pexpect应用及建立ssh信任关系小记

最新推荐文章于 2020-12-29 05:36:18 发布
最新推荐文章于 2020-12-29 05:36:18 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 经验 文章标签: ssh command cmd input user exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssduer/article/details/7264669
版权

1. pexpect

安装好pexpect模块后,按照demo sshls.py改造了自己的lib封装,虽然很挫,也算是新增了一个可用的工具。

run脚本:

run bb2008 'ps -ef | grep drct'

使用pexpect执行ssh -l,在bb-testing-oped2008.vm机器上执行命令ps -ef | grep drct,显示执行结果,退出状态与远程退出状态相同


run

#!/bin/sh

if [ $# -lt 2 ]; then
    echo '<usage>: run $host $cmd'
    echo "<e.g.>: run bb2008 'ps -ef | grep drct'"
    echo "please use 'run' with user 'work'"
    exit 1
fi

python /usr/bin/Expect.py $@

Expect.py

#!/usr/bin/env python

import pexpect
import sys
import getpass, os

class Expect:
    '''
    run remote command with pexpect
    '''
    def __init__(self, host='', usr='', pwd=''):
        self.host = host
        self.usr = usr
        self.pwd = pwd
        self.res = None

    def _ssh_command (self, host, user, password, command):
        ssh_newkey = 'Are you sure you want to continue connecting'
        child = pexpect.spawn('ssh -l %s %s %s'%(user, host, command))
        i = child.expect([pexpect.TIMEOUT, ssh_newkey, 'password: '])

        if i == 0: # Timeout
            print 'ERROR!'
            print 'SSH could not login. Here is what SSH said:'
            print child.before, child.after
            return None

        if i == 1: # SSH does not have the public key. Just accept it.
            child.sendline ('yes')
            child.expect ('password: ')
            i = child.expect([pexpect.TIMEOUT, 'password: '])
            if i == 0: # Timeout
                print 'ERROR!'
                print 'SSH could not login. Here is what SSH said:'
                print child.before, child.after
                return None

        child.sendline(password)
        return child

    def run_remote_command(self, cmd=''):
        '''
        run remote command $cmd
        users should set remote host/user/password by explicitly
        '''
        if self.host == '' or \
           self.usr  == '' or \
           self.pwd  == '':
            print '[Expect]: host/usr/pwd hasnot been set, please set correct values!'
            return None

        if cmd == '':
            print '[Expect]: parameter $cmd is empty, do nothing!'
            return None

        print '[Expect]: trying to ssh to %s@%s, and executes <%s>...'%(self.usr, self.host, cmd)
        cmd += ';echo $?'
        child = self._ssh_command(self.host, self.usr, self.pwd, cmd)
        child.expect(pexpect.EOF)

        self.res = child.before
        return eval(child.before.split('\n')[-2].strip())

    def interactive_run_remote_command(self, cmd=''):
        '''
        run remote command $cmd interactively
        users should input remote host/user/password while running
        '''
        print '[Expect]: trying to remote run <%s>, please input remote host information:'%(cmd)
        cmd += ';echo $?'

        _host = raw_input('Hostname: ')
        _usr = raw_input('User: ')
        _pwd = getpass.getpass('Password: ')

        child = self._ssh_command(_host, _usr, _pwd, cmd)
        child.expect(pexpect.EOF)

        self.res = child.before
        return eval(child.before.split('\n')[-2].strip())

if __name__ == '__main__':
    try:
        host = sys.argv[1][0:2] + '-xxxxxxx-' + sys.argv[1][2:] + '.vm'
        cmd = ''
        for part in sys.argv[2:]:
            cmd += (part+' ')

        remote = Expect()
        remote.host = 'xxxxx'
        remote.usr = 'xxxxx'
        remote.pwd = 'xxxxxxxxx'

        status =  remote.run_remote_command(cmd)
        print remote.res
        exit(status)

    except Exception, e:
        print str(e)


2. ssh信任关系建立

欲建立机器A到机器B的信任:

机器A

$ ssh-keygen -t rsa

$ scp ~/.ssh/id_rsa.pub user@hostB:~/.ssh/

机器B

$ cd ~/.ssh/

$ mv id_rsa.pub authorized_keys

OK,机器A ssh到机器B不用输密码...

机器A在机器B远程执行命令: ssh -l user hostB ls


------------------------------------------------

好吧。。。好shability

睡觉


-------------------------------------------------

纯姐对于ssh双方建立信任关系失败的建议:

ssh密钥的权限很严格,每个目录和文件的权限都得对才OK:对于work账号的,要:

/home/work 755

.ssh 700
.ssh/* 600

ssduer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python pexpect 使用详解--针对远程登录机器,在机器上做各种操作,返回交互信息等等
码厦(微信号)
10-28 8466
Pexpect 是一个用来启动子程序并对其进行自动控制的纯 Python 模块,因此在模拟人对程序的控制上表现很好,由于项目需要,看了一些关于pexpect的api文档和部分源码,这里对立面一些关键函数使用部分进行解释说明,部分内部源码会进行截取以供分析,自己的例子也会给出,主要是针对ssh远程登录,然后执行一些hive任务,将执行期间的各种状态信息获取。这里给出个例子,可以根据业务需要封装成更通
linux初装ssh,使用expect建立信任关系,搞定烦人的输入密码或者要求yes/no建立指纹...
weixin_33774883的博客
03-13 151
expect -c " set timeout -1; spawn scp /root/.ssh/authorized_keys administrator@$IP:/cygdrive/c/\"Program\ Files\ \(x86\)\"/ICW/home/administrator/.ssh/ expec...
使用expect自动化完成集群SSH信任关系建立
林贻民的博客
10-23 437
将以下脚本存成文件,并修改其权限 $ chmod 775 establish-ssh.sh 在同一目录下新建servers.txt文件,并填入相关IP linyimin@:capra(master)$ cat servers.txt 192.168.121.10 192.168.121.11 192.168.121.12 192.168.121.13 192.168.121.14 192...
linux 批量建立信任关系
weixin_34375054的博客
05-23 199
1.首先,需要检查expect是否安装:rpm -qa|grep expect 2.然后,在操作机上创建公钥:ssh-keygen 一路回车即可 3.创建好之后到/home/barfoo/.ssh/下就可以看到id开头的2个文件,其中id_rsa.pub就是公钥文件, 4.需要做的就是将这个文件传送给其他机器:ssh-copy-id -i /home/b...
python pexpect ssh_python,pexpect登录ssh并执行命令
weixin_35133464的博客
12-29 283
1、 安装python的Pexpect模块tar xzf pexpect-2.3.tar.gzcd pexpect-2.3python setup.py install2、 执行脚本可以登录到机器执行一些简单的命令等。。#!/usr/bin/env python# -*- coding: utf-8 -*-import pexpectfrom getpass import getpasspassw...
python-pexpect_02ssh
weixin_30745641的博客
08-20 61
python-pexpect_02ssh #!/usr/bin/env python """ This runs a command on a remote host using SSH. At the prompts enter hostname, user, password and the command. """ ...
python pexpect ssh 远程登录服务器的方法
09-19
今天小编就为大家分享一篇python pexpect ssh 远程登录服务器的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SSH-Interaction:使用paramiko和pexpect进行SSH交互
03-21
SSH交互 使用paramiko和pexpect进行SSH交互
Python Pexpect库的简单使用方法
12-26
Pexpect使用在自动交互的应用,例如SSH、SFTP、PASSWD、TELNET。它可以被应用在使用自动设置脚本为不同的服务器自动地重复的安装软件包。也可以被应用在自动的软件测试。 Pexpect的主要特点是需要Python的基本库pty...
Python pexpect模块及shell脚本except原理解析
09-16
主要介绍了Python pexpect模块及shell脚本except原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用python脚本批量向多个主机发送ssh公钥
weixin_34289454的博客
02-05 430
适用场景: 流行的自动化运维之一:ansible是基于ssh通信来实现的。因此,使用ansible之前,需要先解决ansible服务端与各个被管理节点之间的ssh通信问题。第一种方法是使用用户名和密码的方式进行ssh通信,密码需要以明文方式保存在ansible的hosts文件中,存在泄漏密码的安全隐患。第二种方法是基于密钥来实现免密码的ssh通信,因此需要先将自己的公钥发送...
Python黑客攻防(十一)用PexpectSSH交互
qq_43681532的博客
07-22 648
注:本篇文章为个人学习笔记,仅供学习交流。 微信公众号:黑客帮。 参考:《Python绝技:运用Python成为顶级黑客》。 SSH连接 连接我们架在IP地址127.0.0.1上SSH的机器,应用程序首先会要求我们确认RSA密钥指纹。这时我们必须回答“是”,然后才能继续。接下来,在给我们一个命令提示符之前,应用程序要求我们输入密码,最后,我们执行uname-V命令来确定目标机器上系统内核的版本。 可以用python第三方模块–Pexpect实现交互 Pexpect模块安装 建议在Linux下安装运行,Wi
实现linux 服务器自动批量化管理
lilicheung的专栏
05-22 1845
当我们需要维护的服务器有几百台上千台时,服务器的批量和自动化维护脚本就显得异常关键。本文讨论实现批量化管理的几个关键技术。 一、使用key 登陆并建立互信,以secureCRT 为例    1.使用公钥登陆的sshd 设置     vi  /etc/ssh/sshd_config    修改:                    PermitRootLogin ye
python之pexpect模块
热门推荐
03-21 2万+
python之pexpect模块一:pexpect简介二:基本使用流程三:API使用3.1 spawn类3.2 expect()方法3.3 sendline()方法3.4 其他发送信息的方法3.5 其他获取结果的方法四:应用案例五:SSH专用类 一:pexpect简介 以下演示python版本:python3.7.4 pexpect官方文档:pexpect链接 Expect 程序主要用于人机对话的...
python pexpect timeout_Python pexpect-超时进入追溯并退出
weixin_29695991的博客
12-29 440
#!/usr/bin/env python"""This runs 'ls -l' on a remote host using SSH. At the prompts enter hostname,user, and password.$Id$"""importpexpectimportgetpass,os,tracebackdefssh_command(user,host,password,c...
pexpect自动交互详解
sophiaviayang的博客
03-26 4000
概述 通过本系列第一部分《探索 Pexpect,第 1 部分:剖析 Pexpect 》(请参阅参考资料)的介绍,相信大家已经对 Pexpect 的用法已经有了比较全面的了解,知道 Pexpect 是个纯 Python 语言实现的模块,使用其可以轻松方便的实现与 ssh、ftp、passwd 和 telnet 等程序的自动交互,但是读者的理解还可能只是停留在理论基础...
python3.8使用pexpect
最新发布
12-09
可以使用pexpect模块来自动化交互式命令行应用程序。下面是一个使用pexpect模块的例子,该例子演示了如何在Python 3.8中使用pexpect模块: ```python import pexpect # 运行ssh-keygen命令并捕获输出 child = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值