Python调用Jumpserver的Api接口增删改查

已于 2023-09-05 12:03:28 修改
阅读量1.9k 收藏 6
点赞数 1
分类专栏: Python学习 文章标签: python 开发语言
于 2023-09-05 11:44:32 首次发布
未经本人允许,禁止转载,谢谢合作 南宫乘风
本文链接:https://blog.csdn.net/heian_99/article/details/132688272
版权

引言

Jumpserver是一款强大的堡垒机系统,可以有效管理和控制企业内部服务器的访问权限,提高网络安全性。本文将介绍如何使用Python编程语言,结合Jumpserver提供的API接口,实现对跳板机的管理和操作。

1、什么是Jumpserver?

Jumpserver是一种堡垒机系统,它提供了一种安全且集中的方式来管理和控制用户对服务器的访问权限。Jumpserver可以帮助企业实现统一认证、审计日志记录、权限管理等功能,从而提高网络安全性。

2、Jumpserver提供的API接口

Jumpserver提供了一组强大的API接口,可以实现对跳板机的管理和操作。这些API包括获取服务器列表、认证访问权限、执行命令和文件传输等功能,可以通过HTTP请求进行调用。

目前使用的版本:v3.6.2
不同步的版本,API 接口有变化

https://docs.jumpserver.org/zh/v3/dev/rest_api/
在这里插入图片描述

在这里插入图片描述

3、Python中的HTTP请求库

在Python中,我们可以使用第三方的HTTP请求库,如requests库或http.client库,来发送HTTP请求并获取响应。这些库提供了简洁的接口,方便我们与Jumpserver的API进行交互。

requests库:
requests是一个功能强大、简单易用的第三方HTTP请求库,广泛应用于Python开发中。它提供了简洁的API,使得发送HTTP请求变得非常简单。使用requests库,我们可以发送各种类型的HTTP请求(GET、POST、PUT等),设置请求头、请求参数、请求体等,并能够获得服务器响应的状态码、内容等信息。

示例代码:

import requests

# 发送GET请求并获取响应
response = requests.get('https://api.example.com/users')

# 获取响应内容
content = response.text

# 获取响应状态码
status_code = response.status_code

4、使用Python调用Jumpserver API进行认证

在使用Jumpserver的API之前,我们需要先进行认证。通常,Jumpserver会提供一个登录接口,我们可以使用用户名和密码进行登录,并获取到访问令牌(Access Token)。在后续的API请求中,我们需要将该访问令牌作为认证凭证。
https://docs.jumpserver.org/zh/v3/dev/rest_api/#12
在这里插入图片描述
推荐使用:Access Key方式 或者 Private Token
在这里插入图片描述
在这里插入图片描述

docker exec -it jms_core /bin/bash
cd /opt/jumpserver/apps
python manage.py shell
from users.models import User
u = User.objects.get(username='admin')
u.create_private_token()
已经存在 private_token,可以直接获取即可
u.private_token

此处我才用双层验证方式


KeyID = '77e76d19-141c-xxx-8d2b-xxxx'
SecretID = 'a04817bc-0bb1-439f-baa2-xxxx'
gmt_form = '%a, %d %b %Y %H:%M:%S GMT'
ptivate_token = 'xxxxxxxxxx'

headers = {
    'accept': 'application/json',
    'Content-Type': 'application/json',
    # 'X-CSRFToken': 'eoLo2AVcQK5X1JQ392JHCzjZ8wPCWZJFJao5O9ObH8zQwtiPhGBzaOnNKjaENShf',
    "Authorization": 'Token ' + ptivate_token,
    'X-JMS-ORG': '00000000-0000-0000-0000-000000000002',
    'Date': datetime.datetime.utcnow().strftime(gmt_form)
}


# 认证
def get_auth(KeyID, SecretID):
    """
    认证
    :param KeyID:  The key ID
    :param SecretID:    The secret ID
    :return:
    """
    signature_headers = ['(request-target)', 'accept', 'date']
    auth = HTTPSignatureAuth(key_id=KeyID, secret=SecretID, algorithm='hmac-sha256', headers=signature_headers)
    return auth


auth = get_auth(KeyID, SecretID)

5、Jumpserver接口自动调用

获取所有用户

# 获取所有用户
def get_user_all():
   """
   获取所有用户
   :return:
   """
   url = jms_url + '/api/v1/users/users/'
   response = requests.get(url, auth=auth, headers=headers)
   user_list = json.loads(response.text)
   count = 0
   for i in user_list:
       count += 1
       print(i)
   print(count)

在这里插入图片描述
获取监控指标

# 获取监控指标
def get_prometheus_metric():
    """
    获取监控指标
    :return:
    """
    url = jms_url + "/api/v1/prometheus/metrics/"
    response = requests.get(url, headers=headers, auth=auth)
    print(response.text)
    return response.text

获取所有资产节点

# 获取所有资产节点
def get_node_all():
    """
    获取所有资产节点
    :return:
    """
    url = jms_url + "/api/v1/assets/nodes/"
    response = requests.get(url, headers=headers, auth=auth)
    node_list = json.loads(response.text)
    count = 0
    for i in node_list:
        count += 1
        print(i)
    print(count)
    return response.json()

查看当前token(即admin)的所有资产

def get_asset_all():
    """
    查看当前token(即admin)的所有资产
    :return:
    """
    url = jms_url + "/api/v1/assets/assets/"
    response = requests.get(url, headers=headers, auth=auth)
    node_list = json.loads(response.text)
    count = 0
    for i in node_list:
        count += 1
        print(i)
    print(count)
    return response.json()

创建资产节点

def assets_nodes_create(node_name):
    """
    创建资产节点
    :param node_name:
    :return:
    """
    node_data = {
        "value": node_name
    }
    url = jms_url + "/api/v1/assets/nodes/"
    node_info = get_node_info(node_name)
    if node_info:  # 根据node_name去查询,如果查到了说明已经有了。
        print("{name}已存在, id: {id}".format(name=node_name, id=node_info[0]["id"]))
    else:
        data = json.dumps(node_data)
        resp = requests.post(url, headers=headers, data=data)
        return resp.json()

根据ip获取资产信息

def get_assets_list_by_ip(ip):
    """
    根据ip获取资产信息
    :param ip:
    :return:
    """
    url = jms_url + "/api/v1/assets/assets/"
    response = requests.get(url, headers=headers, params={
        "ip": ip
    })
    print(response.json())
    return response.json()

查看资产节点信息

def get_node_info(node_name):
    """
    查看资产节点信息
    :param node_name:   节点名称
    :return:
    """
    url = jms_url + "/api/v1/assets/nodes/"
    response = requests.get(url, auth=auth, headers=headers, params={
        "value": node_name
    })
    print(response.text)
    return response.json()

创建资产机器


# 创建资产机器
def asset_create(ip, hostname, node_id, comment):
    """
    创建资产机器
    :param ip:  ip地址
    :param hostname:   主机名
    :param node_id:   节点id
    :return:    返回创建的资产信息
    """
    asset_Data = {
        "name": hostname,
        "address": ip,
        "platform": "1",
        "protocols": [{

            "name": "ssh",
            "port": 22
        }],
        "is_active": True,
        "nodes": [node_id],
        "comment": comment,
        "accounts": [{
            # 账号模板id
            "template": "60b11033-a6e1-467d-8388-68a0e64134ff",
        }]
    }
    url = jms_url + "/api/v1/assets/hosts/"
    print(url)
    data = json.dumps(asset_Data)
    print(data)
    response = requests.post(url, auth=auth, headers=headers, data=data)
    print(response.text)

运行创建服务器资产


# 运行创建服务器资产
def run_create_assets(node_name, project_name, ip, comment):
    """
    运行创建服务器资产
    :param node_name:  节点名称
    :param project_name:  机器名称
    :param ip:  ip地址
    :param comment:  备注
    :return:
    """
    # 节点id,无节点时创建节点
    node_info = get_node_info(node_name)

    # 如果len(node_info) == 0 说明没有节点,需要创建节点
    if len(node_info) == 0:
        # 创建节点
        node_id = assets_nodes_create(node_name)
        print(node_id)
    else:
        # 获取节点id
        node_id = node_info[0]["id"]
        print(node_id)
    # 管理用户 id
    hostname = "{ip}_{project_name}".format(ip=ip, project_name=project_name)
    # 查IP,创建资产
    ip_info = get_assets_list_by_ip(ip)
    if ip_info:
        print("%s 已存在,nodes: %s" % (ip_info[0]["address"], ip_info[0]["nodes"]))
    else:
        asset_create(ip, hostname, node_id, comment)

获取组织信息


def get_org_info():
    """
    获取组织信息
    :return:
    """
    url = jms_url + "/api/v1/orgs/orgs/"
    response = requests.get(url, headers=headers)
    org_list = response.text
    print(org_list)
    for i in org_list.split("id"):
        print(i)

    return response.json()

6、完整代码

# -*- coding: utf-8 -*-
# @Time    : 2023/8/29 14:21
# @Author  : 南宫乘风
# @Email   : 1794748404@qq.com
# @File    : jms_add.py
# @Software: PyCharm


import requests, datetime, json
from httpsig.requests_auth import HTTPSignatureAuth

KeyID = '77e76d19-141c-4545--xxx'
SecretID = 'a04817bc-0bb1-439f-baa2-xxxx'
gmt_form = '%a, %d %b %Y %H:%M:%S GMT'
ptivate_token = 'xxxxx'

headers = {
    'accept': 'application/json',
    'Content-Type': 'application/json',
    # 'X-CSRFToken': 'eoLo2AVcQK5X1JQ392JHCzjZ8wPCWZJFJao5O9ObH8zQwtiPhGBzaOnNKjaENShf',
    "Authorization": 'Token ' + ptivate_token,
    'X-JMS-ORG': '00000000-0000-0000-0000-000000000002',
    'Date': datetime.datetime.utcnow().strftime(gmt_form)
}


# 认证
def get_auth(KeyID, SecretID):
    """
    认证
    :param KeyID:  The key ID
    :param SecretID:    The secret ID
    :return:
    """
    signature_headers = ['(request-target)', 'accept', 'date']
    auth = HTTPSignatureAuth(key_id=KeyID, secret=SecretID, algorithm='hmac-sha256', headers=signature_headers)
    return auth


auth = get_auth(KeyID, SecretID)


# 获取所有用户
def get_user_all():
    """
    获取所有用户
    :return:
    """
    url = jms_url + '/api/v1/users/users/'
    response = requests.get(url, auth=auth, headers=headers)
    user_list = json.loads(response.text)
    count = 0
    for i in user_list:
        count += 1
        print(i)
    print(count)


# 获取监控指标
def get_prometheus_metric():
    """
    获取监控指标
    :return:
    """
    url = jms_url + "/api/v1/prometheus/metrics/"
    response = requests.get(url, headers=headers, auth=auth)
    print(response.text)
    return response.text


# 获取所有资产节点
def get_node_all():
    """
    获取所有资产节点
    :return:
    """
    url = jms_url + "/api/v1/assets/nodes/"
    response = requests.get(url, headers=headers, auth=auth)
    node_list = json.loads(response.text)
    count = 0
    for i in node_list:
        count += 1
        print(i)
    print(count)
    return response.json()


# 查看当前token(即admin)的所有资产
def get_asset_all():
    """
    查看当前token(即admin)的所有资产
    :return:
    """
    url = jms_url + "/api/v1/assets/assets/"
    response = requests.get(url, headers=headers, auth=auth)
    node_list = json.loads(response.text)
    count = 0
    for i in node_list:
        count += 1
        print(i)
    print(count)
    return response.json()


###################################################################################################
# 创建资产节点
def assets_nodes_create(node_name):
    """
    创建资产节点
    :param node_name:
    :return:
    """
    node_data = {
        "value": node_name
    }
    url = jms_url + "/api/v1/assets/nodes/"
    node_info = get_node_info(node_name)
    if node_info:  # 根据node_name去查询,如果查到了说明已经有了。
        print("{name}已存在, id: {id}".format(name=node_name, id=node_info[0]["id"]))
    else:
        data = json.dumps(node_data)
        resp = requests.post(url, headers=headers, data=data)
        return resp.json()


#
def get_assets_list_by_ip(ip):
    """
    根据ip获取资产信息
    :param ip:
    :return:
    """
    url = jms_url + "/api/v1/assets/assets/"
    response = requests.get(url, headers=headers, params={
        "ip": ip
    })
    print(response.json())
    return response.json()


# 查看资产节点信息
def get_node_info(node_name):
    """
    查看资产节点信息
    :param node_name:   节点名称
    :return:
    """
    url = jms_url + "/api/v1/assets/nodes/"
    response = requests.get(url, auth=auth, headers=headers, params={
        "value": node_name
    })
    print(response.text)
    return response.json()


# 创建资产机器
def asset_create(ip, hostname, node_id, comment):
    """
    创建资产机器
    :param ip:  ip地址
    :param hostname:   主机名
    :param node_id:   节点id
    :return:    返回创建的资产信息
    """
    asset_Data = {
        "name": hostname,
        "address": ip,
        "platform": "1",
        "protocols": [{

            "name": "ssh",
            "port": 22
        }],
        "is_active": True,
        "nodes": [node_id],
        "comment": comment,
        "accounts": [{
            # 账号模板id
            "template": "60b11033-a6e1-467d-8388-68a0e64134ff",
        }]
    }
    url = jms_url + "/api/v1/assets/hosts/"
    print(url)
    data = json.dumps(asset_Data)
    print(data)
    response = requests.post(url, auth=auth, headers=headers, data=data)
    print(response.text)


# 运行创建服务器资产
def run_create_assets(node_name, project_name, ip, comment):
    """
    运行创建服务器资产
    :param node_name:  节点名称
    :param project_name:  机器名称
    :param ip:  ip地址
    :param comment:  备注
    :return:
    """
    # 节点id,无节点时创建节点
    node_info = get_node_info(node_name)

    # 如果len(node_info) == 0 说明没有节点,需要创建节点
    if len(node_info) == 0:
        # 创建节点
        node_id = assets_nodes_create(node_name)
        print(node_id)
    else:
        # 获取节点id
        node_id = node_info[0]["id"]
        print(node_id)
    # 管理用户 id
    hostname = "{ip}_{project_name}".format(ip=ip, project_name=project_name)
    # 查IP,创建资产
    ip_info = get_assets_list_by_ip(ip)
    if ip_info:
        print("%s 已存在,nodes: %s" % (ip_info[0]["address"], ip_info[0]["nodes"]))
    else:
        asset_create(ip, hostname, node_id, comment)


def get_org_info():
    """
    获取组织信息
    :return:
    """
    url = jms_url + "/api/v1/orgs/orgs/"
    response = requests.get(url, headers=headers)
    org_list = response.text
    print(org_list)
    for i in org_list.split("id"):
        print(i)

    return response.json()


if __name__ == '__main__':
    jms_url = 'https://jms.xxx.top'
    username = 'admin'
    password = 'xxxxxx'

    # 获取token
    # token = get_token(jms_url, username, password)

    # 创建资产节点
    # assets_nodes_create("k8s")

    # 根据ip获取资产信息
    # get_assets_list_by_ip("192.168.11.10")

    # 查看资产节点信息
    # get_node_info("k8s")

    # 创建资产调用
    # node_id = ["e8641c37-93e3-450e-aaf8-64d5baa69753"]
    # get_node_info("k8s")
    # asset_create(ip, hostname, node_id)

    # 运行创建服务器资产
    # run_create_assets("test", "风控", "192.168.11.10", "测试")

    # 获取组织信息
    # get_org_info()

    # 获取所有用户
    get_user_all()

在这里插入图片描述

南宫乘风
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
jumpserver (Linux资产管理快速入门)
清瞳清的博客
03-05 2223
准备工作 准备两台虚拟机,一台作为jumpserver的服务端,一台作为客户端。 一、安装好jump server后,输入IP地址登录 [192.168.2.111为本机测试地址] 二、创建用户组 这里话我们就可以先创建一个 test 的测试组作为测试。 三、创建资产 点击页面左侧的 资产管理 - 系统用户 - 创建普通用户 创建对应协议系统用户 (我们这里使用SSH协议) 其他选项默认即可 四、权限管理-资产授权-创建资产授权规则 按照我们之前步骤所创建的添加即可 五、切换用户页面验证操
Python-Jumpserver是一款由python编写开源的跳板机堡垒机系统
08-11
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统
Jumpserver API调用 python
清风徐来的博客
12-01 1975
Jumpserver API调用 使用pandas 作为数据筛选工具 import requests import datetime import uuid from httpsig.requests_auth import HTTPSignatureAuth from pypinyin import lazy_pinyin import json import panda...
学习笔记:基于pythonJumpServer api自动化操作开发
cykablyta的博客
08-19 3569
pythonJumpServer api自动化操作开发
python 实现 jumpserver 自动登录
weixin_34167043的博客
10-29 1026
2019独角兽企业重金招聘Python工程师标准>>> ...
python界面实现数据库增删改查
12-16
将txt中的数据读取并存入sqlite中,利用tkinter将数据库增删改查界面化,并将数据库数据显示至treedata树结构中,详情请看博文https://blog.csdn.net/qq_40435493/article/details/103567881
Python FastAPI与PostgreSQL进行增删改查操作
03-02
要使用Python FastAPI与PostgreSQL进行增删改查操作,您需要安装以下模块: 1. fastapi:用于创建Web API 2. uvicorn:用于运行Web API 3. psycopg2:用于与PostgreSQL数据库交互 接下来,我们将演示如何使用...
python链接oracle数据库以及数据库的增删改查实例
09-09
下面小编就为大家分享一篇python链接oracle数据库以及数据库的增删改查实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python编写电话薄实现增删改查功能
09-21
主要为大家详细介绍了Python编写电话薄实现增删改查功能的相关资料,感兴趣的朋友可以参考一下
Jumpserver v1.5.0
10-27
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统:1、redhat centos2、debian3、suse ubuntu4、freebsd5、其他ssh协议硬件设备特点:完全开源,GPL授权Python编写,容易再次开发实现了跳板机基本功能,认证、授权、审计集成了Ansible,批量命令等支持WebTerminalBootstrap编写,界面美观自动收集硬件信息录像回放命令搜索实时监控批量上传下载
jumpserver使用文档
11-07
jumpserver的使用文档,初次登录,主机连接,ssh秘钥登录,秘钥生成等操作说明
python列表的增删改查实例代码
09-20
下面小编就为大家分享一篇python列表的增删改查实例代码,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Jumpserver通过api模拟登录并获取资产信息
大唐响马的博客
12-08 1147
模拟登录获取token private void getToken() { RestTemplate restTemplate = new RestTemplate(); JSONObject param = new JSONObject(); param.put("username", "xxxxxxxxxx"); param.put("password", "xxxxxx"); HttpHeaders headers = n
Jumpserver通过API自动添加资产
weixin_43089784的博客
03-17 3265
#! /usr/bin/env python -- coding:utf-8 -- import requests import datetime from h3csnmp import easysnmp_conn #这个模块是我自己写的获取华三SNMP信息的,可以自己写,主要用于获取设备的名称。 import logging from pypinyin import lazy_pinyin import json import pandas as pd import IPy import subproc
【原创】jumpsever 堡垒机 api https登录 python ssl https post 验证登录,获取堡垒机token
jxyk2007的专栏
09-16 1121
为了方便公司同事 申请堡垒机账号和开通相应的权限。省去每次人工去添加账号的麻烦 就用fastadmin + python +jumpserver+API 做了一个自助系统,通过公司邮箱填写账号和选择权限,申请成功,发送邮件到公司邮箱,管理人员审批激活权限。 import urllib import urllib.parse import urllib.request from http.client import HTTPSConnection import ssl myhost ="hlw.
jump server 添加资产 python实现
weixin_35748962的博客
01-03 243
您好! Jump Server 是一个能够让您安全地访问内部网络的服务器。如果要使用 Python 来向 Jump Server 添加资产,您可以使用下列步骤: 使用 Python 的 requests 库来发送 HTTP 请求。 构建一个带有资产信息的请求体,格式可以是 JSON 或 XML。 将请求发送到 Jump Server 的添加资产的 API 端点。 对服务器的响应进行处理,以确定是...
jumpserver2.3.0
热气球
09-25 970
jumpserver(脚本方式)安装与部署 文章目录部署原因简介jumpserver原理图环境信息安装yum源安装pythonjumpserver的linux文件讲解 部署原因 前运维离职时没有架构图,没有交接文档,只有一个服务器IP地址以及密码(很多密码都是错误的,,但是在jumpserver中却是可以登录的,所以现在工作都离不开jumpserver了…) 搭建了jumpserver但是很多密码都是错误的 即使在jumpserver中配置了项目的服务器的密码,但是使用xshell连接时仍然有很多密码错误。
支持对协议和会话分享动作进行授权,新增API Key白名单功能,JumpServer堡垒机v3.9.0发布
最新发布
FIT2CLOUD飞致云的博客
11-20 276
远程应用发布机新增支持使用同名账号进行连接。
python数据库增删改查接口调用
09-02
您好!对于Python的数据库增删改查操作,通常可以使用以下的步骤和接口调用方式: 1. 连接数据库: 使用合适的数据库连接库(如`pymysql`、`psycopg2`等)创建数据库连接对象,并指定连接参数。 2. 执行查询语句: 使用数据库连接对象创建游标对象,然后通过游标对象执行SQL查询语句。 3. 获取查询结果: 根据查询语句的类型(SELECT、INSERT、UPDATE、DELETE等),使用相应的方法获取查询结果或受影响的行数。 4. 关闭数据库连接: 在使用完数据库连接和游标之后,及时关闭数据库连接,释放资源。 下面是一个简单示例,演示了Python中使用`pymysql`库进行MySQL数据库的增删改查操作: ```python import pymysql # 连接数据库 conn = pymysql.connect(host='localhost', user='username', password='password', database='dbname') # 创建游标 cursor = conn.cursor() # 执行查询语句 # 查询操作 cursor.execute("SELECT * FROM table_name") result = cursor.fetchall() # 获取所有查询结果 for row in result: print(row) # 插入操作 cursor.execute("INSERT INTO table_name (column1, column2) VALUES (%s, %s)", ("value1", "value2")) conn.commit() # 提交事务 # 更新操作 cursor.execute("UPDATE table_name SET column1 = %s WHERE condition", ("new_value",)) conn.commit() # 删除操作 cursor.execute("DELETE FROM table_name WHERE condition") conn.commit() # 关闭游标和数据库连接 cursor.close() conn.close() ``` 需要根据具体的数据库类型和库文件进行相应的安装,以及替换连接参数、SQL语句和表名字段名等信息。 希望对您有所帮助!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南宫乘风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值