用Paramiko实现互信主机间文件传输

任务背景

Python的paramiko真乃神器也,不仅把需要用xmlrpclib实现的RPC功能非常简洁地实现了,还顺带着把用shell scp命令实现的文件传输也搞定了。我司测试在平时工作中,主要用它来部署文件和进行远程控制。由于都是在自己安装的机器,一般都是在paramiko脚本里指定用户名和密码连接远程机器,用起来十分方便。

但是有一天,突然接到紧急任务,需要在一个小时内,把测试环境部署到客户的一批机器上去用于演示,而客户的机器并不会给我们他们机器的用户名密码,仅仅是对我们的一台机器进行了授权,允许我们使用私钥登陆这批机器,也就是常说的免密码登陆。由于当时对paramiko不熟,没能搞明白如何让paramiko免密码进行文件传输,考虑到任务紧急,只好用scp的老方法部署文件,用是能凑合着用,但是心里一直不爽。

解决问题

后来花了点时间,整理了一下如何在互信的主机间使用paramiko传输文件,供大家参考。(其实简单的要死)

准备环境

下面就请各位跟着我一步一步开始吧。

准备两台主机,假设host1 ip:192.168.253.156, host2 ip:192.168.253.157

我们的目标是将host1上的文件分发到host2上去,文件为test.txt

首先,让host1能够免密码登陆host2。这里面需要3小步操作:

在host1上运行, ssh-keygen -t rsa,一路回车,这样会在你的用户root的目录下生成.ssh目录,里面包含了你root用户的公钥文件 id_rsa.pub和私钥文件 id_rsa

在host1上运行,ssh-copy-id [email protected],当需要确认时,输入yes,然后紧接着输入host2的root用户密码。这句命令将会将你的公钥内容复制到host2的受信任秘钥文件authorized_keys里去。当你使用host1的私钥登陆host2时,host2会使用authorized_keys里面存储的host1公钥来进行身份验证。

在host1运行 ssh [email protected],如果没有任何报错,就证明你已经可以让host1免密码登陆host2了。注意,这时你已经在host2上面登陆了,别忘了使用exit退出host2的登陆。

安装Paramiko库

接着,在host1上面安装paramiko库,又是简单的要死,一句话: pip install paramiko -y

编写代码

然后创建一个Python文件paramiko_with_key.py,内容如下,主要语句的注释已经写好了,大家可以照葫芦画瓢试试。我上传到github的代码里面还有远程执行命令的功能,大家如果有需要可以去围观下。

地址如下:https://github.com/jumper2014/Asgard/blob/master/samples/paramiko_with_key.py


# coding=utf-8

import paramiko

if __name__ =="__main__":

remote_host ='192.168.253.157'

    ssh_port =22

    user_name ='root'

    # 加载RSA私钥

    private_key_file ='/root/.ssh/id_rsa'

    key = paramiko.RSAKey.from_private_key_file(private_key_file)

# 远程执行命令

    s = paramiko.SSHClient()

s.load_system_host_keys()

# 使用私钥连接远程主机

    s.connect(remote_host, ssh_port, user_name, pkey=key)

std_in, std_out, std_err = s.exec_command('ifconfig')

print std_out.read()

s.close()

# 上传文件到远程主机

    t = paramiko.Transport((remote_host, ssh_port))

t.connect(username=user_name, pkey=key)

sftp = paramiko.SFTPClient.from_transport(t)

# 上传当前目录下的文件到远程主机的/root/目录下

# 也可以直接指定绝对路径

    sftp.put("test.txt", "test.txt")

t.close()

你可能感兴趣的:(用Paramiko实现互信主机间文件传输)