Ubuntu下使用python实现全自动ssh免密登录设置
Ubuntu下使用python实现全自动ssh免密登录设置
本文主要是使用了python自带的模块os和第三方的模块paramiko,实现在知道用户名和密码的情况下,将ssh远程连接设置为免密登录的形式。本质就是为要登录的主机添加公钥,本机添加私钥。当然一切的前提是你已经开启了ssh服务。
这个函数也可以嵌入的你的代码中,在需要ssh登录的地方提前设置好免登录,今后就可以不用再输密码了。
本人在服务端的Ubuntu和centos上均测试通过。centos你可能需要修改一下sshd服务重启的指令。
import os, paramiko
def ssh_authentication(server_ip, user, passwd):
"""进行ssh的免密码认证"""
# server_id 备份服务器地址,字符串
logger.info("test ping server %s ..." % server_ip)
if os.system("ping %s -c 3 >>/dev/null" % server_ip):
# 先测试一下连通性
return -1
if os.path.exists(os.path.expanduser("~/.ssh/id_rsa")) and os.path.exists(
os.path.expanduser("~/.ssh/id_rsa.pub")):
else:
if os.system("ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa"): # 在客户端生成ssh密钥,设置好参数,这样就不会中途要求输入
return -1
# 使用用户名,密码建立ssh链接
transport = paramiko.Transport((server_ip, 22))
try:
transport.connect(username=user, password=passwd)
except Exception:
return -1
ssh = paramiko.SSHClient()
ssh._transport = transport # 将sftp和ssh一同建立
sftp = paramiko.SFTPClient.from_transport(transport)
sftp.put(os.path.expanduser("~/.ssh/id_rsa.pub"), "/root/.ssh/filebackkey.pub") # 上传公钥
stdin, stdout, stderr = ssh.exec_command(
"cat /root/.ssh/filebackkey.pub >> /root/.ssh/authorized_keys") # 添加公钥 这里根据实际情况进行修改,设置成用户名下的.ssh
if stderr.channel.recv_exit_status():
ssh.close()
return -1
stdin, stdout, stderr = ssh.exec_command("chmod 600 /root/.ssh/authorized_keys") # 这里根据实际情况进行修改,设置成用户名下的.ssh
if stderr.channel.recv_exit_status():
ssh.close()
return -1
stdin, stdout, stderr = ssh.exec_command("service sshd restart") # ubuntu 重启ssh服务
if stderr.channel.recv_exit_status():
ssh.close()
return -1
transport.close()
ssh.close()
if os.system("eval `ssh-agent` && ssh-add"): # 客户端添加私钥
return -1
return 0