paramiko(ssh登陆)
paramiko是基于python实现的ssh2远程安全连接,支持认证及密钥方式。可以实现远程命令执行,文件传输、中间ssh代理等功能。
安装:
pip install paramiko或 easy_install paramiko
paramiko依赖第三方的Crypto,Ecdsa和pyhton-devel
核心组件:
SSHclient类
方法:
connect():远程ssh连接并作校验
参数:
hostname 连接的目标主机
port=SSH_PORT 指定端口
username=None 验证的用户名
password=None 验证的用户密码
pkey=None 私钥方式用于身份验证
key_filename=None 一个文件名或文件名列表,指定私钥文件
timeout=None 可选的tcp连接超时时间
allow_agent=True 是否允许连接到ssh代理,默认为True 允许
look_for_keys=True 是否在~/.ssh中搜索私钥文件,默认为True 允许
compress=False 是否打开压缩
sock=None
gss_auth=False
gss_kex=False
gss_deleg_creds=True
gss_host=None
banner_timeout=None
exec_command():用于远程执行命令,该命令的输入与输出流为标准输入、标出输出、标准错误输出
参数:
command 执行的命令
bufsize=-1 文件缓冲区大小
timeout=None 设置超时时间
get_pty=False
load_system_host_key():装载系统公钥,默认为~/.ssh/known_hosts
参数:
filename=None 指定本地公钥文件
set_missing_host_key_policy():设置连接的远程主机没有本地主机密钥或HostKeys对象时的策略,目前支持三种,也就是参数只有三个。
参数:
AutoAddPolicy 自动添加主机名及主机密钥到本地的known_hosts,不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认
WarningPolicy 用于记录一个未知的主机密钥的python警告。并接受,功能上和AutoAddPolicy类似,但是会提示是新连接
RejectPolicy 自动拒绝未知的主机名和密钥,依赖load_system_host_key的配置。此为默认选项
用法:
set_missing_host_key_policy(paramiko.AutoAddPolicy())
SFTPClient类
SFTPCLient作为一个sftp的客户端对象,根据ssh传输协议的sftp会话,实现远程文件操作,如上传、下载。
方法:
from_transport(cls,t) 创建一个已连通的SFTP客户端通道
put(localpath, remotepath, callback=None, confirm=True) 将本地文件上传到服务器 参数confirm:是否调用stat()方法检查文件状态,返回ls -l的结果
get(remotepath, localpath, callback=None) 从服务器下载文件到本地
mkdir() 在服务器上创建目录
remove() 在服务器上删除目录
rename() 在服务器上重命名目录
stat() 查看服务器文件状态
listdir() 列出服务器目录下的文件
import paramiko
import time
def QYT_SSHClient_MultiCMD(ip, username, password,):
ssh = paramiko.SSHClient() # 创建SSH Client
ssh.load_system_host_keys() # 加载系统SSH密钥
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 添加新的SSH密钥
print('1-' * 30)
ssh.connect(ip, port=22, username=username,
password=password, timeout=5, compress=True,allow_agent=False,look_for_keys=False)
print('2-'*30)
chan = ssh.invoke_shell() # 激活交互式shell
time.sleep(1)
x = chan.recv(2048).decode() # 接收回显信息
print (x)
chan.send('display version'.encode()) # encode为二进制
chan.send(b'\n')
time.sleep(2) # 由于有些回显可能过长,所以可以考虑等待更长一些时间
x = chan.recv(40960).decode() # 读取回显,,有些回显可能过长
print(x) # 打印回显
chan.close() # 退出交互式shell
ssh.close() # 退出ssh会话
if __name__ == '__main__':
QYT_SSHClient_MultiCMD('192.168.1.1', 'root', '123qwe',)