python paramiko包 ssh报错No existing session 调试记录

最新推荐文章于 2024-01-16 09:05:36 发布
最新推荐文章于 2024-01-16 09:05:36 发布
阅读量3.7k 收藏 6
点赞数 7
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43749427/article/details/109240449
版权

python paramiko包 ssh报错No existing session 调试记录

问题描述

import paramiko
from scp import SCPClient 
class SSH(object):
    def __init__(self, ssh_ip, ssh_port, user, password, time_out=10, transport="sftp"):
        """
        :type transport: str
        """
        self.__host = ssh_ip
        self.__port = ssh_port
        self.__usr = user
        self.__pwd = password
        self.__timeout = time_out
        paramiko.util.log_to_file('paramiko.log')
        self.__ssh = paramiko.SSHClient()
        self.__ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
        self.__transport = transport
        self.__sftp = None
        self.__scp = None

        self.__login_status = 0

    def connect(self):
        try:
            self.__ssh.connect(hostname=self.__host,
                               port=self.__port,
                               username=self.__usr,
                               password=self.__pwd,
                               timeout=self.__timeout,
                               # allow_agent=False, look_for_keys=False
                               compress=True
                               )
            if self.__transport == "sftp":
                # self.__sftp = paramiko.SFTPClient.from_transport(self.__ssh.get_transport())
                self.__sftp = self.__ssh.open_sftp()
            elif self.__transport == "scp":
                self.__scp = SCPClient(self.__ssh.get_transport(), socket_timeout=15.0)
        except Exception as e:
            self.__login_status = 0
            return False, repr(e)
        self.__login_status = 1
        return True, ""
        
    def close(self):
        if self.__sftp:
            self.__sftp.close()
        if self.__ssh:
            self.__ssh.close()

        self.__login_status = 0
        
if __name__ == "__main__":
    host = "192.168.99.126"
    port = 22
    usr = "root"
    pwd = "root"
    timeout = 10
    T = SSH(host, port, usr, pwd, timeout, "scp")
    res, err = T.connect()
    T.close()

在使用ssh.connect()的时候总会弹出异常 ‘No existing session’, 其他文章 都使用allow_agent=False, look_for_keys=False 这行代码解决问题

            self.__ssh.connect(hostname=self.__host,
                               port=self.__port,
                               username=self.__usr,
                               password=self.__pwd,
                               timeout=self.__timeout,
                               allow_agent=False, look_for_keys=False,
                               compress=True
                               )

但是实际运行时依旧会弹出 ‘No existing session’
在这里插入图片描述
同样的代码连接其他设备可以成功

paramiko日志

paramiko中有一个模块可以将paramiko的调试日志导出到一个指定的文件,在实例化ssh之前先调用paramiko.util.log_to_file(),默认日志级别时DEBUG

        paramiko.util.log_to_file('paramiko.log')
        self.__ssh = paramiko.SSHClient()
        self.__ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

再次调试, 可以观察到paramiko的日志:
日志1:

DEB [20201023-13:43:36.902] thr=1   paramiko.transport: starting thread (client mode): 0x20c73988
DEB [20201023-13:43:36.903] thr=1   paramiko.transport: Local version/idstring: SSH-2.0-paramiko_2.7.2
DEB [20201023-13:43:46.946] thr=1   paramiko.transport: Remote version/idstring: SSH-2.0-dropbear_2016.74
INF [20201023-13:43:46.946] thr=1   paramiko.transport: Connected (version 2.0, client dropbear_2016.74)
DEB [20201023-13:43:46.949] thr=1   paramiko.transport: kex algos:['curve25519-sha256@libssh.org', 'ecdh-sha2-nistp521', 'ecdh-sha2-nistp384', 'ecdh-sha2-nistp256', 'diffie-hellman-group14-sha1', 'diffie-hellman-group1-sha1', 'kexguess2@matt.ucc.asn.au'] server key:['ecdsa-sha2-nistp521', 'ssh-rsa', 'ssh-dss'] client encrypt:['aes128-ctr', 'aes256-ctr', 'aes128-cbc', 'aes256-cbc', 'twofish256-cbc', 'twofish-cbc', 'twofish128-cbc', '3des-ctr', '3des-cbc'] server encrypt:['aes128-ctr', 'aes256-ctr', 'aes128-cbc', 'aes256-cbc', 'twofish256-cbc', 'twofish-cbc', 'twofish128-cbc', '3des-ctr', '3des-cbc'] client mac:['hmac-sha1-96', 'hmac-sha1', 'hmac-sha2-256', 'hmac-sha2-512', 'hmac-md5'] server mac:['hmac-sha1-96', 'hmac-sha1', 'hmac-sha2-256', 'hmac-sha2-512', 'hmac-md5'] client compress:['none'] server compress:['none'] client lang:[''] server lang:[''] kex follows?False
DEB [20201023-13:43:46.956] thr=1   paramiko.transport: Kex agreed: curve25519-sha256@libssh.org
DEB [20201023-13:43:46.957] thr=1   paramiko.transport: HostKey agreed: ecdsa-sha2-nistp521
DEB [20201023-13:43:46.957] thr=1   paramiko.transport: Cipher agreed: aes128-ctr
DEB [20201023-13:43:46.957] thr=1   paramiko.transport: MAC agreed: hmac-sha2-256
DEB [20201023-13:43:46.957] thr=1   paramiko.transport: Compression agreed: none
DEB [20201023-13:43:47.139] thr=1   paramiko.transport: kex engine KexCurve25519 specified hash_algo <built-in function openssl_sha256>
DEB [20201023-13:43:47.140] thr=1   paramiko.transport: Switch to new keys ...
DEB [20201023-13:44:15.855] thr=1   paramiko.transport: EOF in transport thread

日志2:

.transport: starting thread (client mode): 0x8ab46350L
.transport: Local version/idstring: SSH-2.0-paramiko_2.1.2
.transport: Remote version/idstring: SSH-2.0-OpenSSH_5.3
.transport: Connected (version 2.0, client OpenSSH_5.3)
.transport: kex algos:[u'diffie-hellman-group-exchange-sha256', u'diffie-hellman-group-exchange-sha1', u'diffie-hellman-group14-sha1', u'diffie-hellman-group1-sha1'] server key:[
.transport: Kex agreed: diffie-hellman-group1-sha1
.transport: Cipher agreed: aes128-ctr
.transport: MAC agreed: hmac-sha2-256
.transport: Compression agreed: none
.transport: kex engine KexGroup1 specified hash_algo <built-in function openssl_sha1>
.transport: Switch to new keys ...
.transport: Adding ssh-rsa host key for [10.0.2.243]:36000: 2e3faf53075afccf09a3ac2q391dd5e8
.transport: Trying key 3a96e7e9e3f59963fbee693f44x8cf58 from /home/user/.ssh/id_rsa1
.transport: userauth is OK
.transport: Authentication (publickey) failed.
.transport: Trying key 8628c2021979e0e0302aac6bc8xcbcef from /home/user/.ssh/id_rsa2
.transport: userauth is OK
.transport: Authentication (publickey) failed.
.transport: Trying key 6e399bc162a737150e1bd643abx7737d from /home/user/.ssh/id_rsa3
.transport: userauth is OK
.transport: Authentication (publickey) failed.
.transport: Trying key 77d22314df154bfd5ca591bd16x19363 from /home/user/.ssh/id_rsa4
.transport: userauth is OK
.transport: Authentication (publickey) failed.
.transport: Trying key 77d22314df154bfd5ca591bd16x19363 from /home/user/.ssh/id_rsa5
.transport: userauth is OK
.transport: Authentication (publickey) failed.
.transport: Trying key c1909f00bf62c74eed5a3a9e5dxa73d1 from /home/user/.ssh/id_rsa6
.transport: userauth is OK
.transport: Disconnect (code 2): Too many authentication failures for user
.transport: Trying key c897a8e51a0d41facf7fa712a2xeace8 from /home/user/.ssh/id_rsa7
.transport: Trying discovered key 3a96e7e9e3f5996xfbee693f44b8cf58 in /home/user/.ssh/id_rsa1

出现日志2中这种情况,基本就可以使用allow_agent=False,look_for_keys=False来解决

日志1中在

paramiko.transport: Switch to new keys ...

之后就直接报异常了,没有进行RSA Host key认证

下面查看paramiko源码:

  File "C:\python37\lib\site-packages\paramiko\client.py", line 412, in connect
    server_key = t.get_remote_server_key()
  File "C:\python37\lib\site-packages\paramiko\transport.py", line 834, in get_remote_server_key
    raise SSHException("No existing session")
paramiko.ssh_exception.SSHException: No existing session

client.py

# If GSS-API Key Exchange is performed we are not required to check the
        # host key, because the host is authenticated via GSS-API / SSPI as
        # well as our client.
        if not self._transport.gss_kex_used:
            server_key = t.get_remote_server_key()
            if our_server_keys is None:
                # will raise exception if the key is rejected
                self._policy.missing_host_key(
                    self, server_hostkey_name, server_key
                )
            else:
                our_key = our_server_keys.get(server_key.get_name())
                if our_key != server_key:
                    if our_key is None:
                        our_key = list(our_server_keys.values())[0]
                    raise BadHostKeyException(hostname, server_key, our_key)


    def get_remote_server_key(self):
        """
        Return the host key of the server (in client mode).

        .. note::
            Previously this call returned a tuple of ``(key type, key
            string)``. You can get the same effect by calling `.PKey.get_name`
            for the key type, and ``str(key)`` for the key string.

        :raises: `.SSHException` -- if no session is currently active.

        :return: public key (`.PKey`) of the remote server
        """
        if (not self.active) or (not self.initial_kex_done):
            raise SSHException("No existing session")
        return self.host_key

可以看到server_key = t.get_remote_server_key()这里获取远程服务器key失败
在get_remote_server_key()函数可以找到self.active和self.initial_kex_done,再根据initial_kex_done查到到一个赋值的地方,前面的"Switch to new keys …"刚好是上面日志1中的异常抛出时的最后一条日志

    def _parse_newkeys(self, m):
        self._log(DEBUG, "Switch to new keys ...")
        self._activate_inbound()
        # can also free a bunch of stuff here
        self.local_kex_init = self.remote_kex_init = None
        self.K = None
        self.kex_engine = None
        if self.server_mode and (self.auth_handler is None):
            # create auth handler for server mode
            self.auth_handler = AuthHandler(self)
        if not self.initial_kex_done:
            # this was the first key exchange
            self.initial_kex_done = True

调试到这里的时候发现self.active 和 self.initial_kex_done都是True值, 但是为什么还会跳到 raise SSHException(“No existing session”)
在这里插入图片描述
调试的时候在server_key = t.get_remote_server_key()这一行打了一个断点,再次运行的时候,没有抛出异常, 顺利连接了,分析可得出t.start_client(timeout=timeout)未启动成功才导致抛出了异常。

t.start_client(timeout=timeout)

在这里插入图片描述
可以看到上面t.start_client(timeout=timeout)设置了一个超时时间,将这个超时时间延长,如将10秒延长至15秒, 运行:

if __name__ == "__main__":
    host = "192.168.101.126"
    port = 22
    usr = "root"
    pwd = "root"
    # timeout = 10
    timeout = 15
    T = SSH(host, port, usr, pwd, timeout, "scp")
    res, err = T.connect()
    T.close()

连接成功:
在这里插入图片描述

总结

paramiko 抛出 No existing session可以尝试一下下面两种方法:

  1. 使用 allow_agent=False, look_for_keys=False
  2. 尝试延长连接的超时时间timeout
Dbug~
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
使用Python paramiko模块利用多线程实现ssh并发执行操作
01-20
1.paramiko概述 ssh是一个协议,OpenSSH是其中一个开源实现,paramikoPython的一个库,实现了SSHv2协议(底层使用cryptography)。 有了Paramiko以后,我们就可以在Python代码中直接使用SSH协议对远程服务器执行操作,而不是通过ssh命令对远程服务器进行操作。 由于paramiko属于第三方库,所以需要使用如下命令先行安装 2.安装paramiko pip install paramiko 3.常用方法 connect():实现远程服务器的连接与认证,对于该方法只有hostname是必传参数。 常用参数 hostname 连接的目标主机
paramiko:ssh.exec_command怎样运行import命令
12-21
各位大神,搭救搭救老弟~~ 我用ssh.exec_command(comm)运行py文件,问题是我的py文件import了很多东西。 这里我看了网上说exec调用有着类似于import的效果,但是,它从技术上不会导入模块,默认情况下,每次以这种方式调用 exec的时候,它都重新运行文件, 就好像我们把文件粘贴到了调用exec的地方 。因此, exec不需要在文件 修改后进行模块重载 ,它忽略了常规的模块导入逻辑。 https://blog.csdn.net/fhd001/article/details/6753013 也有大佬遇到过类似问题:https://stackoverflow.com/
fs.sshfs:使用paramiko通过SSH的Pyfilesystem2
05-06
fs.sshfs 要求 PyFilesystem2 六 帕拉米科 属性缓存 fs.sshfs支持fs.sshfs支持的所有Python版本:Python 2.7和Python 3.5及更高版本。 代码仍应与Python 3.4兼容,但不再进行测试。 安装 使用pip直接从PyPI安装: $ pip install fs.sshfs 还有一个conda-forge软件: $ conda install -c conda-forge fs.sshfs 用法 开瓶器 使用fs.open_fs打开具有SSH FS URL的文件系统: import fs my_fs = fs . open_fs ( "ssh://[user[:password]@]host[:port]/[directory]" ) sftp方案可以用作FS URL中ssh方案的别名。 可以将其他参数作为
python使用paramiko模块通过ssh2协议对交换机进行配置的方法
09-18
今天小编就为大家分享一篇python使用paramiko模块通过ssh2协议对交换机进行配置的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python paramiko模块使用解析(实现ssh
12-25
开发堡垒机之前,先来学习Pythonparamiko模块,该模块基于SSH用于连接远程服务器并执行相关操作 安装paramiko模块 pip3 install paramiko 基于用户密码方式 import paramiko # 创建SSH对象 ssh = paramiko.SSHClient() # 允许连接不在know_hosts文件中的主机 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 连接服务器 ssh.connect(hostname="10.0.0.200", port=22, username='r
更换ssh证书导致paramiko报No session existing错误
不要踩坏我的圆
09-17 2624
更换ssh证书导致paramiko报No session existing错误 问题出现 现在公司的发布系统使用了paramiko来执行远程操作,ssh连接用的证书被记录在配置文件里,是一个列表的形式。没错,我们的证书有很多,用来连接到不同的环境。 接到运维通知,由于安全原因,访问某台机器使用的证书做了更换。 随后没多久,就收到测试同学的反馈,发布代码时系统提示“No existing sessi...
python paramiko ssh报错No existing session 解决方法
whatday的专栏
09-30 5034
在connect 的时候加入参数 allow_agent, look_for_keys 就可以了 ssh.connect('localhost',username=name,password=pw,allow_agent=False,look_for_keys=False) 具体过程如下: 使用python交互式shell和本地运行的openssh,我使用paramiko不断得到一个“No existing session”异常.我的代码如下 import paramiko ssh = p.
paramiko 、netmiko抛出 No existing session的解决方法。
最新发布
wu_huashan的专栏
01-16 516
1)在CMD命令行运行你的python代码登录交换机,如果出现get_remote_serverkey()错误并抛出No existing session,直接用修改代码法处理。以上修改等待5秒,如果5秒还是无法完成key的获取,就失败结束程序,这是在huawei交换机用ssh登录出现的故障,h3c交换机不用修改代码也可以运行。2)以上方法可以解决90%的问题,如果失败试一试allow_agent=False,look_for_keys=False来解决。
使用python的大规模linux服务器监控系统开发——信息收集方式及ssh慢和SSHException('No existing session',)问题
qq_35753140的博客
04-26 3892
信息收集方式 使用pythonparamiko模块多线程ssh到每台服务器上执行shell命令,将返回结果处理入库。 通过定时任务执行python脚本,采集间隔2分钟,crontab最低一分钟,对于主机指标监控足够了。目前优化的结果是750台主机40几秒完成,如果规模再大的话可以考虑将主机列表分成两部分分别放在两台服务器上收集,不过当然应该先优化并发执行能力。 ssh慢的问题 实行s...
paramiko模块
路在脚下
03-31 196
https://blog.csdn.net/weixin_42712416/article/details/118497639
ssh_paramiko.py
10-28
使用python里的paramiko模块,对目标靶机,进行ssh链接,并获取它的文件内容。
python paramiko实现ssh远程访问的方法
12-24
安装paramiko后,看下面例子: 复制代码 代码如下:import paramiko #设置ssh连接的远程主机地址和端口t=paramiko.Transport((ip,port))#设置登录名和密码t.connect(username=username,password=password)#连接成功后打开一个channelchan=t.open_session()#设置会话超时时间chan.settimeout(session_timeout)#打开远程的terminalchan.get_pty()#激活terminalchan.invoke_shell()然后就可以通过chan.se
paramiko_test_transport.py
08-16
利用pythonparamiko实现文件上传下载功能,并且为此功能添加进度条显示。本示例仅作为学习使用,平时可以拿来练练手,大神请忽略。
解决Python paramiko 模块远程执行ssh 命令 nohup 不生效的问题
09-16
主要介绍了解决Python paramiko 模块远程执行ssh 命令 nohup 不生效的问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
python使用paramiko实现ssh的功能详解
01-20
个人认为pythonparamiko模块是运维人员必学模块之一,其ssh登录功能是旅行居家必备工具。 安装paramiko很简单,pip install paramiko就搞定了,其依赖库会被一并安装。 paramiko的官方站点在这里:...
Qt designer + ScrollArea 实现滚动界面
luoshuai
03-16 8405
Qt designer + ScrollArea 实现滚动界面   最近用Qt designer设计Ui时,需要设计滚动界面,特此记录实现过程。   简单说明一下ScrollArea控件实现滚动的原理:ScrollArea控件下有一个QWidget类型的子控件,如scrollAreaWidgetContents。当ScrollArea控件的尺寸小于scrollAreaWidgetContents的尺寸时,ScrollArea将会显示滚动条。样例可见如下:   打开Qt designer,创建一个测试窗口,拖
Python生成代码导图和UML类图
luoshuai
01-22 7265
安装依赖环境 这里使用的是Python2.7 安装依赖: pip install pycallgraph 使用方式 方式一: 在python代码中执行: from pycallgraph import PyCallGraph from pycallgraph.output import GraphvizOutput with PyCallGraph(output=GraphvizOutput): # 添加执行的代码、函数 pass 在执行结束之后会生成流程图 方式二: 安装环境 window
Pyqt 信号(signal)和槽函数(slot)
luoshuai
10-27 2159
Pyqt 信号(signal)和槽函数(slot) 信号(signal):就是在特定情况下被发射(emit)的一种通告 槽函数(slot):对信号(signal)相应的函数, 接收某个对象发送的信号,执行某种操作。槽函数和普通函数的区别就是可与 信号 关联。 在Qt中,每一个QObject对象和PyQt中所有继承自QWidget的控件(这些都是QObject的子对象)都支持信号与槽机制。当信号发射时,连接的槽函数将会自动执行。在PyQt 5中信号与槽通过object.signal.connect()方法连接
python 使用paramikossh 报错ConnectionResetError: [Errno 104] Connection reset by peer
08-09
你好!关于你提到的错误,ConnectionResetError: [Errno 104] Connection reset by peer,这通常是由于网络连接问题引起的。它表示远程主机突然关闭了连接。 有几个可能的原因和解决方法可以尝试: 1. 确保你的网络连接稳定。检查你的网络设置,确保没有任何网络故障或防火墙阻止了 SSH 连接。 2. 确认 SSH 服务器是否正常运行。确保目标服务器上的 SSH 服务正在运行,并且正确地监听 SSH 默认端口(默认是22)。 3. 检查目标服务器的身份验证设置。如果服务器配置了仅允许特定用户或密钥进行身份验证,确保你提供的身份验证信息正确。 4. 考虑通过增加超时选项来增加连接时间。在 paramikoSSHClient 对象上设置超时选项可以防止连接过早关闭。 下面是一个使用 paramiko 进行 SSH 连接的示例代码,你可以参考一下: ```python import paramiko # 创建 SSH 客户端 client = paramiko.SSHClient() client.load_system_host_keys() # 设置自动添加远程主机密钥 client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 连接远程主机 client.connect('hostname', port=22, username='username', password='password') # 执行命令 stdin, stdout, stderr = client.exec_command('your_command') # 输出结果 print(stdout.read().decode()) # 关闭连接 client.close() ``` 请注意,上述代码中的 'hostname'、'username' 和 'password' 分别需要替换为你要连接的远程主机的实际值。 希望以上信息对你有所帮助!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值