python连接linux堡垒机_python开发【二十一篇】第三方库— linux服务器连接方式(公私钥)、堡垒机实例以及数据库操作...

最新推荐文章于 2023-04-23 11:11:45 发布
最新推荐文章于 2023-04-23 11:11:45 发布
阅读量684 收藏
点赞数
文章标签: python连接linux堡垒机

linux服务器连接方式:

1.通过用户名和密码 ;

2.通过公钥和私钥。

公钥和私钥是linux特有的特点,在每个用户名下均可以生成一组特有的公私钥。那么如何获得公私钥呢?

1、使用命令:ssh-keygen ,一路直接回车就行

2、生成后会在用户的家目录下生成一个.ssh(隐藏文件)。文件中有id_rsa(私钥) 和id_rsa.pub(公钥)两个文件。

3、为了实现A访问B,那么就将A服务器的id_rsa.pub(公钥)拷贝到B服务器(拷贝地址是:B服务器当前用户的.ssh目录下的authorized_keys)(拷贝前记得将id_rsa.pub的内容转成一行。内容必须是一行)

4、在A服务器上,执行命令:ssh -p22 root@192.168.3.186 回车 并yes就登录成功了

(-p:后面是端口号,具体端口号可以通过:netstat -anp | grep tcp 来查询          root:B服务器接收A服务器公钥时的用户名。    192.168.3.186:B服务器的地址)

注意:1.公钥拷贝到authorized_keys前,必须保证其中的内容只有一行

2.id_rsa.pub只是一个公钥生成文件。想要通信,必须将公钥保存在authorized_keys中。(见:SSHClient—基于公钥密钥连接:)

堡垒机前戏

开发堡垒机之前,先来学习Python的paramiko模块,该模块机遇SSH用于连接远程服务器并执行相关操作

SSHClient

用于连接远程服务器并执行基本命令

基于用户名密码连接:

importparamiko#创建SSH对象

ssh =paramiko.SSHClient()#允许连接不在know_hosts文件中的主机

ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())#连接服务器

ssh.connect(hostname='c1.salt.com', port=22, username='wupeiqi', password='123')#执行命令

stdin, stdout, stderr = ssh.exec_command('df')#获取命令结果

result =stdout.read()#关闭连接

ssh.close()

用户名加密码方式

在连接过程中,使用的是明文密码,容易造成不安全隐患,能不能拥有一种更为安全的模式去连接呢,答案当然是有,那就是使用公私秘钥。如下:

基于公钥密钥连接:

公私秘钥都是linux的东西,那要是为了实现windows和linux的通信怎么办?办法很简单,

首先我们在前面讲过两台服务器(A,B)要进行无密码连接,只需要将A的公钥拷贝到B服务器上,然后A就可以访问B服务器,若B服务器想访问A服务器,只需要将B的公钥拷贝到A服务器上。这就说明,被访问的目标服务器拥有公钥,不管是谁只要拥有对应的私钥就能访问目标服务器。

所以想使用windows访问linux就很简单了,方法两种:

一,使用A服务器生成公私钥,把A的公钥拷贝到B服务器,然后将A的私钥拷贝到windows下保存。这样就能访问B服务器了

二、将B服务器的私钥拷贝到windows上保存,然后直接将B服务器的公钥保存到它的authorized_keys中。

importparamiko

private_key= paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa') #保存私钥的地址 #注意这个私钥要与下面的目标服务器所持有的公钥(authorized_keys)相对应才行。

#创建SSH对象

ssh =paramiko.SSHClient()#允许连接不在know_hosts文件中的主机

ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())#连接服务器

ssh.connect(hostname='192.168.3.185', port=22, username='wupeiqi', pkey=private_key)#执行命令

stdin, stdout, stderr = ssh.exec_command('df')#获取命令结果

result =stdout.read()print(result.decode())#关闭连接

ssh.close()

基于公私秘钥连接

也可以将私钥保存为一个字符串,进行连接

importparamikofrom io importStringIO

key_str= """-----BEGIN RSA PRIVATE KEY-----

MIIEoQIBAAKCAQEAy7aWUTAO8KXRETrzFgOjvRpvIUa3lhCo71p2jgTnMUe7XtkO

tqVoFo8qDAmRi5FrfTviJZzXXsHsBksr0FAqt6bSOzrZKEuEUjt2DfboLqh8BWl2

9UWDE+rseLIGLLCm9XuOmt4nPYQScEa7EuVvlUygSfAIhkW86XWguHotBQSapc9J

R2l+C2zbW+V72etlibH03/6RtrygxGolsa4tM7nUkua+ZTMT5HVEDOSEiN7XAY6+

ggEy0M4ziP4dFb1DCdA3PvFVWr5EJzqSNgz4mOwdqiI+QZoE/M1C5L6YzZQ7w7ZP

jTjDwQ4d1FUddVNpMC5uvA1cLU9uhinQ+vlkfwIBIwKCAQBullGZyaG11luNAr55

qjRQtpQZYOdRdsIbiOFFyCW7qpjqWJL1b7wpgOrwl3rlXZIfaaamtDpmo8lFPsAD

XrgajcKVLpMkgMQso++hLkOHCwF/R+F91UcoEdDTzlsfkxjOZ6Uvf+lqiYZaNQZ3

+OTNZBx/6LQrojNaKemIt1pEjIBAoAzH4V3C9Tgwqk7AK52oqmyWUHiYXZUI2le+

//Wp5Fm/gmEWrVFTuNAhfpL1rF6JKa2us5WhynEZyHtCYtxrOWzxgTmSz2TuS9QM

Q0KCWQBkklBQpGehI2/RANOPlqernmbb6d/r6pTicTEEMIRYPyq6CN+lVilSKZeh

U8CbAoGBAPB7U6gsLbCrvSwBttmAYwrOdKQjVy7Mo+pEBLnu/RGqgqvzAKoTff84

zYWS98B+U1nzFJjnQSmyYEZERNEaTtov1lRwaVwYVDiFMPMUM5cNPF7Z3YgHLqi0

O80WJdXjcnlip2VcLUBcQgYAyFDGNlW4KwK1KSZ78TGKezLn+VJXAoGBANjb24mQ

FerCqJivsYqLvr8LRr6aSQuAlL7pWfKLRWR4rXXTVDkM/IxUzI/rYes4g9xipqJL

dTjZckVYmNS3CSOoqwyl3UvVqKKMwU5pk2BKuvP8DsP2tcXO5GR2AwdNao2DO/bR

1fRhX1ZoUH/dSnCEnIkb/EjfHdXrEShwjjYZAoGBAOmcX+UyOwNlAOjruPCLWOXt

INn2cfLyrdxCEzhHPvs37KcJURo+0ishPK2ktii1OwbsIqMpykXDOPPNSio20EGq

0DTE+KKbSoAMW2/Ke0JHXzeRz+M6LVNtQWgkJMEmF26aWXhoK/Vg764PY4Gqmy6y

5/QAcR4SAD7BCfbv+YMvAoGAdbkuCNkweCCHaNRnsZxRmujdQuYKZVRuATzZDqNg

LzoyR0bV8xWtq0P6BPwfNoxk1rk14xMFHtxxO5Z+2d+0gRJre+UDGont1JWNglaR

1S/h1OfqwibXtIZBeF1SGegyh1XeuTAVD6KS1yKvW1rfRGU/CJop3mp96SfWHURq

dSMCgYBes1aVqaZTC5B5k2kfu35QwnkOofWTo7+Zs2vNdV++2z+Ed15zJoLQAKPM

rQemVSYp0P8hBOg5JOSpRjCRsLa6TjYH2mP7Zo5rPBoVrUAcfFpY28YH1mBiAy2R

87RqU5Tjhh3LRzbuBUZVN+Qxq+8NY9l9qzVS7Cn4KsbJZLvsNQ==

-----END RSA PRIVATE KEY-----"""private_key= paramiko.RSAKey(file_obj=StringIO(key_str))

transport= paramiko.Transport(('192.168.3.186', 22))

transport.connect(username='root', pkey=private_key)

ssh=paramiko.SSHClient()

ssh._transport=transport

stdin, stdout, stderr= ssh.exec_command('df')

result=stdout.read()

transport.close()print(result)

基于字符串格式的私钥连接

SFTPClient

用于连接远程服务器并执行上传下载

基于用户名密码上传下载

importparamiko

transport= paramiko.Transport(('192.168.3.185', 22))

transport.connect(username='root', password='51testing')

sftp=paramiko.SFTPClient.from_transport(transport)#将id_isa.txt 上传至服务器 /tmp/id_rsa.txt

sftp.put('id_rsa.txt', '/tmp/id_rsa.txt')#将/root/.ssh/id_rsa.pub 下载到本地 id_rsa.pub.txt

sftp.get('/root/.ssh/id_rsa.pub', 'id_rsa.pub.txt')

transport.close()

用户密码的上传下载

基于公钥密钥上传下载

importparamiko

private_key= paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa') #同sshclient一样。这是私钥文件

transport= paramiko.Transport(('hostname', 22))

transport.connect(username='wupeiqi', pkey=private_key )

sftp=paramiko.SFTPClient.from_transport(transport)#将location.py 上传至服务器 /tmp/test.py

sftp.put('/tmp/location.py', '/tmp/test.py')#将remove_path 下载到本地 local_path

sftp.get('remove_path', 'local_path')

transport.close()

View Code

weixin_39560064
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python实现堡垒机模式下远程命令执行操作示例
12-31
本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考,具体如下: 一 点睛 堡垒机环境在一定程度上提升了运营安全级别,但同时也提高了日常运营成本,作为管理的中转设备,任何针对业务服务器的管理请求都会经过此节点,比如SSH协议,首先运维人员在办电脑通过SSH协议登录堡垒机,再通过堡垒机SSH跳转到所有的业务服务器进行维护操作。 我们可以利用paramiko的invoke_shell机制来实现通过堡垒机实现服务器操作,原理是SSHClient.connect到堡垒机后开启一个新的SSH会话 (session),通过新的会话运行“ssh user@IP”去实现远程执行
Linux局域网内,使用堡垒机中的运维账号推送钥到可以ping通的所有机器上,实现ssh免密登录
倔强的踩坑小白
12-05 913
前提:主机ip和密码文件已经提供,并且ip和密码保证正确,格式如下: 192.168.107.182:123456 192.168.107.183:123456 192.168.107.184:123456 Linux局域网内,使用运维账号推送钥,实现ssh免密登录,本文实现方案分为两个步骤: 1、堡垒机管理员(root)账号,创建运维用户(我这里命名为master),安装expect...
配置ssh
dopa66666的博客
11-25 1461
复制钥文件内容至码云服务器。生成钥和私钥,执行完成后在。下面生成如下名称的钥和私钥
python连接linux堡垒机_Python之路:堡垒机实例以及数据库操作
weixin_39566882的博客
12-08 671
一、堡垒机前戏开发堡垒机之前,先学习Python的paramiko模块,该模块基于SSH用于连接远程服务器并执行相关操作。SSHClient用于连接远程服务器并执行基本命令基于用户名密码连接:#!/usr/bin/envpython#--*--coding:utf-8--*--importparamiko#创建SSH对象ssh=paramiko.SSHClient()#允许连接不在...
centos生成私钥 securecrt通过钥访问服务器 winscp通过钥访问服务器
weixin_30725467的博客
07-02 224
忙碌了一下午,一直到写博客现在。都在纠结阿里云服务器上配置私钥,网上的说辞总是参差不齐,需要各个去综合,合理取舍。今天终于配置好了。 我就不说这种方式的重要性了,往往黑客都不需要你的登陆账户密码就能上你的服务器,多么可怕。比如【redis后门】自己百度哈。 直入主题: [root@localhost .ssh]$ ssh-keygen -C"liyongdada" -t rsa G...
centos7配置ssh私钥实现免密登录和文件传输
混子
07-09 912
centos7配置ssh私钥实现免密登录和文件传输废话背景scp生成ssh秘钥上传钥小总结 废话 很久没有水文章,今天来一发。也是第一次用这个Markdown来写,感觉还不错。 背景 还不就是部署项目嘛,Xftp上传war包那叫一个慢,更新了代码有没有Jenkins可以用,有8个tomcat要更新呀,免费版又只能开2个窗口,留下了贫穷的泪水。然后大佬说用 scp。 scp scp这个命令就是用于服务器间传输文件用的 写法和cp也是一样的,不过要告诉它目标服务器账号、ip和密码 scp ROOT.war
由Xshell转为iTerm2 通过私钥/密钥文件连接服务器/跳板机(堡垒机)
lilyssh的博客
06-16 1405
外星人用了六年,最近实在是有点卡得不像话,就换了Mac。接下来 记录一下 Windows转macOS的历程: 先从 连接 服务器说起吧。之前一直是用得Xshell,但Xshell没有mac版。就用了iTerm2。 (1)下载iTerm2: https://iterm2.com/ (2)安装oh-my-zsh(此步可有可无,只是为了让主题更好看,非颜控可跳过此步) https://ohmyz.sh/ (3)生成/拷贝 SSH key 由于之前已经在Windows上电脑上生成过了,所以 直接复制到Mac上。 (
python连接linux堡垒机_python脚本--简单实现堡垒机登录的过程
weixin_39788051的博客
12-08 434
之前写的大多数python文章比较粗糙,以后尽量写的深入一点。1.脚本内容[root@python ~]# cat blj_login.py#!/usr/bin/envpython#-*-coding:utf-8-*-'''Date:2017-03-11Author:Bob'''importosip_dict={}n=0withopen('blj_ip.txt','r')...
python下paramiko模块实现ssh连接登录Linux服务器
01-21
本文实例讲述了python下paramiko模块实现ssh连接登录Linux服务器的方法。分享给大家供大家参考。具体分析如下: python下有个paramiko模块,这个模块可以实现ssh登录linux服务器,下面贴出代码,注意,我在centos5.6...
Linux下为不同版本python安装第三方库
12-23
且在使用easy_install安装第三方库时,也默认安装到了2.x的版本上,在3.x版本下则无法import安装的库。 环境:Kubuntu 15.04 解决方法 安装python3-setuptools和easy_install3,并安装pip3 sudo apt-get install ...
通过python连接Linux命令行代码实例
09-14
主要介绍了通过python连接Linux命令行代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python连接linux堡垒机_Python实现堡垒机模式下远程命令执行操作示例
weixin_39596720的博客
12-08 417
本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考,具体如下:一 点睛堡垒机环境在一定程度上提升了运营安全级别,但同时也提高了日常运营成本,作为管理的中转设备,任何针对业务服务器的管理请求都会经过此节点,比如SSH协议,首先运维人员在办电脑通过SSH协议登录堡垒机,再通过堡垒机SSH跳转到所有的业务服务器进行维护操作。我们可以利用paramiko的invoke_sh...
python连接linux堡垒机_python学习笔记-(十三)堡垒机
weixin_39615984的博客
12-08 604
1.课前准备:本次学习堡垒机相关知识;之前,需要安装Python的paramiko模块,该模块基于SSH用于连接远程服务器并执行相关操作。前提:python3.5程序安装到默认路径下并已添加path(如非默认,可根据报错信息自行百度)步骤:1:管理员方式打开cmd,切换到python安装路径的Scripts目录下:2:执行命令:pip3.5.exe install paramiko3.安装过程中可...
python连接linux堡垒机_linux堡垒机1.0(python写的)
weixin_39604897的博客
12-17 116
通过一个星期的努力,写出了这个小的脚本,方便工作中使用。其中可能会有些BUG,希望大家提出来,多多交流,一起修改。使用方法:1、解压脚本到/usr/local/目录下2、给zcShell.py执行权限3、连接文件 ln -sv /usr/local/zcFortress/zcShell.py /usr/sbin/myshell这样在任何目录下都可以使用注意:需要安装paramiko模块演示效果:第...
python远程连接paramiko 模块和堡垒机实现
weixin_30509393的博客
07-29 239
paramiko使用 paramiko模块是基于python实现了SSH2远程安全连接,支持认证和密钥方式,可以实现远程连接、命令执行、文件传输、中间SSH代理功能 安装 pip install paramiko 或 easy_install paramiko paramiko依赖第三方的Crypto,Ecdsa和pyhton-devel,所以需要安装 para...
python连接linux堡垒机_(转)用Python堡垒机项目
weixin_39818631的博客
12-08 426
原文:https://blog.csdn.net/ywq935/article/details/78816860前言堡垒机是一种运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制,风险规避。同时堡垒机还有账号集中管理,单点登陆的功能。堡垒机有以下两个至关重要的功能:集中管理安全审计当司的服务器变的越来越多后,需要操作这些服务器的人就肯定不只是一个运维人员,同时也可能包括多个开发...
Python解决堡垒机验证码
欢迎你们到来,希望能帮到大家
02-23 215
python解决xshell和CRT手动输入堡垒机验证码,希望能帮到您!
堡垒机ssh通道常驻【现网连数据库
Rocky|Think
06-17 2096
场景 为了数据安全,大多数据库不对外网开放,本地机器如果需要连接数据库,基本都是通过ssh通道的方式连接。 基本原理是这样的: 你工作的电脑(客户端),是在一个外网环境下我们计作【A】好了; 数据库【比方说是mysql】所在的服务器在一个内网环境下(或者只有内网才能连接),我们计作【B】; 堡垒机数据库在同一个内网,但可以通过外网访问,计作【C】; 我们通过Navicat或是datagrip等客户端访问数据库的时候 过程是这样的: 1、A会先通过ssh来连接C(一般是22端口); 2、A告诉C,让C来访
实战指南:使用XShell通过堡垒机(跳板)连接服务器数据库(完整版详解教程)
qq_46170664的博客
04-23 9766
使用XShell通过堡垒机(跳板)配置连接服务器数据库
linux安装python 第三方库 clickhouse_driver
最新发布
05-11
要在Linux上安装clickhouse_driver,可以按照以下步骤进行: 1. 确保已经安装了Python和pip。如果没有安装,请使用以下命令安装: ```bash sudo apt-get update sudo apt-get install python3 sudo apt-get ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值