python 远程系统管理工具paramiko/Fabric

最新推荐文章于 2024-05-09 10:41:44 发布
最新推荐文章于 2024-05-09 10:41:44 发布
阅读量382 收藏
点赞数
分类专栏: python3 devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Callme_My_Yang/article/details/113804336
版权

文章目录

SSH 访问远程服务器

  • SSH

    • OpenSSH 基本使用
        # 重启 ssh 服务
    /etc/init.d/sshd restart
    # ssh 配置文件地址
    /etc/ssh/sshd_config
    # ssh username@remote_host -p 22 'COMMANDS'
    
    # 配置 ~/.ssh/config
    
    cat ~/.ssh/config
    
    Host host2
        StrictHostKeyChecking no
        HostName 10.166.224.14
        Port 2092
        ForWardAgent yes
        User root
        Controlpath ~/.ssh/ssh-%r@%h:%p.sock
    
    Host *
        StrictHostKeyChecking no
        HostName %h
        Port 2092
        User root
        Controlpath ~/.ssh/ssh-%r@%h:%p.sock
    • 使用秘钥远程登录
      • ssh-keygen 生成秘钥对
      • ~/.ssh/id_rsa 私钥文件
      • ~/.ssh/id_rsa.pub 公钥文件
      • 将 公钥文件 添加到远程服务器的 ./ssh/authorized_ksys 文件中即可实现免密登录
        # OpenSSH 提供的公钥远程保存工具
ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host
    • ssh-agent 管理私钥
          ssh-agent
    ssh-add ~/.ssh/id_rsa

Polysh 批量管理服务器

- pexpect 实现交互式命令
- Polysh 是交互式命令工具,可以批量对服务器进行处理
    - 安装
        pip isntall polysh
    - 使用
        polysh --help 查看参数意义
        ```
            polysh --ssh='exec ssh -p 22 -i ~/.ssh/idrsa.private' --user=root --hosts-file=hosts
        ```

paramiko

  • 安装

    pip install paramiko
    python -c ‘import paramiko’

  • paramiko 基本使用

        import paramiko
    
    # SSHClient 的方法
    ssh = paramiko.SSHClient.connect() # 建立远程连接
    set_missing_host_key_public # know_hosts 文件控制
    exec_command # 执行命令
    open_sftp # 建立 sftp 会话
    
    # SFTPClient 的方法
    put
    get
    mkdir
    remove
    rmdir
    stat
    listdir
    chmod

Fabric 一个强大的命令行工具,方便应用部署和系统管理

  • 安装

    pip install fabric
    命令行帮助
    fab --help

  • 简单使用

        from fabric.api import run,sudo,env
    
    env.hosts = ['10.166.224.14', '10.166.224.14']
    env.port = 3306
    env.user = root
    
    def hostname():
        run('hostname')
    
    def ls(path='.'):
        run("ls {}".format(path))
    
    def tail(path='/etc/passwd', line=10):
        sudo('tail -n {0} {1}'.format(line, path))
    • run 函数,远程执行命令封装
    • sudo 以sudo权限执行远程命令
    • env 保存配置信息的字典
        # 获取所有任务列表
    fab --list
    # 获取所有服务器 hostname
    fab hostname
    # 调用函数传递参数
    fab ls:/home
    fab ls:path=/home
    # 多个参数
    fab tail:/etc/sudoer,3
    fab tail:line=3,path=/etc/sudoer
    # 执行多个函数
    fab hostname ls # 按任务顺序依次执行

  • 命令行参数

    fab --help
    • -l 查看任务列表
    • -f 入口文件
    • -g 指定网管设备
    • -H 命令行指定目标服务器,逗号分隔多个服务器
    • -P 并行运行任务,默认串行
    • -R 用角色名区分不同的服务
    • -t 连接超时时间,秒
    • -w 命令行失败警告,默认终止任务
    • –Fabric 不写代码进行远程操作
      fab -H 1.1.1.1,2.2.2.2 --port=2092 --user=root – ‘ip a’

  • env 字典

    全局唯一字典,保存配置
    常用配置:
    • env.hosts 目标服务器列表
    • env.exclude_hosts 排除特定的服务器
    • env.user ssh到远程服务器的用户名
    • env.port 远程服务器的端口号
    • key_filename 私钥文件地址
    • password 到远程服务器的密码

  • Fabric 提供的命令

    • run 在远程服务器执行shell命令
          run("mkdir /tmp/trunk/")
    • sudu
          sudo("mkdir /var/www/")
    • local 执行本地命令
          local("tar xzvf /tmp/trunk/app.tar.gz")
    • get 从远程服务器获取文件
          get(remote_path="/tmp/log.log", local_path="/log/log.log")
    get(remote_path="/tmp/*.log", local_path="/log/")
    • put 将本地文件上传到远程服务器
          put("*.py", "/usr/bin", mode=0755)
    • reboot 远程重启服务器
          reboot(wait=30)
    • prompt 执行交互
          prompt("Please specify process nice level:", key='nice', validate=int)

  • 上下文管理器

    很常见的需求,shell中的上下文管理器:
    shell pwd (cd /tmp && pwd) pwd
    在Fabric中,也提供了上下文管理器
    • cd 切换远程机器目录
          with cd("/var/www"):
        run("ls")
    • lcd 本地切换目录
    • path 配置远程服务器环境变量
      • append
      • prepend
      • replace
    • profix 所有命令添加一个统一前缀
          with cd("/var/www"):
        with profix("workon mvenv"):
            run("./my.py")
            run("./you.py")
      等于shell:
          cd /var/www && workon mvenv && ./my.py
    cd /var/www && workon mvenv && ./you.py
    • shell_env 设置shell脚本环境变量
        with shell_env(ZOM_DIR="/home/user/local")
        run("pip install flask")
    # shell export ZMQ_DIR="/home/user/local" && pip install flask
    • settings 临时覆盖env变量
    • remote_tunnel 通过ssh的端口转发建立转发通道
          with remote_tunnel(3306):
        run("mysql -u root -p pwd")
    • 控制输出

      • hide

      • show

      • quiet

      • warn_only

      • 日志分类
        1、 status
        2、aborts
        3、warnings
        4、running
        5、stdout
        6、stderr
        7、user

  • fabric 的装饰器

    • task
      fabfile 中所有可调用对象都是一个task,但是你可以手动指定哪个函数为task

          from tabric.api inport task,run
    
    @task
    def mytask():
        run("command")
    
    def notask()
        run("command")

      这个时候,没有用装饰器装饰的就不是可调用的task了。

    • host

      1、通过修改env中的host列表来指定远程服务器

      2、fab命令行的 -H

      • 指定host时,可以同时指定 用户名和端口号
            username@hostname:port
        用户名和端口号不是必须的
      • 通过命令行指定 哪些host 执行 哪些任务
            fab mytask:host="host1;host2"
      • 通过host装饰器指定哪些host执行当前task
            @host(host1,host2)
    def mytask():
        run("ls")
      • env.reject_unkown_hosts 控制位置host的行为,默认为True。相当于 StrictHostKeyChecking 为 no
            ssh -o StrictHostKeyChecking=no
      • role 将host进行分组,进行不同管理操作
            from fabric.api import run,roles
    
    env.roledefs = {
        "db":["db1", "db2"],
        "web":["web1", "web2"],
    }
    
    @roles("db")
    def migrate():
        pass
    
    @roles("web")
    def update():
        pass
    
    @hosts('a', 'b')
    @roles("db")
    def mytask():
        run('ls')

    • fabric 的执行模型

      fabric的执行步骤如下:

      1、根据命令行参数创建任务列表,保持任务的顺序

      2、对于每个任务构造服务器列表

      3、遍历任务列表,对每一台服务器分别执行任务

      4、没有执行服务器的任务默认为本地任务,仅执行一次

      如何让任务并行:

      1、 命令行参数 -P | --parallel

      2、env.parallel

      3、parallel 装饰器

    • fabric 的装饰器

      • runs_once 只执行一次
      • serial 强制串行

  • 其它功能函数

    • 封装task execute函数
          from fabric.api import run,role,execute
    
    env.roledefs = {
        "db":["db1", "db2"],
        "web": ["web1", "web2"],
    }
    
    @roles("db")
    def migrate():
        pass
        
    @roles("web")
    def update():
        pass
    
    def deploy():
        execute(migrate)
        execute(update)
    • util 函数
      • abort 终止函数执行,打印错错,退出码为 1
      • warn 输出警告信息
      • puts 打印输出,类似于python的print
    • 带颜色的终端输出
          from fabric.colors import green
    
    print(green("This text is green!!!"))
      包含颜色:
      • blue
      • cyan
      • green
      • magenta
      • red
      • white
      • yellow
Callme_Mr_Yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python使用Paramiko控制liunx第三方库
09-16
Paramiko 是一个强大的 Python 库,它实现了 SSHv2 协议,允许开发者通过安全的 Shell (SSH) 连接与远程 Linux 系统交互。这个库主要用于自动化运维任务,如远程执行命令、文件传输等。在 Python 中,使用 Paramiko ...
python paramiko
03-16
ParamikoPython编程语言中广泛使用的第三方库,用于实现SSH(Secure Shell)协议,以便进行安全的远程系统管理和数据传输。SSH是一种网络协议,允许用户通过加密的方式在不安全的网络上安全地执行命令和传输文件。...
Python库 | webssh-1.3.0.tar.gz
05-24
资源分类:Python库 所属语言:Python 资源全名:webssh-1.3.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python Paramiko库:SSH远程连接与文件传输实战指南
涛哥聊Python
12-13 5278
在本文中,研究了Python中的Paramiko库,这是一款功能丰富的工具,用于实现SSH远程连接和文件传输。通过详细的示例代码,覆盖了从基本的SSH连接、文件上传和下载,到高级的目录同步、多命令批量执行等方面的应用场景。为了保证代码的稳健性,强调了异常处理的重要性,特别是在涉及网络连接和文件操作时。通过合适的异常处理机制,能够更好地应对可能的错误情况,提高程序的可靠性。同时,在安全性方面,推荐了使用SSH密钥进行连接,而不是明文密码。这种做法不仅提高了远程连接的安全性,还有助于降低密码泄漏的风险。
Python进阶之-paramiko详解
最新发布
Summer的博客
05-09 2542
ssh是一个协议,OpenSSH是其中一个开源实现,paramikoPython的一个库,实现了SSHv2协议(底层使用cryptography)。有了Paramiko以后,我们就可以在Python代码中直接使用SSH协议对远程服务器执行操作,而不是通过ssh命令对远程服务器进行操作。
python 远程控制,Python——远程管理脚本(一)
weixin_28886649的博客
03-25 588
前言:Python初学者。脚本实现目的:通过一台集中控制的服务器管理其他所有服务器。主要功能有:远程执行命令、上传文件、获取文件此脚本只能实现同时管理一台服务器,批量多进程管理多台服务器需要与另一个脚本配合实现。脚本思路:利用Pythonparamiko模块(初步思路来源于Python入门老师Alex)脚本不足:不能实现多个文件或者目录的传输执行命令时,当命令中有空格时必须使用 \ 转义,否则会...
Python编写远程控制工具
渗透测试
07-08 2737
Python编写远程控制工具 服务端 客户端成功连接客户端后,会显示对方物理ip和内网ip 服务端也会显示客户端的物理ip和内网ip(可删除) 客户端可对服务端进行任意shell命令操作 exit断开连接 本人已将重要的服务封装为函数,便于移植 这是服务端 这是客户端 具体代码如下: 服务端 import socket import subprocess import re def re_str(str1): try: com_id = re.search("b\'(.
paramiko详解
热门推荐
weixin_42712416的博客
07-05 2万+
paramiko详解 一、paramiko介绍 paramiko是基于Python实现的SSH2远程安全连接,支持认证及密钥方式。可以实现远程命令执行、文件传输、中间SSH代理等功能,相对于Pexpect,封装的层次更高,更贴近SSH协议的功能 官网地址:http://www.paramiko.org/installing.html http://docs.paramiko.org/en/2.4/ https://pypi.org/project/paramiko/ 二、paramiko安装 pip3
python系统后台管理.zip
09-27
7. **自动化运维**:Python还可以用于服务器自动化运维,如`paramiko`库实现SSH连接,`Fabric`库提供命令执行和文件传输功能,简化了远程服务器的管理。 8. **错误处理与测试**:Python的`unittest`和`pytest`等...
Python使用paramiko操作linux的方法讲解
09-15
通过结合其他Python库,如Fabric,可以构建强大的自动化工具,实现对远程Linux服务器的全面管理和维护。 总之,paramikoPython开发者提供了一种安全、便捷的方式来远程操作Linux系统,无论是执行命令、文件传输,...
浅谈python之自动化运维(Paramiko)
12-20
Python中的自动化运维是一个高效管理服务器和执行远程任务的关键技术,而Paramiko库是实现这一目标的重要工具Paramiko是一个纯Python实现的SSHv2协议库,它提供了客户端和服务器端的功能,使得通过SSH协议进行远程...
一文详解Paramiko安装与使用
bjxiaxueliang的CODING技术小馆
01-10 4568
PythonParamiko依赖库,可以帮助开发者 通过代码的方式 完成 对远程服务器的文件上传 、 文件下载操作 ,也可以 对远程服务器输入操作命令 。
Python 运用Paramiko实现批量巡检
CSDN
03-08 8874
Paramiko是一个用于SSH协议的Python库,它提供了客户端和服务器端的功能,可以实现远程命令执行、文件传输等操作。它允许开发者通过Python代码与远程服务器进行安全的通信,执行命令、传输文件等。Paramiko具有简单易用的API,可以轻松地与远程服务器进行连接和通信,并支持密钥认证、密码认证等身份验证方式。它是在Python环境中进行远程管理和自动化的强大工具。由于其功能强大且易于使用,Paramiko被广泛应用于网络管理、系统管理、自动化脚本等领域。
python使用paramiko实现SSH的应用
gongdiwudu的专栏
12-21 9591
ParamikoPython编程语言的一个SSH客户端。它在Python中实现了SSHv2协议,支持使用加密和认证的方式登录SSH服务器、上传和下载文件,以及执行SSH命令等功能。本文记录实验:在python下调用paramiko实现ssh功能后,出错和恢复。
paramiko 使用教程
知命不惧,日日自新。
05-23 1167
python paramiko 库链接linux
Python-自动化】paramiko模块
Sxiaokun的博客
04-09 2万+
文章目录运维自动化Python一、模块介绍二、模块应用1.使用paramiko模块,通过ssh协议连接服务器2.解决首次连接known_hosts问题3、执行命令exec_command方法扩展:使用try异常捕获4、多台服务器执行命令5、从服务器上传下载文件--SFTPClient方法6、多台服务器上传下载文件扩展-文件操作可扩展练习 运维自动化Python paramiko模块 一、模块介绍 模块:paramiko 模块作用: 1、通过ssh协议远程执行命令 2、文件上传下载 安装模块: pip i
Paramiko详解
weixin_42601608的博客
02-16 917
Paramiko是一个Python库,用于实现SSH协议。它提供了客户端和服务器端的功能,可以用于连接SSH服务器、传输文件、执行命令等。以下是Paramiko的一些详解: Paramiko支持SSH2协议,包括密钥交换、加密、认证等功能。 安装Paramiko很简单,只需使用pip install paramiko即可。 Paramiko的主要类包括SSHClient、SFTPClient、T...
Paramiko库讲解
m0_49864110的博客
12-30 1300
自动添加主机名及主机密钥到本地HostKeys对象(不依赖load_system_host_key的配置)即新建立ssh连接时不需要再输入yes或no进行确认。服务器有客户端的公钥(或客户端输入正确的口令),可以实现服务器对客户端的信任(即用户认证可以实现)设置当连接到 没有已知主机密钥的 服务器时使用的策略(完成客户端对服务器的信任)读取本地的密钥(私钥)创建密钥对象(此对象指的是数字签名),用于SSH公钥认证。实现远程服务器的连接与认证(完成Transport类的任务,建立SSH会话)
SSH远程连接神器——Python Paramiko库详解
powerbiubiu的博客
01-15 681
paramikoPython实现SSHv2协议的模块,它支持口令认证和公钥认证两种方式,是一个SHH远程连接神器
paramiko python
11-07
Paramiko是一个用于Python编程语言的SSH协议的实现,它支持加密和认证机制,可以用于安全地连接到远程服务器并执行命令。Paramiko可以在多个平台上运行,包括Linux、Solaris、BSD、MacOS X和Windows等。如果需要使用SSH从一个平台连接到另外一个平台,进行一系列的操作时,Paramiko是最佳工具之一。安装Paramiko模块可以通过使用pip3命令来完成,具体步骤可以参考引用中提供的内容。 应用案例方面,Paramiko可以用于自动化部署、远程执行命令、文件传输等场景。例如,可以使用Paramiko编写Python脚本来自动化部署应用程序,或者在多台服务器上执行相同的命令。此外,Paramiko还可以与其他Python模块一起使用,例如Fabric和Ansible等,以实现更加复杂的自动化任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值