Python_基于Python同Linux进行交互式操作实现通过堡垒机访问目标机
基于Python同Linux进行交互式操作实现通过堡垒机访问目标机
by:授客 QQ:1033553122 欢迎加入全国软件测试交流群:7156436
实现功能
远程登录Linux堡垒机,同Linux进行交互式操作,访问目标机
测试环境
Win7 64位
Python 3.3.4
paramiko 1.15.2
下载地址:
https://pypi.python.org/pypi/paramiko/1.15.2
https://pan.baidu.com/s/1i4SJ1CL
cryptography-1.0-cp34-none-win_amd64.whl
(如果paramiko可以正常安装完,则不需要安装该类库)
下载地址:
https://pypi.python.org/pypi/cryptography/1.0
https://pan.baidu.com/s/1jIRBJvg
安装好后,找到nt.py(本例中路径为:
Lib\site-packages\pycrypto-2.6.1-py3.4-win-amd64.egg\Crypto\Random\OSRNG\nt.py),修改
import winrandom
为
from Crypto.Random.OSRNG import winrandom
如下
#import winrandom
from Crypto.Random.OSRNG import winrandom
以解决ImportError: No module named 'winrandom'错误
说明:具体文件路径可能还得根据实际报错情况来确定,如下
............(略)
"D:\Program Files\python33\lib\site-packages\Crypto\Random\OSRNG\nt.py", line 28, in
import winrandom
ImportError: No module named 'winrandom'
VS2010
因操作系统而异,可能需要安装VS2010,以解决包依赖问题
需求
SSH登录堡垒机后,根据提示输入相关信息,进入到目标机,如下
代码实践
#!/usr/bin/env/ python
#
-*- coding:utf-8 -*-
__author__
=
'shouke'
from
paramiko.client
import
AutoAddPolicy
from
paramiko.client
import
SSHClient
class
MySSHClient:
def
__init__(self):
self.ssh_client
= SSHClient()
#
连接登录
def
connect(self,
hostname, port, username, password,
host_via_by_bastion):
try:
self.ssh_client.set_missing_host_key_policy(AutoAddPolicy())
self.ssh_client.connect(hostname=hostname,
port=port,
username=username,
password=password,
timeout=30)
channel
=
self.ssh_client.invoke_shell()
channel.settimeout(10)
# 读、写操作超时时间,10秒
######################
定制化开发 ###########
print('正在通过堡垒机:%s
访问目标机:%s'
% (hostname, host_via_by_bastion))
host_via_by_bastion
= host_via_by_bastion +
'\n'
prompt_input_list
= [{'Please
enter your ID':'xxx255222\n'},
{'Please
enter your password':
'passwd123\n'},
{'Please
select your app ip':host_via_by_bastion},
{'select
your user for login':'1\n'}]
end_flag1
=
']$'
end_flag2
=
']#'
stdout
=
'' #
存放每次执行读取的内容
for
item
in
prompt_input_list:
prompt
=
list(item.keys())[0]
input
= item[prompt]
flag
=
False
while
stdout.find(prompt) == -1:
try:
stdout
+= channel.recv(65535).decode('utf-8')#.decode('utf-8')
flag
=
True
except
Exception
as
e:
print('通过堡垒机:%s
访问目标机:%s
失败:%s'
% (hostname, host_via_by_bastion, e))
flag
=
False
break
if
flag:
channel.send(input)
else:
# 未找到了对应提示
return
[False,
'通过堡垒机:%s
访问目标机:%s
失败,可能是读取命令返回结果超时,或者没找到对应输入提示' %
(hostname, host_via_by_bastion)]
flag
=
False
while
not
(stdout.rstrip().endswith(end_flag1)
or
stdout.rstrip().endswith(end_flag2)):
try:
stdout
= channel.recv(2048).decode('utf-8')
flag
=
True
except
Exception
as
e:
print('通过堡垒机:%s
访问目标机:%s
失败:%s'
% (hostname, host_via_by_bastion, e))
flag
=
False
break
if
flag:
return
[True,
'']
else:
# 未找到了对应提示
return
[False,
'没出现成功登录提示符 ]$
或 ]#
']
channel.close()
return
[True,
'']
except
Exception
as
e:
return
[False,
'%s'
% e]
#
远程执行命令
def
exec_command(self,
command, target_host, bastion_host):
try:
channel
=
self.ssh_client.invoke_shell()
channel.settimeout(30)
# 读、写操作超时时间,30秒
end_flag1
=
']$'
end_flag2
=
']#'
################
定制化开发 ##############################
if
bastion_host !=
'':
print('正在通过堡垒机:%s
访问目标机:%s'
% (bastion_host, target_host))
target_host_input
= target_host +
'\n'
prompt_input_list
= [{'Please
enter your ID':'01367599\n'},
{'Please
enter your password':
'Huozhe2020\n'},
{'Please
select your app ip':target_host_input},
{'select
your user for login':'1\n'}]
stdout
=
'' #
存放每次执行读取的内容
for
item
in
prompt_input_list:
prompt
=
list(item.keys())[0]
input
= item[prompt]
flag
=
False
while
stdout.find(prompt) == -1:
try:
stdout
+= channel.recv(65535).decode('utf-8')#.decode('utf-8')
flag
=
True
except
Exception
as
e:
print('通过堡垒机:%s
访问目标机:%s
失败:%s'
% (bastion_host, target_host,
e))
flag
=
False
break
if
flag:
channel.send(input)
else:
# 未找到了对应提示
print('通过堡垒机:%s
访问目标机:%s
失败,可能是读取命令返回结果超时,或者没找到对应输入提示' %
(bastion_host, target_host))
#
return [False, '通过堡垒机:%s 访问目标机:%s 失败,可能是读取命令返回结果超时,或者没找到对应输入提示'
% (bastion_host,
target_host)]
return
while
not
(stdout.rstrip().endswith(end_flag1)
or
stdout.rstrip().endswith(end_flag2)):
try:
stdout
= channel.recv(2048).decode('utf-8')
except
Exception
as
e:
print('通过堡垒机:%s
访问目标机:%s
失败:没出现成功登录提示符 ]$ 或 ]#'
% (bastion_host, target_host))
return
channel.send(command+'\n')
command_res
=
'' #
存放每次执行读取的内容
while
not
(command_res.endswith(end_flag1)
or
command_res.endswith(end_flag2)):
try:
command_res
= channel.recv(2048).decode('utf-8').strip()
except
Exception
as
e:
print('在目标机(IP:
%s)上进行读取操作超时'
% target_host)
break
channel.close()
except
Exception
as
e:
print('针对目标机:%s
执行命令: %s
出错 %s'
% (target_host, command, e))
Python_基于Python同Linux进行交互式操作实现通过堡垒机访问目标机的更多相关文章
- Python之路,Day12 - 那就做个堡垒机吧
Python之路,Day12 - 那就做个堡垒机吧 本节内容 项目实战:运维堡垒机开发 前景介绍 到目前为止,很多公司对堡垒机依然不太感冒,其实是没有充分认识到堡垒机在IT管理中的重要作用的,很多 ...
- Python成长笔记 - 基础篇 (十三)--堡垒机
堡垒机架构 堡垒机的主要作用权限控制和用户行为审计,堡垒机就像一个城堡的大门,城堡里的所有建筑就是你不同的业务系统 , 每个想进入城堡的人都必须经过城堡大门并经过大门守卫的授权,每个进入城堡的人必须且 ...
- python之实现批量远程执行命令(堡垒机)
python远程批量执行 我并不是一个专业的开发,我一直在学习linux运维,对于python也是接触不久,所以代码写的并不是很规范简洁. 前段时间一个同学找我一起做一个自动化运维平台,我对pytho ...
- 基于python实现Oracle数据库连接查询操作
使用python语言连接Oracle数据库配置 #coding:utf-8 import cx_Oracle as oracle db=oracle.connect('root/123456@192. ...
- python第七十一天---堡垒机
堡垒机的表结构图:
- 性能测试 基于Python结合InfluxDB及Grafana图表实时采集Linux多主机性能数据
基于Python结合InfluxDB及Grafana图表实时采集Linux多主机性能数据 by:授客 QQ:1033553122 实现功能 测试环境 环境搭建 使用前提 使用方法 运行程序 效果展 ...
- 性能测试 基于Python结合InfluxDB及Grafana图表实时采集Linux多主机或Docker容器性能数据
基于Python结合InfluxDB及Grafana图表实时采集Linux多主机性能数据 by:授客 QQ:1033553122 实现功能 1 测试环境 1 环境搭建 3 使用前提 3 使用方法 ...
- 基于python的堡垒机
一 堡垒机的架构 堡垒机的核心架构通常如下图所示: 二.堡垒机的一般执行流程 管理员为用户在服务器上创建账号(将公钥放置服务器,或者使用用户名密码) 用户登陆堡垒机,输入堡垒机用户名密码,显示当前用户 ...
- Python之路——堡垒机原理及其简单实现
1 堡垒机基本概述 其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的 ...
随机推荐
- Python安装模块的几种方法
一.方法1: 单文件模块 直接把文件拷贝到 $python_dir/Lib 二.方法2: 多文件模块,带setup.py 下载模块包,进行解压,进入模块文件夹,执行:python setup.py i ...
- 在 .NET Core 下的 Swagger UI 自定义操作
1.Swagger UI 是什么? Swagger UI 是一个在线的 API 文档生成与测试工具,你可以将其集成在你的 API 项目当中. 支持 API 自动同步生成文档 高度自定义,可以自己扩展功 ...
- 动车上的书摘-java网络 连接服务器
摘要: 摘要: 原创出处: http://www.cnblogs.com/Alandre/ 泥沙砖瓦浆木匠 希望转载,保留摘要,谢谢! 应该有些延迟,你会看到黑幕中弹出 来自USA的X原子的计量时间: ...
- Django使用Channels实现WebSocket--下篇
希望通过对这两篇文章的学习,能够对Channels有更加深入的了解,使用起来得心应手游刃有余 通过上一篇<Django使用Channels实现WebSocket--上篇>的学习应该对Cha ...
- 你真的懂redis的数据结构了吗?redis内部数据结构和外部数据结构揭秘
Redis有哪些数据结构? 字符串String.字典Hash.列表List.集合Set.有序集合SortedSet. 很多人面试时都遇到过这种场景吧? 其实除了上面的几种常见数据结构,还需要加上数据结 ...
- js forEach跳出循环
假设当我们只需知道某个数组有没有某个属性,如果找到了直接跳出循环,省略掉剩下的循环步骤是较优化的操作,但是for中是可以利用break跳出循环,但break在forEach中无效,那么forEach能 ...
- vux环境配置
第一步 在vue项目中的package.json文件的dependencies中添加下面三行,即安装vux及其相关依赖 "vux":"^2.7.3", &quo ...
- 痞子衡嵌入式:SEGGER J-Link仿真器硬件版本变迁
大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家介绍的是J-Link仿真器版本变迁. 硬件版本 主控芯片 固件升级工具 V7 ARM7TDMI, 55MHz Atmel AT91SAM7S64 ...
- MAC 地址(单播、组播、广播地址分类)
简介 一个制造商在生产制造网卡之前,必须先向 IEEE 注册,以获取到一个长度为 24bit 的厂商代码,也称为 OUI(Organizationally-Unique Identifier).制造商 ...
- AngularJS_自定义控件_笔记1
简介: 本篇博客是在学习AngularJS自定义控件的学习记录,作为一个学习示例... A-基本架构介绍 新建一个AngularJs的项目,大概项目结构如下: 项目结构: 大概是由:app.js,bo ...