-
和pexpect模块功能相似,不过更简洁。基于SSH远程登录,默认端口22
-
pip3 install paramiko 第三方模块,提供了SSH远程登录服务器执行命令和下载文件的功能。
-
基于用户名和密码的SSHClient登录
-
AutoAddPolicy:遇到陌生主机,自动把信任主机添加到host_allow列表
-
RejectPolicy:遇到陌生主机直接拒绝
-
WarningPolicy:遇到陌生主机会提示,还是会添加
-
connect(hostname, port, username, password, pkey, key_filename, timeout, allow_agent, look_for_keys, compress, sock, gss_auth,gss_kex, gss_deleg_creds, gss_host, banner_timeout, auth_timeout, gss_trust_dns, passphrase)
-
exec_command(command, bufsize, timeout, get_pty, environment)
-
bufszie 缓冲区大小,默认为-1
-
ssh = paramiko.SSHClient()#实例一个连接对象 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy)#设置允许连接陌生主机 ssh.connect(hostname,username,port,password,pkey)#连接被管理机 stdio,stdout,stderr = ssh.exec_command(cmd)#发送命令 print(stdout.read().decode())#获取命令结果 ssh.close()#关闭连接
-
-
基于密钥的SSHClient登录
-
连接端生成私钥和公钥,把公钥给服务器,连接只需私钥免密登录
-
公钥.pub后缀 私钥没后缀
-
-
sudo ssh-keygen -t rsa 创建密钥文件
-
sudo ssh-copy-id -i 文件路径.pub root@xxx.xxx.xxx.xxx 分发公钥到服务器
-
paramiko.RSAKey.from_private_key_file('.ssh/id_rsa',password) 指定本地的RSA私钥文件,默认目录为''.ssh/id_rsa"
-
如果创建密钥文件时设置有密码,就给参数password
-
没设置就免密登录
-
import paramiko ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy) pkey = paramiko.RSAKey.from_private_key_file('.ssh/id_rsa') ssh.connect(hostname,port,username,pkey) stdio,stdout,stderr = ssh.exec_command(cmd) print(stdout.read(),stderr.read())
-
-
基于Transport用户名和密码登录
-
Transport方式不止执行命令还可以执行下载上传命令
-
Transport(sock, default_window_size, default_max_packet_size, gss_kex, gss_deleg_creds)
import paramiko #基于Transport用户名密码方式登录 tran = paramiko.Transport(('192.168.0.1',22)) tran.connect(username='root',password='123456') #实例一个SSHClient对象 ssh = paramiko.SSHClient() #将SSHClient的对象的transport指定为以上的tran就可以和SSHClient一样执行命令 ssh._transport = tran #执行命令 stdio,stdout,stderr = ssh.exec_command(cmd) print(stdout.read())
-
-
基于Transport的密钥登录
pkey = paramiko.RSAKey.from_prviate_key_file('/.ssh/id_rsa') tran = paramiko.Transport(('192.168.0.1',22)) tran.connect(username,pkey) ssh = paramiko.SSHClient() ssh._transport = tran ssh.exec_command(cmd)
-
Transport对象下载上传文件,SFTPClient方式
-
一个Transport实例相当于创建一个通道进行文件传输
-
SFTPClient.from_transport(t, window_size, max_packet_size) t为创建的实例
-
from paramiko import SFTPClient,Transport def connect_(ip,username,pkey): try: tran = Transport((ip,22)) tran.connect(username,pkey) #把Transport实例通道传进来,指定连接的通道 sftp = SFTPClient.from_transport(tran) except Exception: return None return sftp def upload_file(sftp,localpath,remotepath): #上传文件 sftp.put(localpath,remotepath) def download_file(sftp,localpath,remotepath): #下载文件 sftp.get(localpath,remotepath) def main(): pkey = RSAKey.from_prviate_key_file('/.ssh/id_rsa') sftp = connect_(ip, username, pkey) if sftp: upload_file(sftp, localpath, remotepath) #download_file(sftp, localpath, remotepath) sftp.close() if __name__ == '__main__': main()
-
接受命令的虚拟终端
-
1.开一个socket连接 tran = Transport((ip,port))
-
2.开启一个客户端 tran.start_client()
-
3.登录服务器 tran.auth_password(username, password, event, fallback)
-
4.创建一个会话终端对象 channel = tran.open_session(window_size=None, max_packet_size=None, timeout=None )
-
5.获取终端 channel.get_pty()
-
6.激活终端 channel.invoke_shell()
-
7.发送命令 channel.sendall(cmd)
-
8.获取命令结果 channel.recv(1024)
-
#类似xshell的终端模拟软件,保持一个shell状态 import paramiko import os import sys import select def connect_(username,ip,password): try: tran = paramiko.Transport((ip,22))#建立一个socket通道 tran.start_client() #启动一个客户端 tran.auth_password(username=username, password=password)#用户名和密码登录 channel = tran.open_session()#打开一个会话通道 channel.get_pty()#获取终端 channel.invoke_shell()#激活终端 except paramiko.ssh_exception.SSHException: print('连接错误') return None return channel
# 下面就可以执行你所有的操作,用select实现 # 对输入终端sys.stdin和 通道进行监控, # 当用户在终端输入命令后,将命令交给channel通道,这个时候sys.stdin就发生变化,select就可以感知 # channel的发送命令、获取结果过程其实就是一个socket的发送和接受信息的过程 def main(): username = 'root' ip = '192.168.0.1' password = '123456' channel = connect_(username, ip, password) if channel: while True: readlist,writelist,errlist = select.select([channel,sys.stdin],[],[]) #发送命令 if sys.stdin in readlist: cmd = sys.stdin.read(1) channel.sendall(cmd) #获取命令结果 if channel in readlist: res = channel.recv(1024)#接受结果 if not res:#判断结果是否为空 print('断开连接') break sys.stdout.write(res.decode())#输出到屏幕 sys.stdout.flush()#刷新缓冲区 channel.close() tran.close() if __name__ == '__main__': main()