1.修改paramiko源码包实现

https://github.com/paramiko/paramiko/tree/1.10.1  下载源码包

unzip paramiko-1.10.1.zip

paramiko-1.10.1/demos/demo.py  模拟用户登录,在demo.py中会调用interactive.py

paramiko-1.10.1/demos/interactive.py  会把用户执行的命令以及服务器返回的结果打印出来

修改interactive.py,可以把用户名、执行的命令、时间、主机ip记录到日志中

demo.py

import base64

from binascii import hexlify

import getpass

import os

import select

import socket

import sys

import threading

import time

import traceback

import paramiko

import interactive

#define host

print("\033[34;1mWelcome zhengshun's Fort Machine\nThere have those machines:\033[0m")

dictroy = {

        "vc-app01":"192.168.101.131",

        "vc-app02":"192.168.101.130",

	"vc-app03":"192.168.101.132"

}

while 1:

	try:

		print('')

		for k,v in dictroy.items():

			print k,v

		print('')

		hostname = raw_input('please input IP:')

		if hostname == '':continue

		elif hostname == 'exit':break

		elif hostname == 'quit':break

		def agent_auth(transport, username):

		    """

		    Attempt to authenticate to the given transport using any of the private

		    keys available from an SSH agent.

		    """

		    agent = paramiko.Agent()

		    agent_keys = agent.get_keys()

		    if len(agent_keys) == 0:

		        return

		    for key in agent_keys:

		        print 'Trying ssh-agent key %s' % hexlify(key.get_fingerprint()),

		        try:

		            transport.auth_publickey(username, key)

		            print '... success!'

		            return

		        except paramiko.SSHException:

		            print '... nope.'

		def manual_auth(username, hostname):

		    default_auth = 'p'

		    auth = 'p'

		    if len(auth) == 0:

		        auth = default_auth

		    if auth == 'r':

		        default_path = os.path.join(os.environ['HOME'], '.ssh', 'id_rsa')

		        path = raw_input('RSA key [%s]: ' % default_path)

		        if len(path) == 0:

		            path = default_path

		        try:

		            key = paramiko.RSAKey.from_private_key_file(path)

		        except paramiko.PasswordRequiredException:

		            password = getpass.getpass('RSA key password: ')

		            key = paramiko.RSAKey.from_private_key_file(path, password)

		        t.auth_publickey(username, key)

		    elif auth == 'd':

		        default_path = os.path.join(os.environ['HOME'], '.ssh', 'id_dsa')

		        path = raw_input('DSS key [%s]: ' % default_path)

		        if len(path) == 0:

		            path = default_path

		        try:

		            key = paramiko.DSSKey.from_private_key_file(path)

		        except paramiko.PasswordRequiredException:

		            password = getpass.getpass('DSS key password: ')

		            key = paramiko.DSSKey.from_private_key_file(path, password)

		        t.auth_publickey(username, key)

		    else:

		        pw = '123456'

		        t.auth_password(username, pw)

		# setup logging

		paramiko.util.log_to_file('demo.log')

		username = 'root'

		if len(hostname) == 0:

		    print '*** Hostname required.'

		    sys.exit(1)

		port = 22

		if hostname.find(':') >= 0:

		    hostname, portstr = hostname.split(':')

		    port = int(portstr)

		# now connect

		try:

		    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

		    sock.connect((hostname, port))

		except:

		    print('\033[31;1minvalid value\033[0m')

		    continue

		#except Exception, e:

		#    print '*** Connect failed: ' + str(e)

		#    traceback.print_exc()

		#    sys.exit(1)

		try:

		    t = paramiko.Transport(sock)

		    try:

		        t.start_client()

		    except paramiko.SSHException:

		        print '*** SSH negotiation failed.'

		        sys.exit(1)

		    try:

		        keys = paramiko.util.load_host_keys(os.path.expanduser('~/.ssh/known_hosts'))

		    except IOError:

		        try:

		            keys = paramiko.util.load_host_keys(os.path.expanduser('~/ssh/known_hosts'))

		        except IOError:

		            print '*** Unable to open host keys file'

		            keys = {}

		    # check server's host key -- this is important.

		    key = t.get_remote_server_key()

		    if not keys.has_key(hostname):

		        print '*** WARNING: Unknown host key!'

		    elif not keys[hostname].has_key(key.get_name()):

		        print '*** WARNING: Unknown host key!'

		    elif keys[hostname][key.get_name()] != key:

		        print '*** WARNING: Host key has changed!!!'

		        sys.exit(1)

		    else:

		        print '*** Host key OK.'

		    # get username

		    if username == '':

		        default_username = getpass.getuser()

		        username = raw_input('Username [%s]: ' % default_username)

		        if len(username) == 0:

		            username = default_username

		    agent_auth(t, username)

		    if not t.is_authenticated():

		        manual_auth(username, hostname)

		    if not t.is_authenticated():

		        print '*** Authentication failed. :('

		        t.close()

		        sys.exit(1)

		    chan = t.open_session()

		    chan.get_pty()

		    chan.invoke_shell()

		    print '*** Here we go!'

		    print

		    interactive.interactive_shell(chan)

		    chan.close()

		    t.close()

		except Exception, e:

		    print '*** Caught exception: ' + str(e.__class__) + ': ' + str(e)

		    traceback.print_exc()

		    try:

		        t.close()

		    except:

		        pass

		    sys.exit(1)

	except:

		continue

  

2.创建跳板机用户,并设置用户登陆的环境变量

注意事项:用户登录跳板机后不能跳过demo.py程序,如果退出demo.py程序则注销跳板机的登陆,只能选择要登陆的主机ip,选择后直接登陆,如果用户在输入错误时,要循环从头开始

adduser audit

vim /home/audit/.bash_profile  在环境变量中加入执行python demo.py文件,执行后logout

3.使用shellinabox实现webssh

https://code.google.com/archive/p/shellinabox/downloads  下载shellinabox-2.14.tar.gz

tar zxf shellinabox-2.14.tar.gz

cd shellinabox-2.14

./configure --prefix=/usr/local/webshell && make && make install

bash /usr/local/webshell/bin/shellinaboxd &    后台运行,shellinabox默认端口是4200

访问https://ip:4200就可以登陆跳板机

展示:

  

Python:webshell 跳板机审计服务器的更多相关文章

  1. python实现跳板机

    公司有1000多台服务器,线上机器都是禁止root登录的,所以平时是用普通用户登录,然后在su到root,密码都是在excel表中存的,这样登录一台机器,输两次命令,搜两次密码,实在很麻烦,有一天备份 ...

  2. winScp 跳板机到服务器

    http://jingyan.baidu.com/article/454316ab6ffe1af7a7c03a31.html?qq-pf-to=pcqq.group

  3. Python通过跳板机链接MySQL的一种方法

  4. 运维堡垒机(跳板机)系统 python

    相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能. A ...

  5. 不输入用户名密码通过跳板机登录到线上linux机器

    问题: 一般情况下,公司所有的服务器都在内网,公网访问.管理服务器都要先通过登录一台跳板机,然后再由跳板机登录到相应的服务器进行操作,跳板机与服务器的连接都是内网地址.我们经常看到的现象就是下图这样, ...

  6. 【python】-- paramiko、跳板机(堡垒机)

    paramiko Python的paramiko模块,该模块用于连接远程服务器并执行相关命令,常用于作批量管理使用 一.下载: pip3 install paramiko 源码:查看 二.parami ...

  7. 使用pycharm、跳板机连接内网服务器

    使用pycharm.跳板机连接内网服务器 接手实验室服务器后,大部分同学在GPU集群上跑程序都是直接在ssh界面上跑,这里想着通过pycharm通过跳板机来连接服务器. 总体就是实验室服务器仅限内网访 ...

  8. 在有跳板机的情况下,SecureCRT自动连接到目标服务器

    为了服务器的安全,运维人员经常会要求我们先登录到跳板机,然后再SSH连接到目标服务器.但是这样是很繁琐的,每次在SecureCRT创建一个连接,都需要输入SSH命令,然后输入密码. 下面的方法可以实现 ...

  9. jmeter连接配置带跳板机(SSH)的mysql服务器

    jmeter连接配置mysql服务器时,如果数据库服务器没有通过ssh连接,则只需要配置相应的jdbc参数就可以了,即请求域名或ip地址:3306,如果数据库服务器是通过SSH连接的,那需要通过中间远 ...

随机推荐

  1. bzoj 3676: [Apio2014]回文串【后缀自动机+manacher】

    用manacher找出本质不同的回文子串放在SAM上跑 #include<iostream> #include<cstdio> #include<cstring> ...

  2. 洛谷P1505 [国家集训队]旅游(树剖+线段树)

    传送门 这该死的码农题…… 把每一条边变为它连接的两个点中深度较浅的那一个,然后就是一堆单点修改/路径查询,不讲了 这里就讲一下怎么搞路径取反,只要打一个标记就好了,然后把区间和取反,最大最小值交换然 ...

  3. Luogu P2921 在农场万圣节 【tarjan in 有向图】 By cellur925

    题目传送门 上来就想到既直接又简单的暴力方法,顺着每个房间的下一个走下去就好了,但是没想到最坏情况会达到1e5,100000的数据铁定超时. #include<cstdio> #inclu ...

  4. win7 右键菜单残影 消除方法

    1. 治标法: 右键桌面->更改分辨率  随便换一个分辨率再还原就OK了! 2. 根治法: 我的电脑-> 属性 ->高级选项-> 高级-> 设置-> 自定义   不 ...

  5. [SPOJ375]Qtree

    Description You are given a tree (an acyclic undirected connected graph) with N nodes, and edges num ...

  6. [ZOJ1140]Courses 课程

    Description 给出课程的总数P(1<=p<100),学生的总数N(1<=N<=300) 每个学生可能选了一门课程,也有可能多门,也有可能没有. 要求选出P个学生来组成 ...

  7. 判素数+找规律 BestCoder Round #51 (div.2) 1001 Zball in Tina Town

    题目传送门 /* 题意: 求(n-1)! mod n 数论:没啥意思,打个表能发现规律,但坑点是4时要特判! */ /***************************************** ...

  8. 题解报告:hdu1219AC Me

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1219 Problem Description Ignatius is doing his homewo ...

  9. Fighting

    class Demo { public static void main(String[] args) { int a=3,b=8; int c=(a>b)?a++:b++; System.ou ...

  10. Oracle10g修改数据库字符集

    Oracle10g修改字符集记录: 版本:Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - 64bit Production 参考 ...