自动化运维模块(一)paramiko远程连接主机
1. 什么是paramiko
paramiko包含两个核心组件:SSHClient和SFTPClient。
- SSHClient的作用类似于Linux的ssh命令,是对SSH会话的封装,该类封装了传输(Transport),通道(Channel)及SFTPClient建立的方法(open_sftp),通常用于执行远程命令。
- SFTPClient的作用类似与Linux的sftp命令,是对SFTP客户端的封装,用以实现远程文件操作,如文件上传、下载、修改文件权限等操作。
Paramiko中的几个基础名词:
- Channel:是一种类Socket,一种安全的SSH传输通道;
- Transport:是一种加密的会话,使用时会同步创建了一个加密的Tunnels(通道),这个Tunnels叫做Channel;
- Session:是client与Server保持连接的对象,用connect()/start_client()/start_server()开始会话。
linux中ssh是远程连接的协议。OpenSSH是其中一个开源实现,paramiko是Python的一个库,实现了SSHv2协议(底层使用cryptography)。有了Paramiko以后,我们就可以在Python代码中直接使用SSH协议对远程服务器执行操作,而不是通过ssh命令对远程服务器进行操作。由于paramiko属于第三方库,所以需要使用如下命令先行安装:pip3 install paramiko,或者在pycharm中直接导入paramiko模块。
2. 远程连接其他主机执行操作
2.1 解决连接时需要手动输入yes的情况
如果连接时是之前没有连接过的ip,需要生成认证文件,手动输入yes才可以连接,情况如下:
[kiosk@foundation1 ~]$ ssh root@172.25.254.200
The authenticity of host '172.25.254.200 (172.25.254.200)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
现在使用paramiko模块可以实现自动输入yes实现远程连接,自动添加策略,保存服务器的主机名和密钥信息,如果不添加,那么不在本地know_hosts文件中记录的主机将无法连接。执行以下代码即可:
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
2.2 实现远程连接
import paramiko
# 创建一个ssh对象
client = paramiko.SSHClient()
# 自动选择yes
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接的服务器
client.connect(
hostname='172.25.254.200',
username='root',
password='redhat'
)
# 执行操作
# 标准输入 标准正确输出 标准错误输出
stdin,stdout,stderr = client.exec_command('hostname')
# 获取命令的执行结果
print(stdout.read().decode('utf-8'))
# 关闭连接
client.close()
输出结果: