【Python实践】自定义操作服务器+ssh免密码登录

最新推荐文章于 2024-07-19 11:48:27 发布
最新推荐文章于 2024-07-19 11:48:27 发布
阅读量3.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enweitech/article/details/79379203
版权

在企业里面,为了IDC机器的安全,通常不能直接登录IDC里面的机器,通过需要通过跳板机登录,在跳板机上面放置如下脚本,可以省去大量的登录工作。当然,也可以通过secureCRT的login script,但是每次输入跳板机的密码也是件麻烦事情。 
以下脚本存在不足的地方是需要明文保存密码,vi之后会出现点可视区域变小。实现来源来自互联网,只是稍加改动,增加了信任机器间直接登录的情况。需要安装pexpect,安装方式搜索pexpect+python即可。 

首先说一下如何实现免密码登录服务器

源代码访问网址https://github.com/buzheng1949/Athena/tree/master/FreeServer

查看服务器的时候,需要经过登录堡垒机,输入查看的服务器的IP地址,输入命令对服务器进行操作的流程,为此学习了Python之后,鼓捣了一个Python版本的免密码登录服务器的脚本。

一、需求分析

登录堡垒机

登录服务器

输入命令

二、方案选择

首先我们考虑的是Linux下是可以用expect进行ssh交互的,强大如Python当然也有这个能力,于是我们就自然想到了Python的pexpect库。

三、方案实现

得到服务器的回应后,对我进行了密码输入的请求

第三步,发送完密码之后,我们已经实现了登录堡垒机的功能,如下图所示:

接下来就是输入我们需要登录的服务器的IP地址,然后再次输入密码,只需要调用两次pexpect的sendline方法即可完成服务器的交互。

ret_watch_server = child.expect([watch_server_ip,pexpect.TIMEOUT]) if ret_watch_server != 0: print ('the password is correct,but the server ip maybe you have no perssion,please apply it') return else: child.sendline(watch_server_ip) child.expect('password') child.sendline(password)

第四步,但是即使进行免密码登录之后,我们还是很困扰,因为我们有两个问题还没解决,第一个问题是如何当我们想要登录查看的机器很多的时候,难道我每次都去改脚本的服务器的IP地址么?第二个问题是,难道我每次都需要去执行python xxx.py的方式去执行我们的脚本么?

第一个问题的解决方式:我们可以使用docopt库进行在命令行执行Python命令的同时带上你想登录的服务器的IP地址。如下所示:

这样我们就可以在执行Python命令的时候,按照usage的方式输入然后解析watch_server_ip字段的方式进行自定义查看服务器而无需改脚本的方式。如下图所示,在入口进行简单的判断:

第二个问题的解决方式:我们可以使用setuptools搞事情,代码如下所示:

从上面我们可以看到,我们定义了一个脚本,自定义了一个命令叫freeserver,然后调用freeserver脚本的时候,调用脚本的main方法。编写完以上代码之后,我们执行python3 setup.py install 方法,就可以完成自定义命令行的方式输入而无需执行Python xxx.py xxxx_ip的麻烦的方式了。第五步,让我们来看看效果吧,虽然都打了马赛克,但是红红绿绿的可以看到我们的脚本确实成功了。

果不其然的源代码分享

freeserver.py代码

"""免密码登录远端服务器Usage: freeserver <watch_server_ip>Examples: freeserver xxxxxxx"""import pexpectimport os import getpassfrom docopt import docopt# 实现免密码登录方法def login(fortresses_ip,user_name,password,watch_server_ip,command): child = pexpect.spawn('ssh -pxxx %s@%s'%(user_name,fortresses_ip)) ret_login = child.expect(['%s@%s's password:'%(user_name,fortresses_ip),pexpect.TIMEOUT]) if ret_login == 1: print ('login the remote server ip is timeout') return else: child.sendline(password) ret_password = child.expect(['This is a beta version. If you find bugs, please contact @Securit',pexpect.TIMEOUT]) if ret_password == 1: print ('the password is wrong,please check the password') return else: child.sendline('p') ret_watch_server = child.expect([watch_server_ip,pexpect.TIMEOUT]) if ret_watch_server != 0: print ('the password is correct,but the server ip maybe you have no perssion,please apply it') return else: child.sendline(watch_server_ip) child.expect('password') child.sendline(password) child.expect('Powered') if command is not None: child.sendline(command) child.sendline('tailf web.log') child.interact()def main(): arguments = docopt(__doc__) watch_server_ip = arguments.get('<watch_server_ip>') user_name = 'your user name' password = 'your password' fortresses_ip = 'fortresses_ip' command = 'your command when your want success enter the ip server' login(fortresses_ip,user_name,password,watch_server_ip,command)if __name__ == '__main__': main()

setup.py

from setuptools import setup setup( name='freeserver', py_modules=['__inti__', 'freeserver'], install_requires=['pexpect'], entry_points={ 'console_scripts': ['freeserver=freeserver:main'] } )

#!/usr/bin/python  
#coding=utf-8  
# 这是一个登录服务器的自动ssh脚本 ,需要安装pexpect module
#   
#  
# @created on 2012.3.7 5:56 am  
#  
import os  
import sys  
import pexpect  
import string  
  
Server_Ip={  
  
    "主机代号":["主机IP地址","登录账户","密码","服务器用途"]  
#   在此处添加主机列表      
}  
  
def auto_connect():  
    """ 
    自动登录实现,提供选择功能 
    """  
    while True:  
        print "\n\n###########################################################"  
        for server in Server_Ip.keys():  
            print "["+server+"]=>"+"["+Server_Ip[server][0]+"]"+" [服务器用途]=>"+"["+Server_Ip[server][3]+"]"  
        print "###########################################################\n"  
        destination=raw_input("[forest,which server do you want to connect?]=>")  
         
        if(Server_Ip.has_key(destination)):  
            print "\n正在连接服务器"+destination  
            break  
        else:  
            print "\n服务器没有添加到列表中"  
            return  
    URL="ssh %s@%s"%(Server_Ip[destination][1],Server_Ip[destination][0])  
#   print URL  
#   发起连接进程    
    try:  
        p=pexpect.spawn(URL)  
        if Server_Ip[destination][2] != "":
            p.expect("password:")
            p.sendline(Server_Ip[destination][2]+"\n")
        p.interact()  
    except:  
        print "关闭连接"  
auto_connect()

用Python写个自动ssh登录远程服务器的小工具 - https://www.cnblogs.com/jiaoyu121/p/7027694.html

好啦本期讲完了,喜欢各位大大能给辛苦的小编点一个关注,谢谢!~(写的不好,高手勿喷!)

天府云创
关注
python+request+pytest+allure接口自动化使用说明书
longerqingqia22的博客
02-19 1175
pytest.mark.skip可以标记无法在某些平台上运行的测试功能,或者您希望失败的测试功能skip意味着只有在满足某些条件时才希望测试通过,否则pytest应该跳过运行测试。常见示例是在非Windows平台上跳过仅限Windows的测试,或跳过测试依赖于当前不可用的外部资源(例如数据库)。xfail意味着您希望测试由于某种原因而失败。一个常见的例子是对功能的测试尚未实施,或尚未修复的错误。
Python执行SSH命令通用模板SSH连接状态探测以及钉钉推送
你好我是李白
06-20 1295
Python执行SSH命令通用模板SSH连接状态探测以及钉钉推送
SSH 密码登陆
09-14
这个文档详细讲解了如何实现本机与远端服务器的面密码登陆,以及在设置中遇到一些常见的问题。。例如,反复按照步骤设置后仍无法实现密码登陆时的解决方案
ssh 密码登录
liaoyuanzi的专栏
10-22 807
ssh密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以redhat 5为例。 有机器A(192.168.122.223),B(192.168.122.222)。现想A通过ssh密码登录到B。 1.在A机下生成公钥/私钥对。 加-P参数项表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回
【Linux网络】ssh服务与配置,实现安全的密钥对登录
最新发布
Innocence_0的博客
07-19 2014
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
利用Python Fabric配置主机间SSH互信和添加公钥
weixin_33888907的博客
03-10 441
本文主要讲述如何利用Python的Fabric模块编写一个脚本用于配置多个主机间SSH互信以及如何将管理员自己的公钥批量添加到多个主机中。脚本说明该脚本只提供如题所述的少量功能,用于帮助熟悉Python的Fabric和SSH几项简单的基本配置,原本的目的是想通过Python和Fabric实现对主机进行一些批量操作,如完成主机的初始化等。因为SSH的配置具有通用性和必要性,所以便有了此文,希望对Li...
SSH 密码登录
初原挽风的博客
03-08 724
Ed25519 是一种椭圆曲线加密算法,具有较高的安全性和效率,并且比 RSA 更安全些,以下使用 Ed25519 算法生成密钥对,以实现 SSH 密码登录SSH 中常常使用两种算法 RSA 与 Ed25519 ,以前存在其它算法,但是被正式证明不安全,现在普遍都是这两种算法。将 PasswordAuthentication 修改为 no,PubkeyAuthentication 修改为 yes。输入以上命令后,会提示是否为密钥进行加密,直接 Enter 就是不对密钥进行加密。
python制作ssh服务器,Python学习-Socket实现简单的SSH服务端
weixin_33362555的博客
07-29 805
版本一服务端# coding=utf-8import socketimport osserver = socket.socket()server.bind(("localhost",6969))server.listen()print("Waiting for SSH conn....")while True:conn,addr = server.accept()print("New conn:"...
python企业SSH登陆双因素认证系统
04-21
Python企业SSH登陆双因素认证系统是一种安全措施,用于增强远程访问服务器的身份验证过程。传统的SSH(Secure Shell)登录通常只需要用户名和密码,但这种方式容易受到密码破解或中间人攻击的威胁。双因素认证(2FA...
基于jsp+ssh的图书管理系统源码数据库论文.doc
07-02
【基于jsp+ssh的图书管理系统源码数据库论文】 在当今数字化时代,图书管理系统的开发对于图书馆信息化建设至关重要。本文将探讨一个基于jsp+SSH(Struts+Spring+Hibernate)架构的图书管理系统,深入剖析其技术和...
SSH密码登录
Rhine
08-22 565
目录 SSH密码登录 1 测试连接 2 开始配置 2.1 生成公钥与私钥 2.2 密访问本机 2.3 密访问其他主机 3 最后 SSH密码登录 SSH密码登录顾名思义,就是实现认证过的用户远程登录会话不再需要输入密码。比如我们在启动hadoop集群时,如果不配置SSH密码登录,那启动每一台从机时都需要输入密码,这无疑是繁琐的。 SSH密码登录主要针...
ssh密码登录
赵广陆
07-05 585
在这需要大致讲解一下ssh的含义,ssh 是secure shell,安全的shell,通过ssh可以远程登录到远程linux机器。 我们下面要讲的hadoop集群就会使用到ssh,我们在启动集群的时候只需要在一台机器上启动就行,然后hadoop会通过ssh连到其它机器,把其它机器上面对应的程序也启动起来。 但是现在有一个问题,就是我们使用ssh连接其它机器的时候会发现需要输入密码,所以现在需要实现ssh密码登录。 那有同学可能有疑问了,你这里说的多台机器需要配置密码登录,但是我们现在是伪分布集群啊,只
ssh 多台服务器密码登录
iteye_8733的博客
10-19 197
在网上有很多讲解ssh密码登录的博客,但是大部分都是讲解单机的,多台机器虽然原理相似,但是不出现单机可以,但是多台机器实现不了ssh密码登录,这边文章结合实例讲解,希望能帮到大家   环境背景:       (1)有两台服务器,而且已经安装好ssh服务       (2)ip分别是192.168.148.135和192.168.148.136.下面就用135和136代替这两台机器...
Python自定义网络工具:ping与SSH函数实现
本文档主要介绍了如何在Python自定义ping和SSH函数,通过使用kamene模块进行网络通信,并利用paramiko库实现SSH连接到远程设备执行命令。 1. 创建自定义ping函数: Python中的ping功能通常依赖于操作系统级别的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值