首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

python自动化运维六:paramiko

作者:mobiledu2502906557 | 来源:互联网 | 2023-09-06 10:09
p{margin-bottom:0.25cm;line-height:120%}a:link{}paramiko是基于python实现的SSH2远程安全连接,支持认证以及密钥方式,可以

paramiko是基于python实现的SSH2远程安全连接,支持认证以及密钥方式,可以实现远程命令执行,文件传输,中间SSH代理等功能。也就是采用SSH的方式进行远程访问。SSH登陆的方式可以参考之前的一片帖子:http://www.cnblogs.com/zhanghongfeng/p/7749489.html


下面来看一个远程登陆的例子如下:

def paramiko_function_try():
    hostname="192.168.0.9"
    username='root'
    password='root'
    paramiko.util.log_to_file('syslogin.log')
    ssh=paramiko.SSHClient()
    ssh.load_system_host_keys()
    ssh.connect(hostname=hostname,username=username,password=password)
    stdin,stdout,stderr=ssh.exec_command('ls -al')
    print stdout.read()
    ssh.close()

执行结果:

total 64

drwx------ 10 root root 4096 Oct 29 10:02 .

drwxr-xr-x 22 root root 4096 Jul 9 16:59 ..

-rw------- 1 root root 4143 Oct 29 10:14 .bash_history

-rw-r--r-- 1 root root 3106 Feb 20 2014 .bashrc

drwx------ 5 root root 4096 Aug 31 21:47 .cache

drwx------ 4 root root 4096 Jul 26 10:47 .config

drwx------ 3 root root 4096 Jul 9 15:59 .dbus

drwx------ 2 root root 4096 Jul 9 16:23 .gvfs

drwxr-xr-x 3 root root 4096 Jul 26 11:23 .local

drwxr-xr-x 2 root root 4096 Jul 26 11:33 .pip

-rw-r--r-- 1 root root 140 Feb 20 2014 .profile

drwxr-xr-x 3 root root 4096 Jul 26 11:41 .python-eggs

drwx------ 2 root root 4096 Oct 27 23:11 .ssh

-rw-r--r-- 1 root root 0 Oct 29 10:02 test.txt

-rw------- 1 root root 5436 Oct 27 22:11 .viminfo


syslogin.log中也可以查看整个建链的过程。

DEB[20171029-20:41:29.564] thr=1 paramiko.transport: Kex agreed:ecdh-sha2-nistp256

DEB[20171029-20:41:29.564] thr=1 paramiko.transport: HostKey agreed:ecdsa-sha2-nistp256

DEB[20171029-20:41:29.565] thr=1 paramiko.transport: Cipher agreed:aes128-ctr

DEB[20171029-20:41:29.565] thr=1 paramiko.transport: MAC agreed:hmac-sha2-256

DEB[20171029-20:41:29.565] thr=1 paramiko.transport: Compressionagreed: none

DEB[20171029-20:41:29.627] thr=1 paramiko.transport: kex engineKexNistp256 specified hash_algo

DEB[20171029-20:41:29.628] thr=1 paramiko.transport: Switch to newkeys ...

DEB[20171029-20:41:29.639] thr=2 paramiko.transport: Trying discoveredkey 267fb51feeeaf45abbf324467ee574d8 in /root/.ssh/id_rsa

DEB[20171029-20:41:29.676] thr=1 paramiko.transport: userauth is OK

INF[20171029-20:41:29.808] thr=1 paramiko.transport: Authentication(publickey) successful!

DEB[20171029-20:41:29.841] thr=2 paramiko.transport: [chan 0] Maxpacket in: 32768 bytes

DEB[20171029-20:41:30.281] thr=1 paramiko.transport: [chan 0] Maxpacket out: 32768 bytes

DEB[20171029-20:41:30.281] thr=1 paramiko.transport: Secsh channel 0opened.

DEB[20171029-20:41:30.330] thr=1 paramiko.transport: [chan 0] Seschchannel 0 request ok

DEB[20171029-20:41:30.356] thr=1 paramiko.transport: [chan 0] EOFreceived (0)

DEB[20171029-20:41:30.357] thr=1 paramiko.transport: EOF in transportthread


接下来介绍下connect方法中的参数:

hostname:连接的目标主机地址

port:端口,默认为22

username:校验的用户名

password:密码用于身份校验或解锁私钥

pkey:私钥方式用于身份验证

key_filename:一个文件名或文件名的列表,用于私钥的身份验证

timeout:可选的超时时间的TCP连接

allow_agent:设置为false用于禁用连接到SSH代理

look_for_keys:设置为False用来禁用在~/.ssh中搜索私钥文件

compress:设置为True时打开压缩。

前面只是连接到了远程电脑并执行命令,如果要上传下载文件的话还是要采用SFTP的方法。

示例代码如下,首先要创造一个已连通的SFTP客户端通道。然后采用put上传get下载的方法进行文件的上传和下载。注意的是put的时候本地路径为第一个参数,远端路径为第二个参数。get的时候远端路径为第一个参数,本地路径为第二个参数。

def SFTP_function_try():
    t=paramiko.Transport(("192.168.0.9",22))
    t.connect(username='root',password='root')
    sftp=paramiko.SFTPClient.from_transport(t)
    localpath='/home/zhf/zhf/python_prj/auto_manintance/syslogin.log'
    remotepath='/home/zhf/syslogin.log'
    sftp.put(localpath,remotepath)
    localpath='/home/zhf/zhf/python_prj/auto_manintance/log.log'
    remotepath='/home/root'
    sftp.get(remotepath,localpath)

在前面介绍SSH的时候讲过免密码登陆的方式,现在我们来看下通过paramiko如何免密码,通过证书登陆

示例代码如下:

def paramiko_function_auto():
    hostname="192.168.0.9"
    username='root'
    password='root'
    paramiko.util.log_to_file('syslogin.log')
    ssh=paramiko.SSHClient()
    ssh.load_system_host_keys()
    privatekey=os.path.expanduser('~/.ssh/id_rsa')
    key=paramiko.RSAKey.from_private_key_file(privatekey)
    ssh.connect(hostname=hostname,username=username,pkey=key)
    stdin,stdout,stderr=ssh.exec_command('ls -al')
    print stdout.read()
    ssh.close()


推荐阅读
  • client

    海马s5近光灯能否直接更换为H7?

    海马s5近光灯能否直接更换为H7?
    本文主要介绍了海马s5车型的近光灯是否可以直接更换为H7灯泡,并提供了完整的教程下载地址。此外,还详细讲解了DSP功能函数中的数据拷贝、数据填充和浮点数转换为定点数的相关内容。 ... [详细]
  • settings

    markdown [软件代理设置]

    本文由编程笔记#小编为大家整理,主要介绍了markdown[软件代理设置]相关的知识,希望对你有一定的参考价值。 ... [详细]
  • settings

    Monkey《大话移动——Android与iOS应用测试指南》的预购信息发布啦!

    Monkey《大话移动——Android与iOS应用测试指南》的预购信息发布啦!
    Monkey《大话移动——Android与iOS应用测试指南》的预购信息已经发布,可以在京东和当当网进行预购。感谢几位大牛给出的书评,并呼吁大家的支持。明天京东的链接也将发布。 ... [详细]
  • settings

    云原生边缘计算之KubeEdge简介及功能特点

    云原生边缘计算之KubeEdge简介及功能特点
    本文介绍了云原生边缘计算中的KubeEdge系统,该系统是一个开源系统,用于将容器化应用程序编排功能扩展到Edge的主机。它基于Kubernetes构建,并为网络应用程序提供基础架构支持。同时,KubeEdge具有离线模式、基于Kubernetes的节点、群集、应用程序和设备管理、资源优化等特点。此外,KubeEdge还支持跨平台工作,在私有、公共和混合云中都可以运行。同时,KubeEdge还提供数据管理和数据分析管道引擎的支持。最后,本文还介绍了KubeEdge系统生成证书的方法。 ... [详细]
  • python

    90后程序员的职业发展之路:从年薪3w到30w的经验分享

    本文是一位90后程序员分享的职业发展经验,从年薪3w到30w的薪资增长过程。文章回顾了自己的青春时光,包括与朋友一起玩DOTA的回忆,并附上了一段纪念DOTA青春的视频链接。作者还提到了一些与程序员相关的名词和团队,如Pis、蛛丝马迹、B神、LGD、EHOME等。通过分享自己的经验,作者希望能够给其他程序员提供一些职业发展的思路和启示。 ... [详细]
  • js

    Mac OS 升级到11.2.2 Eclipse打不开了,报错Failed to create the Java Virtual Machine

    Mac OS 升级到11.2.2 Eclipse打不开了,报错Failed to create the Java Virtual Machine
    本文介绍了在Mac OS升级到11.2.2版本后,使用Eclipse打开时出现报错Failed to create the Java Virtual Machine的问题,并提供了解决方法。 ... [详细]
  • client

    Web学习历程记录(七)——Tomcat基本概念和配置

    本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念,以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器,包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实,适合初学者了解Tomcat的基础知识。 ... [详细]
  • client

    成功安装Sabayon Linux在thinkpad X60上的经验分享

    成功安装Sabayon Linux在thinkpad X60上的经验分享
    本文分享了作者在国庆期间在thinkpad X60上成功安装Sabayon Linux的经验。通过修改CHOST和执行emerge命令,作者顺利完成了安装过程。Sabayon Linux是一个基于Gentoo Linux的发行版,可以将电脑快速转变为一个功能强大的系统。除了作为一个live DVD使用外,Sabayon Linux还可以被安装在硬盘上,方便用户使用。 ... [详细]
  • client

    React项目中运用React技巧解决实际问题的总结

    React项目中运用React技巧解决实际问题的总结
    本文总结了在React项目中如何运用React技巧解决一些实际问题,包括取消请求和页面卸载的关联,利用useEffect和AbortController等技术实现请求的取消。文章中的代码是简化后的例子,但思想是相通的。 ... [详细]
  • js

    从一个dialog跳转到另一个dialog情况:

    原理:dismiss再弹出,把dialog设为全局对象。if(dialog!null&&dialog.isShowing()&&!(Activity.)isFinishing()) ... [详细]
  • js

    GSIOpenSSH PAM_USER 安全绕过漏洞

    GSIOpenSSH PAM_USER 安全绕过漏洞
    漏洞名称:GSI-OpenSSHPAM_USER安全绕过漏洞CNNVD编号:CNNVD-201304-097发布时间:2013-04-09 ... [详细]
  • js

    RHEL 7中的系统日志管理和网络管理

    本文介绍了在RHEL 7中的系统日志管理和网络管理。系统日志管理包括rsyslog和systemd-journal两种日志服务,分别介绍了它们的特点、配置文件和日志查询方式。网络管理主要介绍了使用nmcli命令查看和配置网络接口的方法,包括查看网卡信息、添加、修改和删除配置文件等操作。 ... [详细]
  • js

    linux 禁止指定ip访问

    linux 禁止指定ip访问
    linux中如何禁止指定的ip访问呢?比如被别人暴力破解,被别人使用不同的密码尝试登录:所以我想直接禁用这些ip的访问.怎么办呢?解决方案:修改配置文件etchosts.deny把 ... [详细]
  • js

    ssh免密码登录设置

    hadoop1.2.1文档中这样写:Nowcheckthatyoucansshtothelocalhostwithoutapassphrase:$sshlocalhostIfyou ... [详细]
  • web

    5分钟搭建基于Docker的静态服务器

    现在比较流行使用静态网站生成器来搭建网站,博客产品着陆页微信转发页面等。但每次都需要对服务器进行配置,也是一个重复但繁琐的工作。使用DockerWeb,只需5分钟就能搭建一个基于D ... [详细]
author-avatar
mobiledu2502906557
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有