Linux paramiko模块以及公钥私钥

最新推荐文章于 2023-07-18 15:34:41 发布
最新推荐文章于 2023-07-18 15:34:41 发布
阅读量1.8k 收藏 2
点赞数 2
分类专栏: Linux 文章标签: linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58987515/article/details/125184308
版权

文章目录

1. 公钥与私钥

公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。

比较有趣的例子是鲍勃的钥匙,附上转载的链接 图解公钥与私钥的使用

2. git 配置公钥与私钥

首先需要下载 git ,官方网站地址:Git - Downloads

  • 安装完之后进入git终端,输入命令 ssh-keygen -t rsa 并按三次回车,会在默认系统用户目录下 .ssh 文件夹里面生成一个私钥 id_rsa 和一个 公钥 id_rsa.pub
    在这里插入图片描述
    ssh-keygen 会确认密钥的存储位置(默认是 .ssh/id_rsa),然后它会要求你输入两次密钥口令。 如果你不想在使用密钥时输入口令,将其留空即可。 然而,如果你使用了密码,那么请确保添加了 -o 选项,它会以比默认格式更能抗暴力破解的格式保存私钥。 你也可以用 ssh-agent 工具来避免每次都要输入密码。

  • 查看公钥,使用的命令是 cat ~/.ssh/id_rsa.pub,公钥类似于

	$ cat ~/.ssh/id_rsa.pub
	ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSU
	GPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlELEVf4h9lFX5QVkbPppSwg0cda3
	Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XA
	t3FaoJoAsncM1Q9x5+3V0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/En
	mZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbx
	NrRFi9wrf+M7Q== schacon@mylaptop.local

  • 拷贝公钥到远程服务器上,输入命令 ssh-copy-id -i 公钥文件路径 usename@hostname ,然后会生成已知的主机公钥清单 know_hosts
    在这里插入图片描述

  • git 终端进入虚拟机环境 ssh 用户名@服务器IP

git 详细中文教程: git 官方教程

3. paramiko 模块

通过ssh远程连接服务器并执行想要命令,类似于Xshell、ansible批量管理机器,ansible底层用的就是paramiko模块。

paramiko 模块官方文档:https://www.paramiko.org/
该模块属于第三方模块,需要下载使用

pip3 install paramiko

(3.1) 连接服务器

连接服务器执行命令的两种方式:

用户名和密码连接服务器执行命令
公钥私钥连接服务器执行命令
  • 用户名密码方式
# 用户名和密码的方式
import paramiko

# 创建ssh对象
ssh = paramiko.SSHClient()

# 允许链接不在know_hosts文件中主机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

# 链接服务器
ssh.connect(hostname='10.0.0.100', port=22, username='root', password='111')

# 执行命令
stdin, stdout, stderr = ssh.exec_command('ip a')
# stdin, stdout, stderr = ssh.exec_command('ls')
"""
stdin       输入的内容
stdout      输出的内容
stderr      错误的内容
"""

# 获取结果
res = stdout.read()  # 基于网络传输 该结果是一个bytes类型
print(res.decode('utf-8'))

# 断开链接
ssh.close()
  • 公钥私钥方式
# 公钥和私钥(需要先将公钥保存到服务器上)
import paramiko
 
# 读取本地私钥
private_key = paramiko.RSAKey.from_private_key_file('私钥路径')
 
# 创建SSH对象
ssh = paramiko.SSHClient()

# 允许连接不在know_hosts文件中的主机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

# 连接服务器
ssh.connect(hostname='服务器IP', port=22, username='用户', pkey=private_key)
 
# 执行命令
stdin, stdout, stderr = ssh.exec_command('ls /')

# 获取命令结果
result = stdout.read()
print(result.decode('utf-8'))

# 关闭连接
ssh.close()

(3.2) 上传与下载文件

上传或下载文件的两种方式:

用户名和密码连接服务器上传下载文件
公钥私钥连接服务器上传下载文件
  • 用户名密码方式
import paramiko
 
# 用户名和密码
transport = paramiko.Transport(('服务器IP', 22))
transport.connect(username='用户', password='密码')
 
sftp = paramiko.SFTPClient.from_transport(transport)
 
# 上传文件 如:将py文件相对路径下的a.txt文件上传到服务器的data文件夹下并重命名为tmp.txt
sftp.put("a.txt", '/data/tmp.txt')  # 注意上传文件到远程某个文件下 文件必须存在
 
# 下载文件
sftp.get('/data/tmp.txt', 'b.txt')  # 将远程文件下载到本地并重新命名

transport.close()
  • 公钥私钥方式
import paramiko
private_key = paramiko.RSAKey.from_private_key_file('私钥路径')
transport = paramiko.Transport(('服务器IP', 22))
transport.connect(username='用户', pkey=private_key)

sftp = paramiko.SFTPClient.from_transport(transport)
# 将当前py文件相对路径下的location.py 上传至服务器 /tmp/test.py
sftp.put('/tmp/location.py', '/tmp/test.py')
 
# 将remove_path 下载到本地 local_path
sftp.get('remove_path', 'local_path')

transport.close()

注意点:

  1. get⽅法和put方法⼀次只能传输⼀个⽂件,不能传输⽬录。
  2. 上传和下载的路径参数都必须具体到⽂件名,不能是⽬录,⽂件名也不能⽤通配符
  3. 不管是get⽅法还是put方法,若⽬标⽂件存在会直接覆盖。

(3.3) 方法整合

import paramiko


class SSHProxy(object):
    def __init__(self, hostname, port, username, password):
        self.hostname = hostname
        self.port = port
        self.username = username
        self.password = password
        self.transport = None

    def open(self):  # 给对象赋值一个上传下载文件对象连接
        self.transport = paramiko.Transport((self.hostname, self.port))
        self.transport.connect(username=self.username, password=self.password)

    def command(self, cmd):  # 正常执行命令的连接  至此对象内容就既有执行命令的连接又有上传下载链接
        ssh = paramiko.SSHClient()
        ssh._transport = self.transport

        stdin, stdout, stderr = ssh.exec_command(cmd)
        result = stdout.read()
        return result

    def upload(self, local_path, remote_path):
        sftp = paramiko.SFTPClient.from_transport(self.transport)
        sftp.put(local_path, remote_path)
        sftp.close()

    def close(self):
        self.transport.close()

    def __enter__(self):
        print('with开始')
        self.open()
        return self  # 该方法返回什么 with ... as 后面就拿到什么

    def __exit__(self, exc_type, exc_val, exc_tb):
        print('with结束')
        self.close()


if __name__ == '__main__':
	# 不用with上下文管理语句需要加上 open()和close()方法
    # obj = SSHProxy(hostname='10.0.0.200',port=22,username='root',password='123')
    # obj.open()
    # print(obj.command('ip a'))
    # print(obj.command('ls /'))
    # print(obj.command('ls -l'))
    # obj.upload(r'hhh.txt','/data/heihei.txt')
    # obj.close()

	# 由于在类中定义了 __enter__ 和 __exit__方法分别在with开始和结束分别执行 open()和close()
    with SSHProxy(hostname='10.0.0.200', port=22, username='root', password='123') as obj:
        print(obj.command('ip a'))
        obj.upload(r'a.txt', '/data/b.txt')
XWenXiang
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
paramiko使用rsa密进行ssh连接,带有密码
u010674101的专栏
10-25 939
像open()函数返回的这种有个read()方法的对象,在Python中统称为file-like Object。除了file外,还可以是内存的字节流,网络流,自定义流等等。**很多时候,数据读写不一定是文件,也可以在内存中读写。**要想在内存中对数据进行读写,就要使用到StringIO和BytesIO了。前者是对字符串数据的读写,后者是对二进制数据的读写。StringIO BytesIO就是在内存中创建的file-like Object,常用作临时缓冲。其中StringIO是file-like对象。
paramiko使用秘连接
rongDang的博客
08-02 5730
代码如下 def ssh_scp(ip, port, user): private_key = paramiko.RSAKey.from_private_key_file('/usr/id_rsa') # 创建一个SSH客户端对象 ssh = paramiko.SSHClient() # 设置访问策略 ssh.set_missing_host_key_p...
Python学习之paramiko模块的基础操作与排错
weixin_44107140的博客
09-06 2646
本文就Python学习中的ssh操作(使用paramiko模块)做基本介绍,实践基本用法,以及这过程中遇到的一些问题与解决方案。
linux ssh生成免密登录ssh
LuckyTHP
07-18 5479
2、服务器(Linux)端 ~/.ssh/authorized_keys 文件存放,保证 SSH 服务开启,默认端口 22。1、使用 ssh-keygen 生成,一路回车。3、自己保存,登陆时使用 ssh 命令。使用非对称密登陆 Linux
paramiko.RSAKey这个功能,能思想比较牛逼的ssh免密登录,核心的过程就是在Linux通过ssh-keygen在主机上生成一对密放在~/.ssh/authorized_keys文
viviliving的专栏
05-06 1406
import paramiko private_key = paramiko.RSAKey.from_private_key_file('id_rsa31.txt')#要将放在这里 # 创建SSH对象 ssh = paramiko.SSHClient() # 允许连接不在know_hosts文件中的主机 ssh.set_missing_host_key_policy(paramiko.A...
python的paramiko实现ssh登录
努力奋斗
10-21 985
通过实现远程机器访问
python下paramiko模块实现ssh连接登录Linux服务器
09-15
Paramiko是一个纯Python实现的SSHv2协议库,支持加密和认证机制,包括以及密码认证。本篇文章将深入讲解如何使用Paramiko模块实现SSH连接登录Linux服务器,并通过实例分析其具体用法。 首先,确保你的...
python paramiko模块学习分享
09-21
Python的Paramiko模块是一个强大的工具,它实现了SSH2协议,允许开发者在不同的系统之间进行安全的通信,包括远程命令执行、文件传输等。这个模块在Python的网络编程中扮演着重要角色,尤其对于自动化运维、分布式...
离线安装python2的paramiko模块
最新发布
01-18
Paramiko是一个纯Python实现的SSHv2协议库,支持加密和验证,包括、口令、以及密交换等。它广泛用于远程控制、文件传输、自动化运维等领域,尤其是在Linux服务器上执行命令或者进行文件操作时非常方便。...
windows下_python_paramiko模块
01-19
安装完成后,你可以使用`如何在windows环境下安装python的paramiko模块实现SSH远程登录到其他平台.doc`文档中的指导,编写Python代码来建立SSH连接。下面是一个简单的示例: ```python import paramiko ssh = ...
paramiko-2.4.1.tar
06-04
2. **密对管理**:Paramiko支持生成、加载和存储RSA和DSA类型的/对,这在认证过程中非常重要,特别是当不希望每次连接都输入密码时。 3. **身份验证**:Paramiko支持基于密码和密的身份验证方式。使用...
系统运维工程师的法宝:python paramiko
chengxuyuanyonghu的专栏
01-15 630
paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。 使用paramiko可以很好的解决以下问题: 需要使用windows客户端, 远程连接到Linux服务器,查看上面的日志状态,批量配置远程服务器,文件上传,文件下载等 "paramiko" is a combination of the esperanto w
Linux技术专题】「必备基础知识」一起探索(SSH体系下的的介绍和使用技巧)
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
12-24 1638
考到对方机器的用户目录下,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)。下面来讲解如何在Linux服务器上制作密对,将添加给账户,设置SSH,最后通过客户端登录。当然,也可以留空,实现无密码登录。两个节点都执行操作:#ssh-keygen -t rsa,然后全部回车,采用默认值.这样生成了一对密,存放在用户目录的~/.ssh下。我们做对称加密或是非对称加密:都需要
python paramiko使用_python Paramiko使用示例
weixin_33073525的博客
03-01 469
Paramiko 是由 Python 语言编写的一个扩展模块,提供了基于 SSHv2 协议 (包括客户端和服务端)的多种功能实现。通常被用来远程控制类 UNIX 系统。Paramiko 可以直接使用 pip 命令安装:$ pip install paramiko此处不作过多介绍,参考后文中的代码示例。远程执行 Linux 命令代码如下:import paramiko# 初始化 SSH 客户端,通过...
Linux原理
斯维特哈特
11-02 4138
原文:原理 一直以来对都理解得不是很透彻,感觉到模棱两可,心里直打鼓呢。怎么会事?怎么会事?工作原理是怎么的?今天在网上找了半天,通过查看大家对这个密对的理解,总算弄清楚了,咱就把我的心得写出来给大家对密对有疑问的同志们看看。       就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。我用电子邮件的方式说明一下原理。    ...
Python paramiko使用密ssh登陆服务器
Captain的专栏
07-17 145
1.本机生成ssh密对 ssh-keygen -t rsa 2.把本机添加到服务器文件~/.ssh/authorized_keys末尾 cat ~/.ssh/id_rsa.pub 3.本机使用即可登陆服务器 ssh -i ~/.ssh/id_rsa root@192.168.1.12 4.使用paramiko实现,key文件使用的是 #!/usr/bin/env python...
Linux生成
chenkaibsw的专栏
10-25 8307
服务器A: 192.168.1.1 服务器B: 192.168.1.2 服务器A: 配置: ssh-keygen -b 2048 -t rsa #这里的-b 2048 是密加密的长度,最好设大点,有消息称美国有黑客解决 ssh的密进行破解。 #http://bbs.yuloo.com/thread-860154-1-1.html 直接回车3次 key文件会保存在/root/.ssh目录下 这时候.ssh目下会多出几个文件 id_rsa ...
查看本机 ssh ,生成
weixin_40367377的博客
10-14 2154
2.很多git服务器都是用ssh认证方式,你需要把你生成的发送给代码仓库管理员,让他给你添加到服务器上,你就可以通过ssh自由地拉取和提交代码了。1.很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成,把生成的添加到服务器,你以后连接服务器就不用每次都输入用户名和密码了。d. 查看:cat id_rsa.pub 或者 vim id_rsa.pub。1.如果通过上面的方式找不到,你就需要先生成了:ssh-keygen。b. 进入 .ssh 目录:cd ~/.ssh。
python的StringIO模块
weixin_33845477的博客
04-03 176
StringIO经常被用来作字符串的缓存,因为StringIO的一些接口和文件操作是一致的,也就是说同样的代码,可以同时当成文件操作或者StringIO操作。 一、StringIO中的常用方法 1、read 用法: s.read([n]):参数n用于限定读取的长度,类型为int,默认为从当前位置读取对象s中所有的数据。读取结束后,位置被移动。 2、readline 用法: ...
linux 环境下为python导入 paramiko 模块
04-01
Linux环境下,可以使用以下步骤为Python导入paramiko模块: 1. 打开终端并输入以下命令安装paramiko模块: ```sudo pip install paramiko``` 2. 在Python脚本中导入paramiko模块: ```import paramiko``` 3. 确认模块已成功导入并可以使用: ```print(paramiko.__version__)```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值