start_server()开始会话。

Paramiko的基本使用

SSHClient常用的方法介绍

connect()：实现远程服务器的连接与认证，对于该方法只有hostname是必传参数。

常用参数hostname 连接的目标主机port=SSH_PORT 指定端口username=None 验证的用户名password=None 验证的用户密码pkey=None 私钥方式用于身份验证key_filename=None 一个文件名或文件列表，指定私钥文件timeout=None 可选的tcp连接超时时间allow_agent=True, 是否允许连接到ssh代理，默认为True 允许look_for_keys=True 是否在~/.ssh中搜索私钥文件，默认为True 允许compress=False, 是否打开压缩

set_missing_host_key_policy()：设置远程服务器没有在know_hosts文件中记录时的应对策略。目前支持三种策略：

设置连接的远程主机没有本地主机密钥或HostKeys对象时的策略，目前支持三种： AutoAddPolicy 自动添加主机名及主机密钥到本地HostKeys对象，不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认WarningPolicy 用于记录一个未知的主机密钥的python警告。并接受，功能上和AutoAddPolicy类似，但是会提示是新连接RejectPolicy 自动拒绝未知的主机名和密钥，依赖load_system_host_key的配置。此为默认选项

exec_command()：在远程服务器执行Linux命令的方法。

Python模块学习之远程控制模块--Paramiko

open_sftp()：在当前ssh会话的基础上创建一个sftp会话。该方法会返回一个SFTPClient对象。

# 利用SSHClient对象的open_sftp()方法，可以直接返回一个基于当前连接的sftp对象，可以进行文件的上传等操作. sftp = client.open_sftp()sftp.put('test.txt','text.txt')

七大案例

1.paramiko远程密码连接

import paramiko##1.创建一个ssh对象client = paramiko.SSHClient()#2.解决问题:如果之前没有，连接过的ip，会出现选择yes或者no的操作，##自动选择yesclient.set_missing_host_key_policy(paramiko.AutoAddPolicy())#3.连接服务器client.connect(hostname='172.25.254.31', port=22, username='root', password='westos')#4.执行操作stdin,stdout, stderr = client.exec_command('hostname')#5.获取命令执行的结果result=stdout.read().decode('utf-8')print(result)#6.关闭连接client.close()

2.使用sftp上传文件

import paramiko#获取Transport实例tran = paramiko.Transport('172.25.254.31',22)#连接SSH服务端tran.connect(username = 'root', password = 'westos')#获取SFTP实例sftp = paramiko.SFTPClient.from_transport(tran)#设置上传的本地/远程文件路径localpath='passwd.html' ##本地文件路径remotepath='/home/kiosk/Desktop/fish' ##上传对象保存的文件路径#执行上传动作sftp.put(localpath,remotepath)tran.close()

3.使用sftp下载文件

import paramiko#获取SSHClient实例client = paramiko.SSHClient()client.set_missing_host_key_policy(paramiko.AutoAddPolicy())#连接SSH服务端client.connect('172.25.254.31',username='root',password='westos')#获取Transport实例tran = client.get_transport()#获取SFTP实例sftp = paramiko.SFTPClient.from_transport(tran)remotepath='/home/kiosk/Desktop/fish'localpath='/home/kiosk/Desktop/fish'sftp.get(remotepath, localpath)client.close()

4.批量远程密码连接

from paramiko.ssh_exception import NoValidConnectionsErrorfrom paramiko.ssh_exception import AuthenticationExceptiondef connect(cmd,hostname,port=22,username='root',passwd='westos'): import paramiko ##1.创建一个ssh对象 client = paramiko.SSHClient() #2.解决问题:如果之前没有，连接过的ip，会出现选择yes或者no的操作， ##自动选择yes client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #3.连接服务器 try: client.connect(hostname=hostname, port=port, username=username, password=passwd) print('正在连接主机%s......'%(hostname)) except NoValidConnectionsError as e: ###用户不存在时的报错 print('连接失败') except AuthenticationException as t: ##密码错误的报错 print('密码错误') else: #4.执行操作 stdin,stdout, stderr = client.exec_command(cmd) #5.获取命令执行的结果 result=stdout.read().decode('utf-8') print(result) #6.关闭连接 finally: client.close()with open('ip.txt') as f: #ip.txt为本地局域网内的一些用户信息 for line in f: line = line.strip() ##去掉换行符 hostname,port,username,passwd= line.split(':') print(hostname.center(50,'*')) connect('uname', hostname, port,username,passwd)

5.paramiko基于公钥密钥连接

import paramikofrom paramiko.ssh_exception import NoValidConnectionsError, AuthenticationExceptiondef connect(cmd, hostname, port=22, user='root'): client = paramiko.SSHClient() private_key = paramiko.RSAKey.from_private_key_file('id_rsa') ###id_rsa为本地局域网密钥文件 client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) try: client.connect(hostname=hostname, port=port, username=user, pkey=private_key ) stdin, stdout, stderr = client.exec_command(cmd) except NoValidConnectionsError as e: print('连接失败') except AuthenticationException as e: print('密码错误') else: result = stdout.read().decode('utf-8') print(result) finally: client.close()for count in range(254): host = '172.25.254.%s' %(count+1) print(host.center(50, '*')) connect('uname', host)

6.基于密钥的上传和下载

import paramikoprivate_key = paramiko.RSAKey.from_private_key_file('id_rsa')tran = paramiko.Transport('172.25.254.31',22)tran.connect(username='root',password='westos')#获取SFTP实例sftp = paramiko.SFTPClient.from_transport(tran)remotepath='/home/kiosk/Desktop/fish8'localpath='/home/kiosk/Desktop/fish1'sftp.put(localpath,remotepath)sftp.get(remotepath, localpath)

7.paramiko的再封装

import osimport paramikofrom paramiko.ssh_exception import NoValidConnectionsError, AuthenticationException, SSHExceptionclass SshRemoteHost(object): def __init__(self, hostname, port, user, passwd, cmd): self.hostname = hostname self.port = port self.user = user self.passwd = passwd self.cmd = cmd def run(self): '''默认调用的内容''' # cmd hostname # put # get cmd_str = self.cmd.split()[0] # cmd # 类的反射，判断类里面是否可以支持该操作 if hasattr(self, 'do_'+ cmd_str): # do_cmd getattr(self, 'do_'+cmd_str)() else: print('目前不支持该功能') def do_cmd(self): client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) try: client.connect(hostname=self.hostname, port=self.port, username=self.user, password=self.passwd) print('正在连接%s.......' % (self.hostname)) except NoValidConnectionsError as e: print('连接失败') except AuthenticationException as e: print('密码错误') else: # 4. 执行操作 cmd = ''.join(self.cmd.split()[1:]) ##将输入的后面的取出，作为 stdin, stdout, stderr = client.exec_command(cmd) # 5.获取命令执行的结果 result = stdout.read().decode('utf-8') print(result) finally: # 6.关闭连接 client.close() def do_put(self): ###put /tmp/passwd ###将本地的/tmp/passwd上传到远端/tmp/passwd print('正在上传...') try: #获取Transport实例 tran = paramiko.Transport(self.hostname,int(self.port)) ##由于端口为整形，而我们用split方法得到的是str #连接SSH服务端 tran.connect(username = self.user, password = self.passwd) except SSHException as e: print('连接失败') else: #获取SFTP实例 sftp = paramiko.SFTPClient.from_transport(tran) newCmd = self.cmd.split()[1:] if len(newCmd) == 2: #设置上传的本地/远程文件路径 localpath=newCmd[0] remotepath=newCmd[1] #执行上传动作 sftp.put(localpath,remotepath) print('%s文件上传到%s主机的%s文件成功' %(localpath,self.hostname,remotepath)) else: print('上传文件信息错误') tran.close() def do_get(self): print('正在下载...') try: # 获取Transport实例 tran = paramiko.Transport(self.hostname, int(self.port)) ##由于端口为整形，而我们用split方法得到的是str # 连接SSH服务端 tran.connect(username=self.user, password=self.passwd) except SSHException as e: print('连接失败') else: # 获取SFTP实例 sftp = paramiko.SFTPClient.from_transport(tran) newCmd = self.cmd.split()[1:] if len(newCmd) == 2: # 设置下载的本地/远程文件路径 localpath = newCmd[1] remotepath = newCmd[0] # 执行上传动作 sftp.get( remotepath,localpath) print('%s主机的%s文件下载到%s文件成功' % (self.hostname,remotepath,localpath)) else: print('上传文件信息错误') tran.close()import paramikoimport os# 1.选择操作的主机组:eg:mysql,web,ftpgroups=[file.rstrip('.conf') for file in os.listdir('conf')]print('主机组显示：'.center(50,'*'))for group in groups: print('\t',group)choiceGroup = input('选择批量操作的主机组(eg:mysql):')##2.根据选择的主机组，显示包含的主机IP/主机名# 1).打开文件conf/choiceGroup.conf# 2).依次读取文件每一行# 3).只拿出print('主机组包含的主机：'.center(50,'*'))with open('conf/%s.conf' %(choiceGroup)) as f: for line in f: print(line.split(':')[0]) f.seek(0,0) ##把指针移动到文件最开始 hostinfos = [line.strip() for line in f.readlines()]###3.让用户确认信息，选择需要批量执行的命令；## -cmd shell 命令## -put 本地文件远程文件## -get 远程文件本地文件print('批量执行脚本'.center(50,'*'))while True: cmd = input('>>:').strip() if cmd : if cmd == 'exit' or cmd == 'quit': print('执行完毕，正在退出') break for info in hostinfos: host,port,user,passwd = info.split(':') clientObj = SshRemoteHost(host,port,user,passwd,cmd) clientObj.run()