Python实现Linux下SSh的无密码登录

最新推荐文章于 2021-08-15 14:49:24 发布
最新推荐文章于 2021-08-15 14:49:24 发布
阅读量5.7k 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/recsysml/article/details/39805473
版权

之前做过的一点东西,取出一部分,做个回顾。

这个SSH的无密码登录只是其中一个基础的配置,因为不能都手动进行ssh无密码登录配置,所以想用Python写个脚本节约时间。可惜没想到自己造轮子,问题很多啊,当时也请教过其他人,但是我不想引入第三方库,于是自己找找资料,最后也解决了。

问题:SSH无密码登录需要进行什么配置?我看过一些介绍,说是首先生成私钥和公钥,比喻成钥匙和锁头,你要做的就是把钥匙踹自己兜里,把锁头发给其他机器,只要不换锁,想进入其他机器,直接套出钥匙开锁就OK了,直白点,其实就是调用ssh-keygen操作,当然密码设置为空,然后第二步是ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip操作,一个是生成一个是分发,可以这么理解,太深入的原理,我也记不太清,有兴趣的自己查资料,大概原理是通过第二步的操作是把这个id_rsa.pub的内容写到了指定的机器,也是.ssh目录下authorized_keys里面,也就是说这个文件里面可以放很多不同的锁头,这样可以SSH登录无需输入密码了。。。

看起来很简单,过程也不复杂,就是两步,第一keygen,第二copy。。但是要写成代码,还是费了我不少脑细胞,因为没经验,就是凭着一腔热血,从零开始写。。

分析:keygen操作,在判定id_rsa文件不存在时,就是三次回车,第一次是让你指定生成的文件存储位置,回车就是默认指定在.ssh下,后面两次回车就是空密码的设置,因为ssh一开始就带了id_rsa文件,所以为了少交互一次,我们在执行keygen之前,执行一次rm操作,删除id_rsa;第二步是,copy操作,这个操作就要考虑是首次与指定ip的机器进行copy还是非首次,因为首次执行copy,会让你回答yes/no,仅仅多了这个提示而已,剩下的就是输入root登录密码

相关选择:第一步的keygen的rm操作,因为没有交互,所以用subprocess.call调用rm操作即可,keygen需要三次回车,所以pexpect.spawn(),然后用sendline('')重复三次就ok;第二步的copy,因为交互情况分两种,所以选用pexpect.spawn(),和expect来捕捉关键字,根据关键字提示不同,执行不同的操作,好了,贴代码

(PS:这个代码没有进行优化,写的很烂)

import subprocess
import os
import pexpect
import time

import sys
def ssh_set(slavehost,passwd):
        cmd1 = ['ssh-keygen']
        cmd = ['rm -rf /root/.ssh/id*']
        subprocess.call(''.join(cmd),shell=True)#delete the old id* of .ssh/
        print '######rm -rf /root/.ssh/id*#####'
        #ssh-keygen
        child = pexpect.spawn(''.join(cmd1))
        child.sendline('')
        time.sleep(0.1)
        child.sendline('')
        time.sleep(0.1)
        child.sendline('')
        time.sleep(0.1)
        print '###############ssh-keygen'
        #ssh-copy-id id_rsa.pub
        #passwd='123456'
        cmd2 = ['/usr/bin/ssh-copy-id -i /root/.ssh/id_rsa.pub root@']
        cmd2.append(slavehost)
        child = pexpect.spawn(''.join(cmd2))
        try:
                ret = child.expect(['password:','continue connecting (yes/no)?'],timeout=5)
                if ret == 0:
                        print ret
                        child.sendline(passwd)
                        print child.read()
                else:
                        print ret
                        child.sendline('yes')
                        child.expect('password:')
                        child.sendline(passwd)
                        print child.read()
                print '###############ssh-copyid  id_rsa.pub'
        except pexpect.EOF:
                print "EOF"
                child.close()
		sys.exit(0)
        except pexpect.TIMEOUT:
                print 'TIMEOUT'
                child.close()
		sys.exit(0)

这部分代码修改过,应该能用,因为原来的except信息的处理是调用另一个日志系统,在这里我给修改了,最后抛出异常打印错误信息,正常退出。当然这部分代码还只是个雏形,能跑而已,既不能看,也不能实际用,也就是说代码需要进一步优化下。。。

优化的代码我就不贴了,但是优化的几个点可以说下:1.subprocess.call的调用,要判断下返回值时候正确。2.keygen和copy操作的执行,有个顺序才行,也就是说keygen必须执行完了,才能copy,就是说进程等待完成了,再copy。3.可以进一步对参数中的slavehost进行下格式判断,因为不符合语法的ip输入,就没必要进行下面操作了。。

就说这么多,还有什么好的优化方式可以留言评论。。。

罗纳尔哆啦A梦
关注
专栏目录
一键批量配置ssh密码登录
07-14
本脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。列与列之间空格隔开 一个脚本搞定全部SSH密码登录多台服务器
python实现SSH密码输入访问客户端
艺&技
07-10 529
[b]1. pexpect - http://pexpect.sourceforge.net/pexpect.html[/b] 代码举例: [code="Python"] import pexpect child = pexpect.spawn('ssh root@192.168.100.6 ls /home') child.expect('Password:') chil...
实现Linux ssh远程密码登录
lebron3v的专栏
04-26 450
    有时候我们想要远程登录其他Linux服务器,并进行一系列操作。不过需要我们输入确认密码。今天给大家实现ssh密码登录配置。准备环境准备两个Linux服务器,我的两台服务器ip分别为:192.168.213.22(服务端),192.168.213.23(远程端)其中192.168.213.22(服务端)用户目录:192.168.213.23(远程端)用户目录:ssh密码登录配置登录(服...
python实现密码登录lunx服务器
weixin_30680385的博客
04-20 202
import paramikoimport oshostname='192.168.76.10'username='root'# password='123456'ssh=paramiko.SSHClient()ssh.load_system_host_keys()# ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy)privatekey...
Linux实现SSH密码验证登陆
Connie_Blog的博客
10-13 591
此文转载自http://www.coolpython.cn/ubuntu-solved-non-graceful-shutdown-of-the-apt-get-lock/ 因个人想留作笔记,故摘抄 ssh配置   主机A:10.0.5.199 主机B:10.0.5.198 需要配置主机A无密码登录主机A,主机B 先确保所有主机的防火墙处于关闭状态。 在主机
python实现linux服务器批量修改密码并生成execl
09-15
该文主要介绍如何使用Python脚本批量修改Linux服务器的密码,并将修改结果导出为Excel文件。这个过程涉及到了Python编程、Linux系统管理、SSH连接以及数据存储。 首先,脚本使用了Python的内置模块`random`和`...
python下paramiko模块实现ssh连接登录Linux服务器
09-15
本篇文章将深入讲解如何使用Paramiko模块实现SSH连接登录Linux服务器,并通过实例分析其具体用法。 首先,确保你的Python环境中已经安装了Paramiko模块。如果没有,可以通过pip来安装: ```bash pip install ...
Python基于SSH协议实现Linux系统远程管理方法研究.pdf
06-29
在实际应用中,Python通过Paramiko库在SSH协议基础上实现的远程管理功能,具有灵活性和扩展性,能够满足复杂网络环境下的管理需求。管理员可以在Python脚本中编写复杂的逻辑,自动执行日常的运维任务,从而提高工作...
Python实现ssh批量登录并执行命令
09-21
本文将介绍如何使用Python的库来实现SSH批量登录和命令执行。 首先,Python中的`pexpect`库允许我们自动化SSH登录过程中的交互步骤。`pexpect`通过模拟子进程的输入和输出来处理命令行交互。以下是一个使用`...
ssh-subprocess:Python模块可通过SSH提供类似于子进程的命令执行
05-21
ssh子进程 ssh-subprocess是一个小的Python模块,提供进程的API,用于通过SSH远程执行命令。 该模块依赖于OpenSSHSSH功能,并且需要非交互式(例如,公钥)身份验证。 该模块还支持SCP文件传输,以上传和下载文件和目录。 教程 准备SSH连接 首先建立与远程服务器的连接: import ssh_subprocess ssh = ssh_subprocess . Ssh ( host = 'hostname' , user = 'joe' , host_key_checking = 'no' ) 运行命令 要执行命令: result = ssh . call ( 'echo "Hello world!" > message' ) 就像call()在子, call()中的ssh-子返回命令的退出状态。 在这种情况下,它是echo命令的退出状态。 还
python linux密码登录,Python实现ssh密码登录+自定义命令操作服务器
weixin_39617405的博客
04-29 891
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?如何实现密码登录服务器首先介绍脚本背景,我司查看服务器的时候,需要经过登录堡垒机,输入查看的服务器的IP地址,输入命令对服务器进行操作的流程,为此学习了Python之后,鼓捣了一个Python版本的密码登录服务器的脚本一、需求分析登录堡垒机登录服务器输入命令二、方案选择首先我们考虑的是Linux下是可以用expect...
Linuxpython脚本实现登录,selenium操作cookies实现登录
weixin_39611037的博客
05-02 313
导读一直想用selenium实现个小功能,比如发微博之类的,但是有的网站在登录会有验证码,没想到太好的方法解决,于是想到利用cookies来登录网站。获取一个可用的cookies获取的cookies会保存为一个json格式的文件。不过在打开网站后,登录操作需要自己手动进行一下,代码中有注释,大家可以注意一下,代码如下:#!/usr/bin/python#coding=utf-8from selen...
管理端批量SSH
Ronin_88的博客
12-27 262
分享一个批量ssh密脚本,仅供参考 需求 管理端有多台服务器,维护几百台服务器的时候需配置ssh密,但密码很多特殊字符,如果用expect是很难处理的,故python脚本实现 环境准备 1、安装fabric python3环境 pip install fabric 2、准备管理端和节点密码文件(文件名分别为master.txt和node.txt) 格式为:IP 端口 账号 密码 批量ssh密脚本 import argparse import collections import subproces
python的pexpect模块,实现远程登录
沙漠的飞鱼
01-16 2264
说明 当我们需要用脚本实现,远程登录或者远程操作的时候,都要去解决如何自动输入密码的问题,一般来说有3种实现方式: 1).配置公钥私钥 2).使用shell下的命令,expect 3).使用python的pexpect模块 下面介绍的代码,是使用python的pexpect模块实现的: 代码 import os import sys import pe
python批量传公钥_使用Ansible批量传送ssh公钥,实现密码登录
weixin_39712016的博客
12-22 237
1、输入yes,修改/etc/ssh/ssh_config配置文件StrictHostKeyCheckingno2、在ansible配置文件中写入需要批量传key的服务器[14.0]14.1ansible_ssh_port=22ansible_ssh_host=10.6.14.1ansible_ssh_pass='password'14.2ansible_ssh_port=22ans...
pycharm使用SSH连接linux服务器
weixin_43082343的博客
08-15 1万+
pycharm连接服务器
Ubuntu下使用python实现全自动ssh登录设置
yhb_csdn的博客
08-10 1301
Ubuntu下使用python实现全自动ssh登录设置 本文主要是使用了python自带的模块os和第三方的模块paramiko,实现在知道用户名和密码的情况下,将ssh远程连接设置为登录的形式。本质就是为要登录的主机添加公钥,本机添加私钥。当然一切的前提是你已经开启了ssh服务。 这个函数也可以嵌入的你的代码中,在需要ssh登录的地方提前设置好登录,今后就可以不用再输密码了。 本...
Python实践】自定义操作服务器+ssh密码登录
Enweitech Software Works
02-26 3130
在企业里面,为了IDC机器的安全,通常不能直接登录IDC里面的机器,通过需要通过跳板机登录,在跳板机上面放置如下脚本,可以省去大量的登录工作。当然,也可以通过secureCRT的login script,但是每次输入跳板机的密码也是件麻烦事情。 以下脚本存在不足的地方是需要明文保存密码,vi之后会出现点可视区域变小。实现来源来自互联网,只是稍加改动,增加了信任机器间直接登录的情况。需要安装pexp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值