公司有1000多台服务器,线上机器都是禁止root登录的,所以平时是用普通用户登录,然后在su到root,密码都是在excel表中存的,这样登录一台机器,输两次命令,搜两次密码,实在很麻烦,有一天备份6台机器上的redis,登录就把我登录烦了,于是就用python来实现登录操作,密码表存到mysql中,用python的pexpect来实现交互。

pexpect的用法看http://www.ibm.com/developerworks/cn/linux/l-cn-pexpect1/

最后用  ./passwdbox.py   ip即可自动登录

#!/usr/local/bin/python

# coding: utf-8

##导入模块

import os

import sys

import pexpect

import MySQLdb

import struct

import fcntl

import termios

import signal

##传入的参数

opt = sys.argv

##如果没跟参数,就提示

if len(opt) == 1:

    print '''

    ----------------------------

    'Useage: ./zssh.py ServerIP'

    ----------------------------

    '''

    sys.exit(2)

##下面两个函数更改pexpect模拟的窗口大小,

##参见http://guweigang.com/blog/2012/10/25/using-python-ssh-landing-module-performs-pexpect/

def sigwinch_passthrough (sig, data):

    winsize = getwinsize()

    global foo

    foo.setwinsize(winsize[0],winsize[1])

def getwinsize():

    if 'TIOCGWINSZ' in dir(termios):

        TIOCGWINSZ = termios.TIOCGWINSZ

    else:

        TIOCGWINSZ = 1074295912L # Assume

    s = struct.pack('HHHH', 0, 0, 0, 0)

    x = fcntl.ioctl(sys.stdout.fileno(), TIOCGWINSZ, s)

    return struct.unpack('HHHH', x)[0:2]

##传入的ip

ip = opt[1]

##用MySQLdb驱动连接mysql

conn = MySQLdb.connect(host='localhost', user='root', passwd='Te62S#^t', db='sa')

cursor = conn.cursor()

##查找该ip的普通用户名,密码,还有root的密码,用来ssh连接

cursor.execute('select muser,mpass,rpass from password where ip=%s', ip)

result = cursor.fetchall()

##如果没在数据库中发现该ip信息,提示用户输入,并保存,如果发现就准备连接

if len(result) == 0:

    muser = raw_input('输入用户名:')

    mpass = raw_input('输入用户密码: ')

    rpass = raw_input('输入root密码: ')

    cursor.execute('insert into password values (%s,%s,%s,%s)', (ip, muser, mpass, rpass))

    conn.commit()

elif len(result) == 1:

    muser = result[0][0]

    mpass = result[0][1]

    rpass = result[0][2]

##用pexpect模块的spawn类,连接ssh

foo = pexpect.spawn('ssh %s@%s' % (muser,ip))

while True:

    ##期望得到列表里的东西

    index = foo.expect(['continue', 'assword', pexpect.EOF, pexpect.TIMEOUT],timeout=10)

    ##如果得到的是continue,也就是第一次连接输入yes/no那,那就发送yes

    if index == 0:

        foo.sendline('yes')

        continue

    ##如果是提示输入password,那就发送密码

    elif index == 1:

        foo.sendline(mpass)

        ##发送密码后有两种情况,登录成功或密码错误

        index2 = foo.expect(['password', ']\$'])

        ##如果得密码正确

        if index2 == 1:

            print '%s 登录成功' % muser

            break

        ##如果密码错误,提示输入密码

        elif index2 == 0:

            while True:

                muser = raw_input('输入用户名:')

                mpass = raw_input('用户密码不对,重新输入: ')

                foo.sendline(mpass)

                index3 = foo.expect([']\$', 'assword'], timeout=5)

                ##如果密码对了,就保存到数据库

                if index3 == 0:

                    cursor.execute('update sys_pass set muser=%s, mpass=%s where ip=%s ', (muser, mpass, ip))

                    conn.commit()

                    foo.sendline('')

                    break

                ##如果不对,再循环一次

                else:

                    continue

    else:

        print '连接超时'

    break

##下面su 到root与上面类似

while True:

    foo.expect('$')

    foo.sendline('su - root')

    #index4 = foo.expect(['口令', '密码', 'assword', pexpect.TIMEOUT, pexpect.EOF],timeout=5)

    foo.sendline(rpass)

    index5 = foo.expect([']#', 'monitor', pexpect.EOF, pexpect.TIMEOUT], timeout=5)

    if index5  == 0:

        print 'root 登录成功'

        foo.sendline('')

        break

    elif index5 == 1:

        while True:

            rpass = raw_input('root密码不对,请输入: ')

            foo.expect('$')

            foo.sendline('su - root')

            #index6 = foo.expect(['口令', '密码', 'assword', pexpect.TIMEOUT, pexpect.EOF],timeout=5)

            foo.sendline(rpass)

            index7 = foo.expect([']#', 'monitor', pexpect.EOF, pexpect.TIMEOUT], timeout=5)

            if index7 == 0:

                cursor.execute('update sys_pass set rpass=%s where ip=%s', (rpass, ip))

                conn.commit()

                print 'root 登录成功'

                break

            elif index7 == 1:

                continue

            else:

                print 'error'

    else:

        print 'error'

##这个是利用那两个函数来调节子线程窗口大小

signal.signal(signal.SIGWINCH, sigwinch_passthrough)

size = getwinsize()

foo.setwinsize(size[0], size[1])

##进入interact交互模式

foo.interact()

pass

数据库建立

create database sa;

create table password (ip varchar(15), muser varchar(15), mpass varchar(30), rpass varchar(30));

将密码表的中的ip,普通用户名,密码,root密码插入库中我用的是一个脚本

#!/usr/local/bin/python

import MySQLdb

conn = MySQLdb.connect(host='localhost', user='root', passwd='Te62S#^t', db='sa')

cursor = conn.cursor()

f = open('passwd.txt')

num = 0

for i in f:

    ilist = i.split()

    if len(ilist) == 4:

        ip = ilist[0]

        muser = ilist[1]

        mpass = ilist[2]

        rpass = ilist[3]

        try:

            cursor.execute('insert into password values (%s,%s,%s,%s)', (ip, muser, mpass, rpass))

            num += 1

        except:

            pass

print num

conn.commit()

cursor.close()

conn.commit()

将密码保存到passwd.txt格式类似

IP普通用户名密码root密码

202.106.0.20monitorasdf123Sfadf(adfasdfasdf

202.106.0.21zhswredhathelloworld

python实现跳板机的更多相关文章

  1. Python:webshell 跳板机审计服务器

    1.修改paramiko源码包实现 https://github.com/paramiko/paramiko/tree/1.10.1 下载源码包 unzip paramiko-1.10.1.zip p ...

  2. Python通过跳板机链接MySQL的一种方法

  3. 【python】-- paramiko、跳板机(堡垒机)

    paramiko Python的paramiko模块,该模块用于连接远程服务器并执行相关命令,常用于作批量管理使用 一.下载: pip3 install paramiko 源码:查看 二.parami ...

  4. 运维堡垒机(跳板机)系统 python

    相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能. A ...

  5. CentOS7 开源跳板机(堡垒机) Jumpserver

    开源跳板机(堡垒机)Jumpserver 环境 CentOS 7   x64       关闭 selinux  firewalld jumpserver: 172.24.0.14 testserve ...

  6. 那就用pthon来写个跳板机吧

    1.需求 程序一: 1.后台管理 - 堡垒机上创建用户和密码(堡垒机root封装的类,UserProfile表) - .bashrc /usr/bin/python3 /data/bastion.py ...

  7. Shell跳板机sshstack

    笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 源码地址: https://github.com/sshstack/sshstack 为什么要写shell跳板机? ...

  8. python之堡垒机(第九天)

    本节作业: 通过使用paramiko和sqlalchemy实现堡垒机功能 主要功能实现: 1.用户登录堡垒机后,无需知道密码或密钥可以SSH登录远端服务器: 2.用户对一个组内所有主机批量执行指定命令 ...

  9. Jump跳板机的搭建和部署

    Jump跳板机简绍   概括 Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. Jumpserver ...

随机推荐

  1. HTML: margin重疊現象的說明

    2句話: ①相鄰的兩個普通元素,上下邊距,不是簡單的相加,而是取邊距較大的元素(若相邻的两个普通兄弟元素,它们的margin 值是一样的,则各取两个元素的margin 值的一半.)②关系为父子的两个d ...

  2. CSS布局总结

    三种布局模型: 1.flow 标准流布局 2.float 浮动布局 3.layer 层叠布局 关于(flow) 标准流布局 浏览器默认的布局方式就是标准流布局.对于标准流布局下的的块元素和行内元素的特 ...

  3. SQL搜索下划线,like中不能匹配下划线的问题

    最近在检测天气预报15天查询网 站(http://tqybw.net)时的URL时,发现页面中有很些404页,分析发现,是请求地址的能参数中多了下划线“_”,而rewrite规 则中并没有配这样的规则 ...

  4. Linux - full name of command

    pwd: print working directory cd: change directory ls: list ps: process status su: switch user mv: mo ...

  5. 【转】Unity3D研究院之通过C#使用Advanced CSharp Messenger(五十)

    http://www.xuanyusong.com/archives/2165 Advanced CSharp Messenger 属于C#事件的一种. 维基百科中由详细的说明http://wiki. ...

  6. 注册、启动、停止windows服务

    找到本机InstallUtil.exe命令 命令行下注册服务InstallUtil.exe D:\XXXXService.exe 启动服务 net start XXXXService 停止服务net ...

  7. SQL Server存储机制

    1.区段 区段(extent)是用来为表和索引分配空间的基本存储单元.它由8个连续的64KB数据页组成. 基于区段(而不是实际使用空间)分配空间的概念的要点: 一旦区段已满,那么下一记录将要占据的空间 ...

  8. CSS优先级别计算

    a.b.c.d,可以以这四种等级为依据确定CSS选择器的优先级: a-----style 行内样式 个数  +1000 b-----id 个数+100 c-----类 个数+10 d-----类型个数 ...

  9. Ant学习-002-ant 执行 TestNG 测试用例时 [testng] java.lang.NoClassDefFoundError: com/beust/jcommander/ParameterException 解决方案

    上篇文章中概述了 Ant windows 环境的基本配置,此文讲述在初次使用的过程中遇到的问题. 今天通过 ant 执行 TestNG 测试用例时,执行报错,相应的错误信息如下所示: Buildfil ...

  10. Selenium2学习-022-WebUI自动化实战实例-020-JavaScript 在 Selenium 自动化中的应用实例之二(获取浏览器显示区域大小)

    前几篇文章中简略概述了,如何获取.设置浏览器窗口大小,那么我们该如何获取浏览器显示区域的大小呢?此文讲对此进行简略概述,敬请各位小主参阅.若有不足之处,敬请各位大神指正,不胜感激! 获取浏览器显示区域 ...