简介:
ssh是一个协议,OpenSSH是其中一个开源实现,paramiko是Python的一个库,实现了SSHv2协议(底层使用cryptography)。
有了Paramiko以后,我们就可以在Python代码中直接使用SSH协议对远程服务器执行操作,而不是通过ssh命令对远程服务器进行操作。
由于paramiko属于第三方库,所以需要使用如下命令先行安装 :pip install paramiko
paramiko包含两个核心组件:SSHClient和SFTPClient。
SSHClient的作用类似于Linux的ssh命令,是对SSH会话的封装,该类封装了传输(Transport),通道(Channel)及SFTPClient建立的方法(open_sftp),通常用于执行远程命令。
SFTPClient的作用类似与Linux的sftp命令,是对SFTP客户端的封装,用以实现远程文件操作,如文件上传、下载、修改文件权限等操作。
# Paramiko中的几个基础名词:
1、Channel:是一种类Socket,一种安全的SSH传输通道;
2、Transport:是一种加密的会话,使用时会同步创建了一个加密的Tunnels(通道),这个Tunnels叫做Channel;
3、Session:是client与Server保持连接的对象,用connect()/start_client()/start_server()开始会话。
SSHClient常用的方法介绍
connect():实现远程服务器的连接与认证,对于该方法只有hostname是必传参数。
常用参数
hostname 连接的目标主机
port=SSH_PORT 指定端口
username=None 验证的用户名
password=None 验证的用户密码
pkey=None 私钥方式用于身份验证
key_filename=None 一个文件名或文件列表,指定私钥文件
timeout=None 可选的tcp连接超时时间
allow_agent=True, 是否允许连接到ssh代理,默认为True 允许
look_for_keys=True 是否在~/.ssh中搜索私钥文件,默认为True 允许
compress=False, 是否打开压缩
set_missing_host_key_policy():设置远程服务器没有在know_hosts文件中记录时的应对策略。目前支持三种策略:
设置连接的远程主机没有本地主机密钥或HostKeys对象时的策略,目前支持三种:
AutoAddPolicy 自动添加主机名及主机密钥到本地HostKeys对象,不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认
WarningPolicy 用于记录一个未知的主机密钥的python警告。并接受,功能上和AutoAddPolicy类似,但是会提示是新连接
RejectPolicy 自动拒绝未知的主机名和密钥,依赖load_system_host_key的配置。此为默认选项
exec_command():在远程服务器执行Linux命令的方法。
open_sftp():在当前ssh会话的基础上创建一个sftp会话。该方法会返回一个SFTPClient对象。
# 利用SSHClient对象的open_sftp()方法,可以直接返回一个基于当前连接的sftp对象,可以进行文件的上传等操作.
sftp = client.open_sftp()
sftp.put('test.txt','text.txt')
SSHClient常用的方法举例
1.基于用户名和密码登入方式
import paramiko
class param():
def param_iko(self):
#实例化SSHClient
client = paramiko.SSHClient()
#自动添加策略,保存服务器的主机名和密钥信息,如果不添加,那么不再本地know_hosts文件中记录的主机将无法连接
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#连接SSH服务端,以用户名和密码进行认证
client.connect(hostname='192.168.1.200', port=22, username='root', password='a123')
#打开一个Channel并执行命令
stdin, stdout, stderr = client.exec_command('df -h ')
#打印执行结果
print(stdout.read().decode('utf-8'))
#关闭SSHClient
client.close()
if __name__=='__main__':
param().param_iko()
通过公钥连接,前提是两台Linux可以互相连接
两台服务器需要ssh免秘钥登入
import paramiko
class param_my():
def param_miyao(self):
#配置私人密钥文件位置
private = paramiko.RSAKey.from_private_key_file('/root/.ssh/id_rsa')
#实例化SSHClient
client = paramiko.SSHClient()
#自动添加策略,保存服务器的主机名和密钥信息,如果不添加,那么不再本地know_hosts文件中记录的主机将无法连接
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#连接SSH服务端,以用户名和密码进行认证
client.connect(hostname='192.168.1.250',port=22,username='root',pkey=private)
#打开一个Channel并执行命令
stdin, stdout, stderr = client.exec_command('df -h ')
#打印执行结果
print(stdout.read().decode('utf-8'))
#关闭SSHClient
client.close()
if __name__=='__main__':
param_my().param_miyao()
[root@master test]# python3 a.py
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/rhel-root 27G 21G 6.8G 75% /
devtmpfs 977M 0 977M 0% /dev
tmpfs 993M 0 993M 0% /dev/shm
tmpfs 993M 9.1M 984M 1% /run
tmpfs 993M 0 993M 0% /sys/fs/cgroup
/dev/sr0 3.8G 3.8G 0 100% /mnt/cdrom
/dev/sda1 1014M 161M 854M 16% /boot
tmpfs 199M 0 199M 0% /run/user/0
tmpfs 199M 12K 199M 1% /run/user/42
跨服务器上传和下载文件
import os,sys
import paramiko
class get_putclass():
def get_put(self):
t = paramiko.Transport(('192.168.1.250',22))
t.connect(username='root',password='a123')
sftp = paramiko.SFTPClient.from_transport(t) #前面部分是192.168.1.250 远程机器上的文件,后半部分是取到本地的路径和文件名
sftp.get('/root/file/test.txt','/home/python/tmp/test/test.txt') #前面部分是本机器上的文件,后半部分是远程机器上的文件路径和文件名
sftp.put('/home/python/tmp/test/a.py','/root/file/a.py')
t.close()
if __name__=='__main__':
get_putclass().get_put()
通过秘钥来上传下载文件
import os,sys
import paramiko
class get_put_myao():
def get_put_miyao(self):
pravie_key_path = '/root/.ssh/id_rsa'
key = paramiko.RSAKey.from_private_key_file(pravie_key_path)
t = paramiko.Transport(('192.168.1.250',22))
t.connect(username='root',pkey=key)
sftp = paramiko.SFTPClient.from_transport(t)
sftp.put('/home/python/tmp/test/b.py','/root/file/b.py')
sftp.get('/root/file/test.txt','/home/python/tmp/test/test.txt')
t.close()
if __name__=='__main__':
get_put_myao().get_put_miyao()
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。
Python基于模块Paramiko实现SSHv2协议
- Author -
道法自然?声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。
Reply on: @reply_date@
@reply_contents@