python连接linux堡垒机_python 堡垒机续-----终端方式

最新推荐文章于 2020-12-17 05:44:10 发布
最新推荐文章于 2020-12-17 05:44:10 发布
阅读量184 收藏
点赞数
文章标签: python连接linux堡垒机

第一步:环境准备

堡垒机服务器:192.168.1.1

后端服务器1:192.168.1.2

后端服务器2:192.168.1.3

堡垒机安装paramiko 版本:paramiko-1.16.0

堡垒机python版本:Python 2.7.7

第二步:编写menu.py文件,实现类似菜单功能

#!/usr/bin/env python

# encoding: utf-8

# @author: eddy

# @contact: 278298125@qq.com

# @site: http://my.oschina.net/eddylinux

# @file: menu.py

# @time: 2016-01-18 21:58

# @version: 1.0

import os

import sys

msg = '''

\033[42;1mWelcome using eddy's auditing system!\033[0m

'''

print msg

host_dict = {

'eddy1':'192.168.1.2',

'eddy2':'192.168.1.3',

}

while True:

for hostname, ip in host_dict.items():

print hostname,ip

try:

host = raw_input('Please choose one server to login:').strip()

if host == 'quit':

print 'Goodbye'

break

except KeyboardInterrupt:

continue

except EOFError:

continue

if len(host) == 0:

continue

if not host_dict.has_key(host):

print 'No host matched,try again'

continue

print '\033[32;1mGoing to connect \033[0m',host_dict[host]

os.system("python eddy_auditing.py %s" %host_dict[host])

第三步:编写核心功能代码

eddy_auditing.py

#!/usr/bin/env python

# encoding: utf-8

# @author: eddy

# @contact: 278298125@qq.com

# @site: http://my.oschina.net/eddylinux

# @file: menu.py

# @time: 2016-01-18 21:58

# @version: 1.0

import base64

from binascii import hexlify

import getpass

import os

import select

import socket

import sys

import time

import traceback

from paramiko.py3compat import input

import paramiko

try:

#导入interactive模块

import interactive

except ImportError:

from . import interactive

def agent_auth(transport, username):

agent = paramiko.Agent()

agent_keys = agent.get_keys()

if len(agent_keys) == 0:

return

#对key认证方式进行处理

for key in agent_keys:

print('Trying ssh-agent key %s' % hexlify(key.get_fingerprint()))

try:

transport.auth_publickey(username, key)

print('... success!')

return

except paramiko.SSHException:

print('... nope.')

#主机和用户名认证处理

def manual_auth(username, hostname):

default_auth = 'p'

auth = input('Auth by (p)assword, (r)sa key, or (d)ss key? [%s] ' % default_auth)

if len(auth) == 0:

auth = default_auth

#判断key是否是rsa

if auth == 'r':

default_path = os.path.join(os.environ['HOME'], '.ssh', 'id_rsa')

path = input('RSA key [%s]: ' % default_path)

if len(path) == 0:

path = default_path

try:

key = paramiko.RSAKey.from_private_key_file(path)

except paramiko.PasswordRequiredException:

password = getpass.getpass('RSA key password: ')

key = paramiko.RSAKey.from_private_key_file(path, password)

t.auth_publickey(username, key)

#判断key是否是dsa

elif auth == 'd':

default_path = os.path.join(os.environ['HOME'], '.ssh', 'id_dsa')

path = input('DSS key [%s]: ' % default_path)

if len(path) == 0:

path = default_path

try:

key = paramiko.DSSKey.from_private_key_file(path)

except paramiko.PasswordRequiredException:

password = getpass.getpass('DSS key password: ')

key = paramiko.DSSKey.from_private_key_file(path, password)

t.auth_publickey(username, key)

#用户名密码认证处理

else:

pw = getpass.getpass('Password for %s@%s: ' % (username, hostname))

t.auth_password(username, pw)

# 设置日志

paramiko.util.log_to_file('eddy.log')

#定义用户名

username = ''

if len(sys.argv) > 1:

hostname = sys.argv[1]

if hostname.find('@') >= 0:

username, hostname = hostname.split('@')

else:

hostname = input('Hostname: ')

if len(hostname) == 0:

print('*** Hostname required.')

sys.exit(1)

#定义端口

port = 6666

if hostname.find(':') >= 0:

hostname, portstr = hostname.split(':')

port = int(portstr)

#建立连接

try:

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

sock.connect((hostname, port))

except Exception as e:

print('*** Connect failed: ' + str(e))

traceback.print_exc()

sys.exit(1)

#使用paramiko进行登陆处理

try:

t = paramiko.Transport(sock)

try:

t.start_client()

except paramiko.SSHException:

print('*** SSH negotiation failed.')

sys.exit(1)

try:

keys = paramiko.util.load_host_keys(os.path.expanduser('~/.ssh/known_hosts'))

except IOError:

try:

keys = paramiko.util.load_host_keys(os.path.expanduser('~/ssh/known_hosts'))

except IOError:

print('*** Unable to open host keys file')

keys = {}

# 检查服务器密钥

key = t.get_remote_server_key()

if hostname not in keys:

print('*** WARNING: Unknown host key!')

elif key.get_name() not in keys[hostname]:

print('*** WARNING: Unknown host key!')

elif keys[hostname][key.get_name()] != key:

print('*** WARNING: Host key has changed!!!')

sys.exit(1)

else:

print('*** Host key OK.')

#获取用户名

if username == '':

default_username = getpass.getuser()

username = input('Username [%s]: ' % default_username)

if len(username) == 0:

username = default_username

agent_auth(t, username)

if not t.is_authenticated():

manual_auth(username, hostname)

if not t.is_authenticated():

print('*** Authentication failed. :(')

t.close()

sys.exit(1)

#新开一个连接

chan = t.open_session()

chan.get_pty()

chan.invoke_shell()

print('*** Here we go!\n')

interactive.interactive_shell(chan)

chan.close()

t.close()

except Exception as e:

print('*** Caught exception: ' + str(e.__class__) + ': ' + str(e))

traceback.print_exc()

try:

t.close()

except:

pass

sys.exit(1)

编写linux与windows处理方法

interactive.py

#!/usr/bin/env python

# encoding: utf-8

# @author: eddy

# @contact: 278298125@qq.com

# @site: http://my.oschina.net/eddylinux

# @file: menu.py

# @time: 2016-01-18 21:58

# @version: 1.0

import socket

import sys

from paramiko.py3compat import u

try:

import termios

import tty

has_termios = True

except ImportError:

has_termios = False

def interactive_shell(chan):

if has_termios:

posix_shell(chan)

else:

windows_shell(chan)

#linux处理方法

def posix_shell(chan):

import select

#获取原来的tty

oldtty = termios.tcgetattr(sys.stdin)

try:

#设置tty

tty.setraw(sys.stdin.fileno())

tty.setcbreak(sys.stdin.fileno())

chan.settimeout(0.0)

while True:

r, w, e = select.select([chan, sys.stdin], [], [])

if chan in r:

try:

x = u(chan.recv(1024))

if len(x) == 0:

sys.stdout.write('\r\n*** EOF\r\n')

break

sys.stdout.write(x)

sys.stdout.flush()

except socket.timeout:

pass

if sys.stdin in r:

x = sys.stdin.read(1)

if len(x) == 0:

break

chan.send(x)

finally:

#把修改的tty变回来

termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty)

#windows处理方法

def windows_shell(chan):

import threading

sys.stdout.write("Line-buffered terminal emulation. Press F6 or ^Z to send EOF.\r\n\r\n")

def writeall(sock):

while True:

data = sock.recv(256)

if not data:

sys.stdout.write('\r\n*** EOF ***\r\n\r\n')

sys.stdout.flush()

break

sys.stdout.write(data)

sys.stdout.flush()

writer = threading.Thread(target=writeall, args=(chan,))

writer.start()

try:

while True:

d = sys.stdin.read(1)

if not d:

break

chan.send(d)

except EOFError:

# user hit ^Z or F6

pass

另外在堡垒机上,在用户登录堡垒机的家目录下的bashrc文件中添加一下内容,例如eddy用户登录堡垒机就在eddy用户家目录下的.bashrc添加一下内容

/usr/bin/python /root/script/menu.py

exit

以防止在终端堡垒机程序之后终端会话留在堡垒机上

以上三步完成一个简单堡垒机功能

总共三个文件 menu.py eddy_auditing.py interactive.py

关系:menu.py 菜单文件

eddy_auditing.py 核心功能文件,会调用interactive.py

interactive.py  处理linux与windows方法

http://my.oschina.net/eddylinux/blog/604317

weixin_39693662
关注
JumpServer---堡垒机
Hard work results, technology is willing to dream
09-12 944
JumpServer
Jumpserver堡垒机
w1206507055的博客
06-30 7429
了解jumpserver堡垒机
python堡垒机
04-05
python堡垒机
python连接linux堡垒机_Python之路-python(堡垒机)
weixin_39538687的博客
12-08 150
运维堡垒机开发前景介绍到目前为止,很多公司对堡垒机依然不太感冒,其实是没有充分认识到堡垒机在IT管理中的重要作用的,很多人觉得,堡垒机就是跳板机,其实这个认识是不全面的,跳板功能只是堡垒机所具备的功能属性中的其中一项而已,下面我就给大家介绍一下堡垒机的重要性,以帮助大家参考自己公司的业务是否需要部署堡垒机。权限管理:目前有很多公司的服务器都在共同使用一个root账户和密码,这样的话大大的降低了服务...
python连接linux堡垒机_python学习笔记-(十三)堡垒机
weixin_39615984的博客
12-08 667
1.课前准备:本次学习堡垒机相关知识;之前,需要安装Python的paramiko模块,该模块基于SSH用于连接远程服务器并执行相关操作。前提:python3.5程序安装到默认路径下并已添加path(如非默认,可根据报错信息自行百度)步骤:1:管理员方式打开cmd,切换到python安装路径的Scripts目录下:2:执行命令:pip3.5.exe install paramiko3.安装过程中可...
python连接linux堡垒机_Python之路:堡垒机实例以及数据库操作
weixin_39566882的博客
12-08 747
一、堡垒机前戏开发堡垒机之前,先学习Python的paramiko模块,该模块基于SSH用于连接远程服务器并执行相关操作。SSHClient用于连接远程服务器并执行基本命令基于用户名密码连接:#!/usr/bin/envpython#--*--coding:utf-8--*--importparamiko#创建SSH对象ssh=paramiko.SSHClient()#允许连接不在...
python连接linux堡垒机_基于python堡垒机
weixin_39913472的博客
12-08 123
importparamikoimportsysimportosimportsocketimportgetpassfrom paramiko.py3compat importu#windows does not have termios...try:importtermiosimportttyhas_termios=TrueexceptImportError:has_termios=Falsedef...
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统-python
06-18
Jumpserver是一款基于Python开发的开源堡垒机系统,它主要用于企业或组织的安全运维管理,提供了一种集中化的访问控制和审计机制。堡垒机是网络安全的重要组成部分,它可以确保对服务器的访问符合法规要求,同时增强...
webterminal:ssh rdp vnc telnet sftp bastionjump Web腻子xshell终端跳转服务器审计实时监视器rzsz堡垒机云桌面linux devops sftp websocket文件管理rzsz otp自动化运维审计磁盘文件管理sftp上载
02-05
Webterminal堡垒服务器(瓦特堡垒机) 由django实现的Webterminal。 该项目专注于DevOps和持交付。 目前,它支持近90%的远程管理协议,例如vnc,ssh,rdp,telnet,sftp ...它支持在用户使用此项目管理服务器时...
Centos7虚拟机安装Jumpserver堡垒机详解
weixin_40930677的博客
09-29 2787
@[Centos7虚拟机安装Jumpserver堡垒机详解] 官方文档: https://docs.jumpserver.org/zh/1.4.8/setup_by_centos7.html 1.环境声明 (真机操作可忽略此步) 虚拟机 Centos 版本(全新 centos7 虚拟机): [root@localhost ~]# cat /etc/redhat-release CentOS Li...
Python实现堡垒机模式下远程命令执行操作示例
12-31
本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考,具体如下: 一 点睛 堡垒机环境在一定程度上提升了运营安全级别,但同时也提高了日常运营成本,作为管理的中转设备,任何针对业务服务器的管理请求都会经过此节点,比如SSH协议,首先运维人员在办公电脑通过SSH协议登录堡垒机,再通过堡垒机SSH跳转到所有的业务服务器进行维护操作。 我们可以利用paramiko的invoke_shell机制来实现通过堡垒机实现服务器操作,原理是SSHClient.connect到堡垒机后开启一个新的SSH会话 (session),通过新的会话运行“ssh user@IP”去实现远程执行
python连接linux堡垒机_linux堡垒机1.0(python写的)
weixin_39604897的博客
12-17 163
通过一个星期的努力,写出了这个小的脚本,方便工作中使用。其中可能会有些BUG,希望大家提出来,多多交流,一起修改。使用方法:1、解压脚本到/usr/local/目录下2、给zcShell.py执行权限3、连接文件 ln -sv /usr/local/zcFortress/zcShell.py /usr/sbin/myshell这样在任何目录下都可以使用注意:需要安装paramiko模块演示效果:第...
利用Python Paramiko开发linux堡垒机
weixin_33705053的博客
10-10 158
1.Paramiko模块下的demo.py程序前面利用Python中的Paramiko模块可以进行SSH的连接,以及用来传送文件(SFTP),但是无论是哪一种方式连接都是短暂的,并非是长连的,即一次执行一个命令或上传与下载一个文件,显然效率是不如直接使用Linux shell下的ssh连接命令来进行连接。其实在将Paramiko的源码解压出来后,里面有一个demo的...
python连接linux堡垒机_python脚本--简单实现堡垒机登录的过程
weixin_39788051的博客
12-08 475
之前写的大多数python文章比较粗糙,以后尽量写的深入一点。1.脚本内容[root@python ~]# cat blj_login.py#!/usr/bin/envpython#-*-coding:utf-8-*-'''Date:2017-03-11Author:Bob'''importosip_dict={}n=0withopen('blj_ip.txt','r')...
linux堡垒机1.0(python写的)
weixin_33869377的博客
03-09 122
通过一个星期的努力,写出了这个小的脚本,方便工作中使用。其中可能会有些BUG,希望大家提出来,多多交流,一起修改。使用方法: 1、解压脚本到/usr/local/目录下 2、给zcShell.py执行权限 3、连接文件 ln -sv /usr/local/zcFortress/zcShell.py /usr/sbin/myshell 这样在任何...
python连接linux堡垒机_(转)用Python堡垒机项目
weixin_39818631的博客
12-08 478
原文:https://blog.csdn.net/ywq935/article/details/78816860前言堡垒机是一种运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制,风险规避。同时堡垒机还有账号集中管理,单点登陆的功能。堡垒机有以下两个至关重要的功能:集中管理安全审计当公司的服务器变的越来越多后,需要操作这些服务器的人就肯定不只是一个运维人员,同时也可能包括多个开发...
python连接linux堡垒机_Python实现堡垒机模式下远程命令执行操作示例
weixin_39596720的博客
12-08 500
本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考,具体如下:一 点睛堡垒机环境在一定程度上提升了运营安全级别,但同时也提高了日常运营成本,作为管理的中转设备,任何针对业务服务器的管理请求都会经过此节点,比如SSH协议,首先运维人员在办公电脑通过SSH协议登录堡垒机,再通过堡垒机SSH跳转到所有的业务服务器进行维护操作。我们可以利用paramiko的invoke_sh...
python远程连接paramiko 模块和堡垒机实现
weixin_30509393的博客
07-29 256
paramiko使用 paramiko模块是基于python实现了SSH2远程安全连接,支持认证和密钥方式,可以实现远程连接、命令执行、文件传输、中间SSH代理功能 安装 pip install paramiko 或 easy_install paramiko paramiko依赖第三方的Crypto,Ecdsa和pyhton-devel,所以需要安装 para...
在Ubuntu系统中安装兼容Python2.7和Python3.7的python-pcl
资源摘要信息:"支持Python 2.7和Python 3.7的Python-PCL安装文件" 知识点详细说明: 1. Python版本支持 - Python-PCL库提供了支持不同Python版本的安装文件,包括Python 2.7和Python 3.7。这意味着用户可以根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值