paramiko模块是基于Python实现的SSH远程安全连接,可以提供在远程服务器上执行命令、上传文件到服务器或者从指定服务器下载文件的功能。
paramiko模块安装方法
paramiko模块不是python自带的标准库,需要自行下载安装,建议使用pip自动安装。方法如下:
(1)配置pip命令和镜像源路径。参考<python工具安装和pip工具配置>完成配置。如果已配置,跳过。
(2)执行pip install paramiko进行安装。出现successful字样表示安装完成。
paramiko常用函数介绍
SSHclient类
(1)ssh远程连接服务器,格式为:connect(hostname, port=22, username=None, password=None, pkey=None, key_filename=None, timeout=None, ...)。其中hostname表示主机IP,port表示ssh服务端口号,默认是22,username和password表示登录用户名和密码,timeout表示设置连接超时时长。
(2)远程主机没有本地主机密钥或HostKeys对象时的连接方法。格式为:set_missing_host_key_policy(policy)。其中policy参数常见取值有3种,分别如下:
AutoAddPolicy:自动添加主机名及主机密钥到本地的known_hosts,不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认。最为常用。
WarningPolicy 用于记录一个未知的主机密钥的python警告。并接受,功能上和AutoAddPolicy类似,但是会提示是新连接。
RejectPolicy 自动拒绝未知的主机名和密钥,依赖load_system_host_key的配置。此为默认选项
(3)远程执行命令,函数格式:exec_command(command, bufsize=-1, timeout=None, get_pty=False, environment=None),该命令的输入与输出流为标准输入、标出输出、标准错误输出。
(4)在远程服务器上生成新的交互式shell。函数格式为:invoke_shell(term='vt100', width=80, height=24, width_pixels=0, height_pixels=0, environment=None)。
上述只是介绍了SSHclient类常用的几个函数。SSHclient类函数详细介绍参考SSHClient
SFTPClient类
(1)创建一个已连通的SFTP客户端通道,格式为:from_transport(cls,t)
(2)将本地文件上传到服务器,格式为:put(localpath, remotepath, callback=None, confirm=True)
(3)从服务器下载文件到本地,格式为:get(remotepath, localpath, callback=None)
(4)在服务器上创建目录,格式为:mkdir()
(5)在服务器上删除目录,格式为:remove()
(6)在服务器上重命名目录,格式为:rename()
(7) 查看服务器文件状态,格式为:stat()
(8)列出服务器目录下的文件,格式为:listdir()
paramiko常用场景
(1)在远程服务器执行命令,并获取命执行命令输出结果
import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname='192.168.0.1', port=22, username='root', password='Aa12345!')
stdin, stdout, stderr = ssh.exec_command('df -k')
print stdout.read()
ssh.close()
(2)在远程服务器执行命令,并获取执行命令的结果码
import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname='192.168.0.1', port=22, username='root', password='Aa12345!')
stdin, stdout, stderr = ssh.exec_command('df -k')
channel = stdout.channel
ret = channel.recv_exit_status()
if ret == 0:
print stdout.read()
else:
print stderr.read()
(3)在远程服务器执行命令,需要生成子进程并交互执行命令
import paramiko,time
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname='192.168.0.1', port=22, username='root', password='Aa12345!')
interact = conn.invoke_shell()
stdin, stdout, stderr = ssh.exec_command('df -k')
interact = conn.invoke_shell()
interact.send("sed -i '/192.168.0.2/d' /root/.ssh/known_hosts" + '
')
time.sleep(1)
interact.send('ssh root@172.16.128.2' + '
')
time.sleep(2)
interact.send('yes' + '
')
time.sleep(2)
interact.send('Aa12345!' + '
')
time.sleep(2)
interact.send('df -k!' + '
')
result = interact.recv(65535)
print result
(4)上传文件到远程服务器
import paramiko
scp = paramiko.Transport(('192.168.0.1',22))
scp.connect(username='root',password='Aa12345!')
sftp=paramiko.SFTPClient.from_transport(scp)
local_path = "D:\temp\cc.txt"
remote_path = "/tmp/cc.txt"
sftp.put(local_path, remote_path)
scp.close()
(5)从远程服务器下载文件
import paramiko
scp = paramiko.Transport(('192.168.0.1',22))
scp.connect(username='root',password='Aa12345!')
sftp=paramiko.SFTPClient.from_transport(scp)
remote_path = "/tmp/aaaa.txt"
local_path = "D:\temp\aaaa.txt"
sftp.get(remote_path, local_path)
scp.close()
paramiko使用完整实例
import paramiko
def ssh_con(ip, username, password):
try:
con = paramiko.SSHClient()
con.set_missing_host_key_policy(paramiko.AutoAddPolicy())
con.connect(ip=ip, username=username, password=password, timeout=5)
except:
return None
else:
return con
def exec_cmd(conn, cmd):
interact = conn.invoke_shell()
interact.send(cmd)
result = interact.recv(65535)
return result
def exec_cmd2(conn,cmd):
stdin, stdout, stderr = conn.exec_command(cmd)
channel = stdout.channel
ret = channel.recv_exit_status()
if ret == 0:
return (ret, stdout.read())
else:
return (ret, stderr.read())
if __name__ == '__main__':
ip = '192.168.0.1'
user = 'root'
passwd = 'root'
con = ssh_con(ip, user, passwd)
if not con:
print "Connect %s fail,please check." % (ip,)
cmd = 'df -k'
ret, result = exec_cmd2(con,cmd)
print result