[toc]
简介
paramiko 是基于Python实现的SSH2远程安全连接,支支认证及密钥方式 。可以实现远程命令执行;
文件传输、中间SSH代理等功能,相对于Pexpect,封装的层次更高,更贴近SSH协议的功能;
paramiko 的安装
1、 paramiko 支持pip、 easy_install 或者源安装方式,很方便解决依赖的问题,具体安装命令如下;
# pip easy_install paramiko # easy_install paramiko
2、 paramiko 依赖第三方的Crypto、Ecdsa包及Python开发包python-devel的支持,源码如下;
# yum -y install python-devel # wget http://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.6.tar.gz # tar -zxvf pycrypto-2.6.tar.gz # cd pycrypto-2.6 # python setup.py install # cd .. # wget https://pypi.python.org/packages/source/e/ecdsa/ecdsa-0.10.tar.gz --no-check-certificate # tar -zxvf ecdsa-0.10.tar.gz # cd ecdsa-0.10 # python setup.py install # cd .. # git clone https://github.com/paramiko/paramiko.git # cd paramiko # python setup.py install
3、 校验安装结果,导入模块 没有提示异常,则说明该包安装成功;
➜ ~ ipython Python 2.7.14 (default, Sep 25 2017, 09:53:22) Type "copyright", "credits" or "license" for more information. IPython 5.5.0 -- An enhanced Interactive Python. ? -> Introduction and overview of IPython's features. %quickref -> Quick reference. help -> Python's own help system. object? -> Details about 'object', use 'object??' for extra details. In [1]: import paramiko In [2]:
4、使用密码认证方式,通过exec_command()方法执行命令;
➜ test cat paramiko_ssh.py #!/usr/bin/env python # -*- coding: utf-8 -*- import paramiko hostname = '192.168.0.78' username = 'root' password = 'paramiko_test*5' paramiko.util.log_to_file('syslogin.log') # 发送paramiko 日志到syslog 文件 ssh=paramiko.SSHClient() # 创建一个ssh客户端 client对象 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.load_system_host_keys() # 获取客户端host_keys,默认 ~/.ssh/known_hosts #ssh.load_system_host_keys(filname='/Users/macbookdzsbe/.ssh/known_hosts') # 获取客户端host_keys,默认 ~/.ssh/known_hosts # ssh.load_host_keys(filename='/root/.ssh/known_hosts') ssh.connect(hostname=hostname,username=username,password=password)# 创建ssh连接 stdin,stdout,stderr=ssh.exec_command('netstat -tnlup') #调用远程执行命令方法exec_command # 打印命令执行结果,得到Pyhton列表形,可以使用stdout.readlines() print stdout.read() stdin,stdout,stderr=ssh.exec_command('date') print stdout.readlines() ssh.close # 关闭 ssh 连接 ➜ test python paramiko_ssh.py Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 885/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1341/master tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN 18341/mongod tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1266/mysqld tcp6 0 0 :::22 :::* LISTEN 885/sshd tcp6 0 0 ::1:25 :::* LISTEN 1341/master udp 0 0 127.0.0.1:323 0.0.0.0:* 624/chronyd udp6 0 0 ::1:323 :::* 624/chronyd [u'2018\u5e74 01\u6708 12\u65e5 \u661f\u671f\u4e94 16:50:33 CST\n']
5、 paramiko 的核组件
paramiko 包含两个核心组件,一个为SSHClient类,另一个为SFTPClient类
6、 SSHClient类
SSHClient类是SSH服务会话的高级表示,该类封装了传输(transport)、通道(channel)
及SFTPClient的检验、建立的方法,通常用于执行远程命令
# 例 client = SSHClient() client.load_system_host_keys() client.connect('ssh.example.com') stdin, stdout, stderr = client.exec_command('ls -l')
SSHClient类方法使用
1、 connect 方法
connect 方法实现了远程SSH连接并检验
# 方法定义 connect(self, hostname, port=22, username=None, password=None, pkey=None, key_filename=None, timeout=None, allow_agent=True, look_for_keys=True, compress=False) # 参数说明 # hostname (str类型),连接的目标主机地址; # prot (int 类型),连接目录主机的端口,默认为22; # username (str 类型), 校验的用户名 (默认为当前的本地用户名); # password (str 类型), 密码用于身份检验或解锁私钥; # pkey (PKey 类型), 私钥方式用于身份难; # key_filename(str or list(str) 类型),一个文件名或者文件名的列表,用于私钥的身份验证; # timeout (float 类型),一个可选 的超时时间(以秒为单位)的TCP连接; # allow_agent (bool 类型),设置为False时用于禁用连接到SSH代理; # look_for_keys (bool 类型),设置False时用来禁用在~/.ssh中搜索私钥文件; # compress (bool 类型), 设置为True时打开压缩
2、 exec_command 方法
远程命令执行方法,该命令的输入与输出流为标准输入(stdin)、输出(stdout)、错误(stderr)
# 方法定义 exec_command(self, command, bufsize=-1) # 参数说明 # command (str 类型), 执行的命令串; # bufsize (int 类型), 文件缓冲区大小,默认为-1(不局限);
3、loa_syste_host_keys 方法
加载本地公钥校验文件,默认为~/.ssh/known_hosts,非默认路径需要手工指定;
load_system_host_keys(self, filename=None) # 参数说明 fiename(str类型 ),指定远程主机公钥记录文件;
4、 set_missing_host_key_policy 方法
设置连接的远程主机没有本地主机密钥或HostKeys对象时的策略,目前支持三种
分别是 AutoAddPolicy、RejectPolicy(默认),WarnningPolicy,仅限于SSHClient类
# 使用方法如下 ssh=paramiko.SSHClient() ssh.set_missing_host_keypolicy(paramiko.AutoAddPolicy) # AutoAddPolicy,自动添加主机名及主机密钥到本地HostKeys对象,并将其保存 # 不依赖load_system_host_keys()的配置,即使 ~/.ssh/known_hosts不存在也不产生影响 # RejectPolicy,自动拒绝未知的主机名和密钥,依赖load_system_host_keys()的配置 # WarningPolicy,用于记录一个未知的主机密钥的Python警告并接受它,功能上与AutoAddPolicy相似 # 但区别在于,未知的主机会有警告
SFTPClient类
SFTPClient 作为一个SFTP客户端对象,根据SSH传输协议的sftp会话,实现远客程文件操作
比如文件上传、下载、权限、状态等操作;
1、 from_transport 方法
创建一个已连接通的SFTP客户端通道;
# 方法定义 from_transport(cls, t) # 参数说明 t(Transport),一个已经通过验证的传输对象。 t = paramiko.Transport(("192.168.0.78", 22)) t.connect(username="root",password="paramiko_test*5") sftp =paramiko.SFTPClient.from_transport(t)
2、 put 方法
上传本地文件到远程SFTP服务端;
put(self, localpath, remotepath, callback=None, confirm=True) # 参数说明 # localpath (str 类型),需上传的本地文件(源); # remotepath (str 类型),远程路径(目标); # collback(functioin(int,int)),获取已接收的字字数及总传输字节数,以便回调函数高用,默认为None; # connfirm (bool类型),文件上传完毕后是否调用 stat()方法,以便确认文件的大小。 localpath='/var/log/httpd/access.log' remotepath='/data/bak/log/httpd/access.log' sftp.put(localpath,remotepath)
3、 get方法
从远程SFTP服务端下载文件到本地;
get(self, remotepth, localpath, callbak=None) # 参数说明 # remotepath (str类型),需下载的远程文件 (源文件); # localpath (str类型),本地路径(目标); # callback(function(int, int)),获取已接收的字节数及总传输字节数,以便回调函数及调用,默认为None remotepath='/var/log/httpd/access.og' localpath='/data/bak/log/httpd/access.log' sftp.get(remotepath,localpath)
4、其他方法
mkdir,在SFTP服务器端创建目录,如sftp.mkdir("/home/testdir",0700) remove, 删除SFTP服务端创指定目录,如sftp.remove("/home/testdir") rename, 重命名SFTP服务器端文件或目录,如sftp.rename("/home/testdir","/home/test") state, 获取远程SFTP服务器指定文件信息,如sftp.stat("/home/test") listdir, 获取远程SFTP服务器端指定目录列表, 以Python的(List)形式返回, 如sftp.listdir("/home")
5、SFTPClient类应用示例
#!/usr/bin/env python # -*- coding: utf-8 -*- import paramiko import os username = "root" password = "paramiko_test*5" hostname = "10.180.55.118" port = 22 try: t = paramiko.Transport((hostname, port)) t.connect(username=username, password=password) sftp =paramiko.SFTPClient.from_transport(t) sftp.put("/tmp/next.vim.log", "/home/root/next.vim.log") #上传文件 sftp.get("/etc/hosts", "/tmp/hosts") #下载文件 sftp.mkdir("/home/testdir",0700) #创建文件 sftp.rmdir("/home/root/test5.sql") #删除目录 sftp.rename("/home/root/test1.sql", "/home/root/test5.sql") #文件重命名 print sftp.stat("/home/root/test5.sql") #打印文件信息 print sftp.listdir("/home/root") # 打印目录列表 t.close(); except Exception, e: print str(e)
