paramiko简介:

模拟ssh客户端,使用ssh协议,基于sftp协议等做批量管理。例如处理用ssh登陆一千台机器执行
同一个命令,或下载上传文件等需求

基于用户名密码登录执行命令:

import paramiko

#创建SSH对象

ssh = paramiko.SSHClient()

#允许连接不在know_hosts文件中的主机,自动添加konw_host里面没有的主机

ssh.set_missing_hsot_key_policy(paramiko.AutoAddPolicy())

#连接服务器

ssh.connect(hostname='c1.salt.com',port=22,username='root',password='centos')

#执行命令,标准输入,输出,错误,其中输出和错误只有一个有结果

stdin,stdout,stderr = ssh.exec_command('df')

#获取标准输出的结果

result = stdout.read()

print(result.decode())

#关闭连接

ssh.close()

基于用户名密码登录上传下载文件:

import paramiko

'''

模拟SCP命令传文件

'''

transport = paramiko.Transport(("hostname",22))

transport.connect(username='root', password='')

#把transport连接做为参数给SFTPClient

sftp = paramiko.SFTPClient.from_transport(transport)

#将location.py上传至服务器 /tmp/test.py

sftp.put('/tmp/location.py', '/tmp/test.py')

#将remove_path 下载到本地 local_path

sftp.get('remove_path', 'local_path')

transport.close()

上面的方式,用户名,密码写在列表里,循环连接这样是明文不安全 还有一种方式是用秘钥连接更安全

基于RSA公钥私钥连接执行命令:

import paramiko

private_key = paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa')

#创建SSH对象

ssh = paramiko.SSHClient()

#允许连接不在know_host文件中的主机

ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

#连接服务器

ssh.connect(hostname='c1.salt.com',port=22,username='root',pkey=private_key)

#执行命令

stdin, stdout, stderr = ssh.exec_command('df')

result = stdout.read()

print(result.decode())

基于RSA公钥私钥连接上传下载文件:

import paramiko

private_key = paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa')

transport = paramiko.Transport(('hostname',22))

transport.connect(username='root',pkey=private_key)

sftp = paramiko.SFTPClient.from_transport(transport)

#将location.py上传至服务器 /tmp/test.py

sftp.put('/tmp/location.py', '/tmp/test.py')

#将remove_path 下载到本地 local_path

sftp.get('remove_path', 'local_path')

transport.close()

注意事项:

错误说明:
not found konw_host文件
如果没有写这句话会报上面的错:ssh.set_missing_hsot_key_policy(paramiko.AutoAddPolicy())
在Linux里,用户家目录里有ls .ssh/know_host

10.0.0.31-->10.0.0.41
私钥        公钥
想连别的机器不用密码,就把公钥给别人放别人的家目录,私钥自己拿着
私钥和公钥成对出现,类似于对暗号的形式
												


											
堡垒机paramiko模块的更多相关文章
	

    
						
  1. 堡垒机--paramiko模块
		
    做堡垒机之前,来了解一下paramiko模块. 实际上底层封装的SSH. SSHclient(1) import paramiko #实例化一个ssh ssh = paramiko.SSHClient ...
    
		
    2. 
								
  2. python之路 堡垒机paramiko
		
    paramiko 1.安装 pip3 install paramiko 二.使用 SSHClient 用于连接远程服务器并执行基本命令 基于用户名密码连接: import paramiko # 创建S ...
    
		
    3. 
						
  3. 堡垒机 paramiko 自动登陆代码
		
    #!/usr/bin/env python # Copyright (C) - Robey Pointer <robeypointer@gmail.com> # # This file i ...
    
		
    4. 
						
  4. 堡垒机 paramiko代码
		
    #!/usr/bin/env python # Copyright (C) - Robey Pointer <robeypointer@gmail.com> # # This file i ...
    
		
    5. 
						
  5. paramiko 堡垒机
		
    用paramiko写堡垒机 paramiko paramiko模块,基于SSH用于连接远程服务器并执行相关操作. 基本用法 SSHClient 基于用户名密码连接: 基础用法: import para ...
    
		
    6. 
						
  6. python远程连接paramiko 模块和堡垒机实现
		
    paramiko使用 paramiko模块是基于python实现了SSH2远程安全连接,支持认证和密钥方式,可以实现远程连接.命令执行.文件传输.中间SSH代理功能 安装 pip install pa ...
    
		
    7. 
						
  7. 利用paramiko模块实现堡垒机+审计功能
		
    paramiko模块是一个远程连接服务器,全真模拟ssh2协议的python模块,借助paramiko源码包中的demos目录下:demo.py和interactive.py两个模块实现简单的堡垒机+ ...
    
		
    8. 
						
  8. Pyhton开发堡垒机之paramiko模块
		
    堡垒机前戏 开发堡垒机之前,先来学习Python的paramiko模块,该模块机遇SSH用于连接远程服务器并执行相关操作 SSHClient 用于连接远程服务器并执行基本命令 基于用户名密码连接: + ...
    
		
    9. 
						
  9. paramiko模块实现堡垒机
		
    通过SSHClient 执行命令 """通过用户名密码验证""" import paramiko # 创建 SSH 对象 ssh = par ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 深入理解.NET Core的基元: deps.json, runtimeconfig.json, dll文件
			
    原文链接: Deep-dive into .NET Core primitives: deps.json, runtimeconfig.json, and dll's 作者: Nate McMaste ...
    
			
    2. 
						
  2. Python爬虫入门教程 7-100 蜂鸟网图片爬取之二
			
    蜂鸟网图片--简介 今天玩点新鲜的,使用一个新库 aiohttp ,利用它提高咱爬虫的爬取速度. 安装模块常规套路 pip install aiohttp 运行之后等待,安装完毕,想要深造,那么官方文 ...
    
			
    3. 
						
  3. 简单上手nodejs调用c++(c++和js的混合编程)
			
    因为项目的原因,最近经常使用node.js搭RESTful接口. 性能还是很不错啦,感觉比Spring Boot之类的要快.而且在不错的性能之外,只要程序结构组织好,别让太多的回调把程序结构搞乱,整体 ...
    
			
    4. 
						
  4. 《连连看》算法c语言演示(自动连连看)
			
    (图片是游戏的示意图,来自互联网,与本文程序无关) 看题目就知道是写给初学者的,没需要的就别看了,自己都觉得怪无聊的. 很多游戏的耐玩性都来自精巧的算法,特别是人工智能的水平.比如前几天看了著名的Al ...
    
			
    5. 
						
  5. 全文检索-Elasticsearch (二) CURD
			
    ElasticSearch6.0以上版本的增删改查基本操作基于JSON的REST API与ElasticSearch进行通信.可以使用任何HTTP客户端来通信.当然ElasticSearch自己的文档 ...
    
			
    6. 
						
  6. linux集群自动化搭建(生成密钥对+分发公钥+远程批量执行脚本)
			
    之前介绍过ansible的使用,通过ssh授权批量控制服务器集群 但是生成密钥和分发公钥的时候都是需要确认密码的,这一步也是可以自动化的,利用ssh + expect + scp就可以实现,其实只用这 ...
    
			
    7. 
						
  7. javascript基础修炼(1)——一道十面埋伏的原型链面试题
			
    在基础面前,一切技巧都是浮云. 题目是这样的 要求写出控制台的输出. function Parent() { this.a = 1; this.b = [1, 2, this.a]; this.c = ...
    
			
    8. 
						
  8. 杭电ACM2009--求数列的和
			
    求数列的和 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total Submi ...
    
			
    9. 
						
  9. (摘)Entity Framework Core 2.1带来更好的SQL语句生成方案
			
    微软发布了Entity Framework Core2.1,为EF开发者带来了很多期待已久的特性.EF Core 2.1增加了对SQL GROUP BY的支持,支持延迟加载和数据种子等. EF Cor ...
    
			
    10. 
						
  10. 【转】C#中判断网址是否有效
			
    本文内容来源网络,如涉及版权,请联系作者删除. 思路:C#语言判断网址是否正确,思路是向网址发起连接,根据状态判断网址是否有效. 代码如下: //仅检测链接头,不会获取链接的结果.所以速度很快,超时的 ...
    
			
    11.