paramiko(ssh登陆)

paramiko是基于python实现的ssh2远程安全连接,支持认证及密钥方式。可以实现远程命令执行,文件传输、中间ssh代理等功能。

安装:
pip install paramiko或 easy_install paramiko

paramiko依赖第三方的Crypto,Ecdsa和pyhton-devel

核心组件:
SSHclient类
方法:
connect():远程ssh连接并作校验

参数:

hostname 连接的目标主机

port=SSH_PORT 指定端口

username=None 验证的用户名

password=None 验证的用户密码

pkey=None 私钥方式用于身份验证

key_filename=None 一个文件名或文件名列表,指定私钥文件

timeout=None 可选的tcp连接超时时间

allow_agent=True 是否允许连接到ssh代理,默认为True 允许

look_for_keys=True 是否在~/.ssh中搜索私钥文件,默认为True 允许

compress=False 是否打开压缩

sock=None

gss_auth=False

gss_kex=False

gss_deleg_creds=True

gss_host=None

banner_timeout=None

exec_command():用于远程执行命令,该命令的输入与输出流为标准输入、标出输出、标准错误输出

参数:

command 执行的命令

bufsize=-1 文件缓冲区大小

timeout=None 设置超时时间

get_pty=False

load_system_host_key():装载系统公钥,默认为~/.ssh/known_hosts

参数:

filename=None 指定本地公钥文件

set_missing_host_key_policy():设置连接的远程主机没有本地主机密钥或HostKeys对象时的策略,目前支持三种,也就是参数只有三个。

参数:

AutoAddPolicy 自动添加主机名及主机密钥到本地的known_hosts,不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认

WarningPolicy 用于记录一个未知的主机密钥的python警告。并接受,功能上和AutoAddPolicy类似,但是会提示是新连接

RejectPolicy 自动拒绝未知的主机名和密钥,依赖load_system_host_key的配置。此为默认选项

  用法:
  set_missing_host_key_policy(paramiko.AutoAddPolicy())

SFTPClient类
SFTPCLient作为一个sftp的客户端对象,根据ssh传输协议的sftp会话,实现远程文件操作,如上传、下载。

方法:

from_transport(cls,t) 创建一个已连通的SFTP客户端通道

put(localpath, remotepath, callback=None, confirm=True) 将本地文件上传到服务器 参数confirm:是否调用stat()方法检查文件状态,返回ls -l的结果

get(remotepath, localpath, callback=None) 从服务器下载文件到本地

mkdir() 在服务器上创建目录

remove() 在服务器上删除目录

rename() 在服务器上重命名目录

stat() 查看服务器文件状态

listdir() 列出服务器目录下的文件


import paramiko
import time

def QYT_SSHClient_MultiCMD(ip, username, password,):
    ssh = paramiko.SSHClient()  # 创建SSH Client
    ssh.load_system_host_keys()  # 加载系统SSH密钥
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())  # 添加新的SSH密钥
    print('1-' * 30)
    ssh.connect(ip, port=22, username=username,
                password=password, timeout=5, compress=True,allow_agent=False,look_for_keys=False)
    print('2-'*30)
    chan = ssh.invoke_shell()  # 激活交互式shell
    time.sleep(1)
    x = chan.recv(2048).decode()  # 接收回显信息
    print (x)
    chan.send('display version'.encode())  # encode为二进制
    chan.send(b'\n')
    time.sleep(2)  # 由于有些回显可能过长,所以可以考虑等待更长一些时间
    x = chan.recv(40960).decode()  # 读取回显,,有些回显可能过长
    print(x)  # 打印回显

    chan.close()  # 退出交互式shell
    ssh.close()  # 退出ssh会话

if __name__ == '__main__':
    QYT_SSHClient_MultiCMD('192.168.1.1', 'root', '123qwe',)