python远程连接ssh_python远程连接paramiko 模块和堡垒机实现

最新推荐文章于 2022-09-11 18:35:51 发布
最新推荐文章于 2022-09-11 18:35:51 发布
阅读量373 收藏
点赞数
文章标签: python远程连接ssh

paramiko使用

paramiko模块是基于python实现了SSH2远程安全连接,支持认证和密钥方式,可以实现远程连接、命令执行、文件传输、中间SSH代理功能

安装

pip install paramiko

或 easy_install paramiko

paramiko依赖第三方的Crypto,Ecdsa和pyhton-devel,所以需要安装

paramiko核心组件

SSHClient类

SSHClient类是SSH服务会话的高级表示,该类实现了传输、通道、以及SFTP的校验、建立的方法

connect 方法

connect方法实现了远程ssh连接并作校验

参数

hostname 连接的目标主机

port=SSH_PORT 指定端口

username=None 验证的用户名

password=None 验证的用户密码

pkey=None 私钥方式用于身份验证

key_filename=None 一个文件名或文件列表,指定私钥文件

timeout=None 可选的tcp连接超时时间

allow_agent=True, 是否允许连接到ssh代理,默认为True 允许

look_for_keys=True 是否在~/.ssh中搜索私钥文件,默认为True 允许

compress=False, 是否打开压缩

sock=None,

gss_auth=False,

gss_kex=False,

gss_deleg_creds=True,

gss_host=None,

banner_timeout=None

exec_command方法

远程执行命令的方法,该命令的输入与输出流为标准输入、标出输出、标准错误输出

参数

command 执行的命令

bufsize=-1 文件缓冲区大小

timeout=None

get_pty=False

load_system_host_key方法

夹在本地公钥文件,默认为~/.ssh/known_hosts

参数

filename=None 指定本地公钥文件

set_missing_host_key_policy方法

设置连接的远程主机没有本地主机密钥或HostKeys对象时的策略,目前支持三种:

AutoAddPolicy 自动添加主机名及主机密钥到本地HostKeys对象,不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认

WarningPolicy 用于记录一个未知的主机密钥的python警告。并接受,功能上和AutoAddPolicy类似,但是会提示是新连接

RejectPolicy 自动拒绝未知的主机名和密钥,依赖load_system_host_key的配置。此为默认选项

用法:

set_missing_host_key_policy(paramiko.AutoAddPolicy())

SFTPClient类

SFTPCLient作为一个sftp的客户端对象,根据ssh传输协议的sftp会话,实现远程文件操作,如上传、下载、权限、状态

from_transport(cls,t) 创建一个已连通的SFTP客户端通道

put(localpath, remotepath, callback=None, confirm=True) 将本地文件上传到服务器

参数confirm:是否调用stat()方法检查文件状态,返回ls -l的结果

get(remotepath, localpath, callback=None) 从服务器下载文件到本地

mkdir() 在服务器上创建目录

remove() 在服务器上删除目录

rename() 在服务器上重命名目录

stat() 查看服务器文件状态

listdir() 列出服务器目录下的文件

远程连接并执行命令

实现远程连接主机,并执行命令,同时记录日志

* 直接验证方式

importparamiko

host= '172.16.200.45'port= 22user= 'root'passwd= '123123'

#创建SSH对象

ssh =paramiko.SSHClient()#允许连接不在know_hosts文件中的主机

ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())#连接服务器

ssh.connect(hostname=host, port=port, username=user, password=passwd)

paramiko.util.log_to_file('syslogin.log') #将登录信息记录日志

#执行命令

stdin, stdout, stderr = ssh.exec_command('df')#获取命令结果

result =stdout.read()print(result)#关闭连接

ssh.close()

SSHClient 封装 Transport

importparamiko

host= '172.16.200.45'port= 22user= 'root'passwd= '123123'transport=paramiko.Transport((host, port))

transport.connect(username=user, password=passwd)

ssh=paramiko.SSHClient()

ssh._transport=transport

stdin, stdout, stderr= ssh.exec_command('df')print(stdout.read())

基于公钥密钥连接

importparamiko

private_key= paramiko.RSAKey.from_private_key_file('/home/fuzengjie/.ssh/id_rsa')#创建SSH对象

ssh =paramiko.SSHClient()#允许连接不在know_hosts文件中的主机

ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())#连接服务器

ssh.connect(hostname='172.16.200.45', port=22, username='fuzengjie', key=private_key)#执行命令

stdin, stdout, stderr = ssh.exec_command('df')#获取命令结果

result =stdout.read()#关闭连接

ssh.close()

SSHClient 封装 Transport 使用公钥方式

importparamiko

private_key= paramiko.RSAKey.from_private_key_file('/home/fuzengjie/.ssh/id_rsa')

transport= paramiko.Transport(('172.16.200.45', 22))

transport.connect(username='fuzengjie', pkey=private_key)

ssh=paramiko.SSHClient()

ssh._transport=transport

stdin, stdout, stderr= ssh.exec_command('df')

transport.close()

远程连接实现文件上传下载

基于用户名密码上传下载

importparamiko

host= '172.16.200.45'port= 22user= 'root'passwd= '123123'transport=paramiko.Transport((host,port))

transport.connect(username=user,password=passwd)

sftp=paramiko.SFTPClient.from_transport(transport)#将location.py 上传至服务器 /tmp/test.py

a = sftp.put('/Users/fuzengjie/1', '/tmp/fuzj123',confirm=True)print(a) #打印上传到服务器上的文件状态#将remove_path 下载到本地 local_path

sftp.get('/root/tesst.py', '/Users/fuzengjie/test.py')

transport.close()

基于公钥密钥上传下载

importparamiko

private_key= paramiko.RSAKey.from_private_key_file('/home/fuzengjie/.ssh/id_rsa')

transport= paramiko.Transport(('172.16.200.45', 22))

transport.connect(username='fuzengjie', pkey=private_key )

sftp=paramiko.SFTPClient.from_transport(transport)#将location.py 上传至服务器 /tmp/test.py

sftp.put('/tmp/location.py', '/tmp/test.py')#将remove_path 下载到本地 local_path

sftp.get('/root/123.txt', '/tmp/123')

transport.close()

堡垒机实现

架构

堡垒机的主要作用权限控制和用户行为审计,堡垒机就像一个城堡的大门,城堡里的所有建筑就是你不同的业务系统 , 每个想进入城堡的人都必须经过城堡大门并经过大门守卫的授权,每个进入城堡的人必须且只能严格按守卫的分配进入指定的建筑,且每个建筑物还有自己的权限访问控制,不同级别的人可以到建筑物里不同楼层的访问级别也是不一样的。还有就是,每个进入城堡的人的所有行为和足迹都会被严格的监控和纪录下来,一旦发生犯罪事件,城堡管理人员就可以通过这些监控纪录来追踪责任人。

堡垒机执行流程:

管理员为用户在服务器上创建账号(将公钥放置服务器,或者使用用户名密码)

用户登陆堡垒机,输入堡垒机用户名密码,现实当前用户管理的服务器列表

用户选择服务器,并自动登陆

执行操作并同时将用户操作记录

代码

importparamikoimportsysimportosimportsocketimportgetpassfrom paramiko.py3compat importu#windows does not have termios...

try:importtermiosimporttty

has_termios=TrueexceptImportError:

has_termios=Falsedefinteractive_shell(chan):ifhas_termios:

posix_shell(chan)else:

windows_shell(chan)defposix_shell(chan):importselect

oldtty=termios.tcgetattr(sys.stdin)try:

tty.setraw(sys.stdin.fileno())

tty.setcbreak(sys.stdin.fileno())

chan.settimeout(0.0)

log= open('handle.log', 'a+', encoding='utf-8')

flag=False

temp_list=[]whileTrue:

r, w, e=select.select([chan, sys.stdin], [], [])if chan inr:try:

x= u(chan.recv(1024))if len(x) ==0:

sys.stdout.write('\r\n*** EOF\r\n')break

ifflag:if x.startswith('\r\n'):pass

else:

temp_list.append(x)

flag=False

sys.stdout.write(x)

sys.stdout.flush()exceptsocket.timeout:pass

if sys.stdin inr:

x= sys.stdin.read(1)importjsonif len(x) ==0:break

if x == '\t':

flag=Trueelse:

temp_list.append(x)if x == '\r':

log.write(''.join(temp_list))

log.flush()

temp_list.clear()

chan.send(x)finally:

termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty)defwindows_shell(chan):importthreading

sys.stdout.write("Line-buffered terminal emulation. Press F6 or ^Z to send EOF.\r\n\r\n")defwriteall(sock):whileTrue:

data= sock.recv(256)if notdata:

sys.stdout.write('\r\n*** EOF ***\r\n\r\n')

sys.stdout.flush()breaksys.stdout.write(data)

sys.stdout.flush()

writer= threading.Thread(target=writeall, args=(chan,))

writer.start()try:whileTrue:

d= sys.stdin.read(1)if notd:breakchan.send(d)exceptEOFError:#user hit ^Z or F6

pass

defrun():

default_username=getpass.getuser()

username= input('Username [%s]:' %default_username)if len(username) ==0:

username=default_username

hostname= input('Hostname:')if len(hostname) ==0:print('*** Hostname required.')

sys.exit(1)

tran= paramiko.Transport((hostname, 22,))

tran.start_client()

default_auth= "p"auth= input('Auth by (p)assword or (r)sa key[%s]' %default_auth)if len(auth) ==0:

auth=default_authif auth == 'r':

default_path= os.path.join(os.environ['HOME'], '.ssh', 'id_rsa')

path= input('RSA key [%s]:' %default_path)if len(path) ==0:

path=default_pathtry:

key=paramiko.RSAKey.from_private_key_file(path)exceptparamiko.PasswordRequiredException:

password= getpass.getpass('RSA key password:')

key=paramiko.RSAKey.from_private_key_file(path, password)

tran.auth_publickey(username, key)else:

pw= getpass.getpass('Password for %s@%s:' %(username, hostname))

tran.auth_password(username, pw)#打开一个通道

chan =tran.open_session()#获取一个终端

chan.get_pty()#激活器

chan.invoke_shell()

interactive_shell(chan)

chan.close()

tran.close()if __name__ == '__main__':

run()

weixin_39560245
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置udl文件 mysql_用udl文件配置数据库连接字符串
weixin_39618339的博客
01-18 882
简介udl(Universal Data Link)是通用数据连接文件,使用通用数据链接 (UDL) 文件来保存连接字符串。使用 UDL 文件存储数据库连接的方式和使用“ODBC 数据源名称 (DSN)”非常相似。UDL 文件存储 OLE DB 连接信息,例如提供程序、用户名、密码和其他选项。用存储在该 UDL 文件中的信息可以打开 ADO 连接,从而允许管理员在需要的情况下更改它,并且避免了打开...
python通过代理(ssh tunnel)连接MongoDB
最新发布
叫什么名字根本不重要
12-22 858
python通过代理(ssh tunnel)连接MongoDB
Python自动化运维之19、Paramiko模块堡垒实战
weixin_34226706的博客
08-31 149
paramiko模块   paramiko是一个用于做远程控制的模块,使用该模块可以对远程服务器进行命令或文件操作,值得一说的是,fabric和ansible内部的远程管理就是使用的paramiko来现实。其实它的底层是对ssh的上层代码的一个封装 一、下载安装 #pycrypto,由于 paramiko 模块内部依赖pycrypto,所以先下载安装pycrypto tomcat@no...
python堡垒(第九天)
weixin_30393907的博客
05-01 533
本节作业: 通过使用paramiko和sqlalchemy实现堡垒功能 主要功能实现: 1、用户登录堡垒后,无需知道密码或密钥可以SSH登录远端服务器; 2、用户对一个组内所有主批量执行指定命令,获取格式化输出; 3、针对远端主,可以进行上传下载文件; 4、用户在远端主上执行的命令,均被记录并入库,实现...
python传文件给堡垒上远程的另一个器_[Python之旅]第六篇(二):开发自己的堡垒监控程序...
weixin_39549936的博客
12-09 114
1.Paramiko模块下的demo.py程序前面利用Python中的Paramiko模块可以进行SSH的连接,以及用来传送文件(SFTP),但是无论是哪一种方式,连接都是短暂的,并非是长连的,即一次执行一个命令或上传与下载一个文件,显然效率是不如直接使用Linux shell下的ssh连接命令来进行连接。其实在将Paramiko的源码解压出来后,里面有一个demo的文件夹,里面有一个demo.p...
python 拷贝服务器文件路径,python拷贝远程服务器文件
weixin_42393198的博客
08-11 402
python拷贝远程服务器文件 内容精选换一换为加强对系统数据的容灾管理,云堡垒支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位自动备份,生成日志文件,并上传到FTP/SFTP服务器相应路径。服务器同一路径下,不能重复当云服务器网络...
python中使用paramiko模块实现远程连接服务器执行上传下载功能
09-17
ParamikoPython编程语言中一个强大的模块,专门用于实现SSHv2协议的加密和认证功能,使得开发者可以安全地远程连接到服务器执行命令或者进行文件传输。它支持多种操作系统,包括Linux、Solaris、BSD、MacOS X以及...
解决Python paramiko 模块远程执行ssh 命令 nohup 不生效的问题
09-16
总结一下,解决Python paramiko模块远程执行`ssh`命令`nohup`不生效的问题的关键在于: 1. 使用`invoke_shell`方法替代`exec_command`,创建一个交互式的shell。 2. 在`nohup`命令后添加`&`符号,让命令在后台运行。...
pythonparamiko模块实现ssh连接登录Linux服务器
09-15
总结来说,通过Paramiko模块,我们可以轻松地在Python实现SSH连接到Linux服务器,并执行远程命令。这个过程包括初始化SSHClient、建立连接、执行命令和处理结果,以及最后关闭连接。了解并掌握这些步骤对于自动化...
pythonparamiko模块实现远程控制和传输示例
12-25
本文介绍了pythonparamiko模块实现远程控制和传输示例,分享给大家,具体如下: 1 安装 sudo pip install paramiko 2 ssh实现远程控制 #LINUX下执行shell ssh username@ip #输入密码后就可以对远程器进行...
python传文件给堡垒上远程的另一个器_Python paramiko模块 实现 ssh远程执行命令 上传下载文件 堡垒模式下的远程命令执行...
weixin_39723655的博客
12-09 432
使用密码远程执行命令[root@localhostscript]#catdaramiko_ssh.py#!/usr/bin/envpython#_*_coding:utf-8_*___author__='gaogd''''执行远程命令ssh命令如同ssh-p22root@192.168.10.12'cmd''''importparamikossh=paramiko.SS...
Python编写实现SSH的反proxy Tunnel
11-11
Python编写实现SSH的反proxy Tunnel 具体描述可以看我的博客
python 提取固定列名数据_python获取数据库列名
weixin_39806288的博客
12-01 6080
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
Python使用SSH代理访问远程Docker
shirukai
07-22 1331
本篇文章将通过两个方案实现访问远程docker:通过改造SSH用户密码认证访问远程Docker,通过SSH命令行隧道方式访问远程Docker
sqlserver远程连接mysql_配置SQLServer,允许远程连接
weixin_28725959的博客
01-21 551
需要别人远程你的数据库,首先需要的是在一个局域网内,或者连接的是同一个路由器,接下来就是具体步骤:(一)首先是要检查SQLServer数据库服务器中是否允许远程链接。其具体操作为:(1)打开数据库,用本地帐户登录,右击第一个选项,选择属性:(2)在打开的属性窗口,在其右边点击“连接”,然后再左侧勾上“允许远程连接到此服务器”::(二)为微软SQL服务器(MSSQLServer)配置相应协议。(1)...
C#使用udl连接数据库
Dawin的专栏
04-21 1788
OleDbConnection oleconn = new OleDbConnection(); oleconn.ConnectionString = @"File Name ="+Application.StartupPath+"\chis.udl"; OleDbCommand olecommand = new OleDbCommand(); olecommand.Connection =
使用UDL文件实现labview连接SQLserver数据库
weixin_45445762的博客
08-20 1581
使用UDL文件实现labview连接SQLserver数据库,实现对数据库的相关操作
MySQL远程连接的设置
热门推荐
StarryS_k_y_的博客
02-19 2万+
与SQL Server类似,MySQL在需要远程操纵其他电脑时,也需要对其做远程连接的相应设置,具体操作如下。 首先,我们需要解决不能远程访问的问题。在控制台命令中输入命令: mysql –uroot –p(对应安装软件时设置的密码)。 图1. 如图1.所示,会显示mysql不是内/外部命令,此时我们则需要设置环境变量来使其可以访问。 我们找到mysql.exe在电脑中的位置,并复制其路径,随后右击此电脑→属性→高级系统设置→高级→环境变量页面,新建用户变量,编辑path并把复制的地址内容...
LabVIEW与MySQL的连接:软件下载与安装至UDL文件创建全过程
tiaowudexiaoyu的博客
09-11 3182
依据个人经验编辑的十分完备的使用教程
堡垒远程桌面连接失败
05-29
堡垒远程桌面连接失败可能有多种原因,以下是一些常见的解决方法: 1. 确保目标主已开启远程桌面功能,并已经加入白名单或者已经授权给了堡垒。 2. 确认堡垒和目标主之间的网络连接正常,可以通过 ping 命令进行测试。 3. 检查防火墙设置,确保远程桌面连接的端口已经开放(一般是 3389 端口)。 4. 确认登录账号和密码是否正确,可以尝试使用其他账号进行登录。 5. 如果以上方法都无法解决问题,可以尝试重启堡垒或者目标主,或者联系管理员进行进一步的排查和处理。 希望以上方法能够帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值