python远程执行shell 防止注入脚本_解决 window 上python远程执行shell paramiko 命令 Permission denied...

最新推荐文章于 2022-09-22 15:02:02 发布
最新推荐文章于 2022-09-22 15:02:02 发布
阅读量275 收藏 1
点赞数
文章标签: python远程执行shell 防止注入脚本

1. 如果程序是在 Linux远程执行 , 那么遇到某些命令是不需要 再输入密码的

但如果 python 是在本地 , 用  paramiko包 远程ssh登录执行命令 , 就会遇到需要输入密码

2.解决办法 , 在windows上面  ssh-keygen -t rsa -C "abby@192.168.1.100" ,  公钥的作用域是远程 IP用户名 为'abby'

创建window 自己的公钥 , 其实相当于自己的指纹.

把这个指纹 , 复制到远程 Linux的 公钥存放点

(在window的公钥文件夹下执行复制命令 , 注意远程Linux里面根目录   ~ 代表的是用户 , /dir 代表的是 root的根目录

scp ./id_rsa.pub abby@192.168.1.11:~/.ssh/windows_ras.pub       我这里是复制到用户.ssh里面

这个命令就是查看你复制到Linux的RSA 公钥并且写入到 Linux已确认免密登录公钥的文件中 , 他自己会创建 , 这样就可以window免密登录了

使用python的 ssh 功能就不用输入密码 ,我指的是启动某些命令需要

cat windows_ras.pub >> authorized_keys

注意: scp 复制到Linux的 /  和~/  不是同一位置哦 , / 是root的免密 . ~/是 user的免密(说了两遍)

Final: 贴上我 用python 上的 paramiko 包 远程 启动 hadoop实例 .以前是能登陆进去,但是执行命令会报要输入密码 ,

另外,执行命令需要输入完整的路径名

#-*- coding: utf-8 -*-#批量操作linux服务器(执行命令,上传,下载)#!/usr/bin/python

importparamikoimportthreadingdefssh2(ip, username, passwd, cmd):try:

paramiko.util.log_to_file('paramiko________.log')

ssh=paramiko.SSHClient()

ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

ssh.connect(ip,22, username, passwd, timeout=5)

stdin, stdout, stderr=ssh.exec_command(cmd)

out=stdout.readlines()#outerr = stderr.readlines()

#屏幕输出

print('执行完毕')for o inout:print(o),print('%s\tOK\n' %(ip))

ssh.close()except:print('%s\tError\n' %(ip))if __name__ == '__main__':#cmd = ['ls -lh /export/servers/mysql/log/mysql.log']#你要执行的命令列表

#从文件读取命令

cmd= "/home/abby/module/hadoop-2.6.0-cdh5.15.0/sbin/start-dfs.sh;"

print("执行命令:", cmd)

username= "abby" #用户名 你是免密给哪个用户的 ,哪个用户才有权利不用 密码接待外宾

passwd = "1" #单台服务器时启用----------------------

ip = '192.168.1.11' #单台服务器时启用----------------------

a= threading.Thread(target=ssh2, args=(ip, username, passwd, cmd))

a.start()

PS:  我们把window的 公钥比喻成一个客户 , 秘钥上传比作 行贿 , 你传给谁的  , 那么谁才能为你 开门 ,scp 的位置 , 作用的用户 就是你行贿的对象

你不能用行贿给 abby  , 开门却去找 root , 那样还是需要密码的 , 就算你把大门打开 , 核心通道你还是进不去 ,就像这里我行贿给 abby ,我用root 去登录 ,

能登进去 , 但执行需要认证的命令肯定失败.

所以我用 abby 登录上还是可以的 ,就算 root 的权限比abby 高也不行 . 我执行了   关闭 hadoop的命令 并且返回了 .

通过这个 . . . 这也能执行一些脚本的 .反正不需要输密码 .

weixin_39746382
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python怎么防止命令注入_Python3命令注入防范
weixin_35853083的博客
02-04 1175
一、背景说明说实话自己是做安全的,平时总是给别人代码找茬,但轮到自己写代码有时比开发还不注重安全,其中有安全脚本一般比较小考虑安全那么处理安全问题的代码比重将会大大超过业务代码的问题也有不是专职开发添加一项功能还没开发那么熟练的问题。由于安全脚本一般不是对外开启服务的,所以一般也不会暴出什么问题。但前段时间被拉群通知说自己写的一个脚本存在命令注入漏洞,开始很讶异,经沟通和分析之后发现是因为脚本有通...
python远程执行shell脚本文件_Python远程linux执行命令
weixin_39649478的博客
11-29 1300
1、远程登录到linux上,使用到的模块paramiko#远程登陆操作系统def ssh(sys_ip,username,password,cmds):try#创建ssh客户端client = paramiko.SSHClient()#第一次ssh远程时会提示输入yes或者noclient.set_missing_host_key_policy(paramiko.AutoAddPolicy())#...
python 采用paramiko 远程执行命令及报错解决
01-02
这篇文章主要介绍了python 采用paramiko 远程执行命令及报错解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 import sys import paramiko import config_reader from check_utils import standout_print, parse_remainsize_response_lines, error_out_print from time import time class RemoteModel: remote options model exec
python SSH模块登录,远程执行shell命令实例解析
01-01
python SSH模块登录,并在远程执行shell命令 (在CentOS 7 环境试验成功, Redhat 系列应该是兼容的。) 先安装必须的模块 # yum install python-dev # yum install python-devel # pip install pycrypto # pip install paramiko # pip install ssh 这些都成功后, 编写一个Python脚本 # vim remote_run.py import ssh # 新建一个ssh客户端对象 myclient = ssh.SSHClient() # 设置成默认自动接
python paramiko sftp PermissionError: [Errno 13] Permission denied错误分析
more_HH
03-24 2446
python代码: import paramiko hostname='XXX' username='XXX' password='123456' port=22 t=paramiko.Transport((hostname,int(port))) t.connect(username=username, password=password) sftp=paramiko.SFTPClient.from_transport(t) sftp.put("d:\\output.xml","/opt/output
python paramiko sftp PermissionError: [Errno 13] Permission denied
woaichixiaodangao的博客
12-16 2145
python实现将本地文件上传到sftp服务器,用paramiko 第三方库,如果远程服务器上的文件夹不存在可以先创建,语句如下: remote_dir = '/Nike_Daily' filedate = '20201216' # 判断远程路径是否存在 is_existence = True if filedate in sftp.listdir(remote_dir) else False if not is_existence: # 创建文...
python远程执行shell 防止注入脚本_解决 windowpython远程执行shell paramiko 下令 Permission denied...
weixin_32144483的博客
02-21 413
1. 若是程序是在 Linux远程执行 , 那么遇到某些下令是不需要输入密码的但若是 python 是在内陆 , 用 paramiko远程ssh登录执行下令 , 就会遇到需要输入密码2.解决办法 , 在windows上面ssh-keygen -t rsa -C “abby@192.168.1.100” ,公钥的作用域是远程 IP用户名 为’abby’建立window 自己的公钥 ...
python远程执行shell 防止注入脚本,Python面料:如何处理任意的远程shell提示输入?...
weixin_42641869的博客
02-11 92
This is related to this question here, but with a slight twist: instead of just passing 'yes' or 'no', I need Fabric to pass an arbitrary string to the remote shell.For instance, if the remote shell p...
使用pysftp模块或者paramiko模块时出现IOError: [Errno 13] Permission denied: 或IOError: [Errno 2]
sym的博客
10-17 2万+
最近,要使用python编写程序实现从本地上传文件到FTP服务器,从服务器下载文件到本地这样一个流程。首先,在网上查了需要使用的python模块,看到使用pysftp和paramiko模块中的put和get方法都能实现。于是,就尝试了一下,可是莫名了出现了许多问题,有IOError: [Errno 13] Permission denied:类型的,有IOError: [Errno 2] No s
解决Python paramiko 模块远程执行ssh 命令 nohup 不生效的问题
09-16
理解这些原理和技巧对于任何使用paramiko进行远程操作的开发者来说都非常重要,它可以帮助你避免因命令执行问题而导致的不便。希望本文能对你在学习和工作中遇到的类似问题提供帮助。如果你有更多关于paramiko或者...
shell调用python权限不足_尝试运行Shell脚本(包含Python下标)时权限被拒绝
weixin_34542865的博客
02-11 797
我目前正在创建一个基于树莓皮(B型)的温度传感器和显示器。我试图在LX终端中运行一个shell启动脚本,但是在Python脚本旁边出现一个“Permission Denied”错误,如下所示:pi@raspberrypi ~ $ sudo /home/pi/tempsense/etc/init.d/envmon startStarting envmonpi@raspberrypi ~ $ /ho...
paramiko库SSHClient的exec_command执行sudo命令时如何输入密码
最新发布
zerfew的博客
09-22 3137
远程主机往往是新机或者默认配置,使用paramiko库SSHClient的exec_command远程执行sudo指令时,指令并不能执行成功,查看stdout.read()中无异常,stderr.read()中返回“sudo: no tty present and no askpass program specified\n”的错误打印。2.在执行exec_command时带上get_pty=True。1.sudo指令中带-S执行,并使用stdin输入密码
Linux命令参数防注入 java实现
热门推荐
一个坏坏的程序员
08-28 2万+
背景: 在最近一个项目中,需要在java平台上调用Linux命令,实现对Linux系统的操作。 命令参数注入说明 比如获取某个目录下面的文件信息,Linux命令如下: ls /opt/test 其中/opt/test是传入的参数值 传入的参数如果不经过校验就很危险了,就像SQL注入一样,原子弹爆炸。 比如: cd /opt;rm -rf /* 其中/opt;rm -rf /* 为参数传入值 这实际上被 ; 分割成两个语句了。有人说用单引号 '参数值' 把...
解决使用pythonparamiko库实现本地与服务器文件上传和下载时遇到[Errno 13] Permission denied的问题
wypLDL的博客
03-22 3098
研究了两天,一直以为是pycharm访问服务器的权限不够,找了很多原因,最后发现了这篇博客(https://blog.csdn.net/love666666shen/article/details/78258856?utm_source=blogkpcl5),成功解决问题,感谢! 坑爹啊,本地路径竟然要加文件名,亲测他竟然还可以实现改名功能。 ...
通过paramiko登入机器执行操作命令
zhushixia1989的博客
11-12 572
# encoding = utf8 import paramiko class Para(object): def __init__(self, host, port=22, username='python', password='8888'): self.host = host self.port = port self.userna...
python使用paramiko之连接、发送命令(1)
五大贼王
08-29 1万+
发送命令 str1 = transport.send(‘ls’) printLine(type(str1)) printLine(str1) 运行结果:(哈哈,有没有人看到这个主机名很眼熟啊) < type ‘unicode’> ls Last login: Wed Aug 29 08:58:50 2018 from Authorized uses only. All...
Linux防OS注入过滤特殊字符,没有过滤特殊字符导致的shell命令注入
weixin_30715739的博客
05-12 267
Demo在某个系统的上传文件功能,由于前端和后端都没有校验文件名称中的特殊符号,并且Linux进程使用了该文件名称作为参数,最终导致了命令注入。Demo如下。漏洞发现过程对系统的文件上传功能测试时,发现一个奇怪的现象。一个文件内容符合要求的文件上传失败,提示错误信息:文件内容肯定没有问题,难道是文件名称不符合规则吗?测试时使用的文件名称为”b(a).bin“。难道是因为特殊字符的问题吗?于是,修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值