paramiko简介:

模拟ssh客户端,使用ssh协议,基于sftp协议等做批量管理。例如处理用ssh登陆一千台机器执行
同一个命令,或下载上传文件等需求

基于用户名密码登录执行命令:

import paramiko

#创建SSH对象

ssh = paramiko.SSHClient()

#允许连接不在know_hosts文件中的主机,自动添加konw_host里面没有的主机

ssh.set_missing_hsot_key_policy(paramiko.AutoAddPolicy())

#连接服务器

ssh.connect(hostname='c1.salt.com',port=22,username='root',password='centos')

#执行命令,标准输入,输出,错误,其中输出和错误只有一个有结果

stdin,stdout,stderr = ssh.exec_command('df')

#获取标准输出的结果

result = stdout.read()

print(result.decode())

#关闭连接

ssh.close()

基于用户名密码登录上传下载文件:

import paramiko

'''

模拟SCP命令传文件

'''

transport = paramiko.Transport(("hostname",22))

transport.connect(username='root', password='')

#把transport连接做为参数给SFTPClient

sftp = paramiko.SFTPClient.from_transport(transport)

#将location.py上传至服务器 /tmp/test.py

sftp.put('/tmp/location.py', '/tmp/test.py')

#将remove_path 下载到本地 local_path

sftp.get('remove_path', 'local_path')

transport.close()

上面的方式,用户名,密码写在列表里,循环连接这样是明文不安全 还有一种方式是用秘钥连接更安全

基于RSA公钥私钥连接执行命令:

import paramiko

private_key = paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa')

#创建SSH对象

ssh = paramiko.SSHClient()

#允许连接不在know_host文件中的主机

ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

#连接服务器

ssh.connect(hostname='c1.salt.com',port=22,username='root',pkey=private_key)

#执行命令

stdin, stdout, stderr = ssh.exec_command('df')

result = stdout.read()

print(result.decode())

基于RSA公钥私钥连接上传下载文件:

import paramiko

private_key = paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa')

transport = paramiko.Transport(('hostname',22))

transport.connect(username='root',pkey=private_key)

sftp = paramiko.SFTPClient.from_transport(transport)

#将location.py上传至服务器 /tmp/test.py

sftp.put('/tmp/location.py', '/tmp/test.py')

#将remove_path 下载到本地 local_path

sftp.get('remove_path', 'local_path')

transport.close()

注意事项:

错误说明:
not found konw_host文件
如果没有写这句话会报上面的错:ssh.set_missing_hsot_key_policy(paramiko.AutoAddPolicy())
在Linux里,用户家目录里有ls .ssh/know_host

10.0.0.31-->10.0.0.41
私钥        公钥
想连别的机器不用密码,就把公钥给别人放别人的家目录,私钥自己拿着
私钥和公钥成对出现,类似于对暗号的形式
												


											
堡垒机paramiko模块的更多相关文章
	

    
						
  1. 堡垒机--paramiko模块
		
    做堡垒机之前,来了解一下paramiko模块. 实际上底层封装的SSH. SSHclient(1) import paramiko #实例化一个ssh ssh = paramiko.SSHClient ...
    
		
    2. 
								
  2. python之路 堡垒机paramiko
		
    paramiko 1.安装 pip3 install paramiko 二.使用 SSHClient 用于连接远程服务器并执行基本命令 基于用户名密码连接: import paramiko # 创建S ...
    
		
    3. 
						
  3. 堡垒机 paramiko 自动登陆代码
		
    #!/usr/bin/env python # Copyright (C) - Robey Pointer <robeypointer@gmail.com> # # This file i ...
    
		
    4. 
						
  4. 堡垒机 paramiko代码
		
    #!/usr/bin/env python # Copyright (C) - Robey Pointer <robeypointer@gmail.com> # # This file i ...
    
		
    5. 
						
  5. paramiko 堡垒机
		
    用paramiko写堡垒机 paramiko paramiko模块,基于SSH用于连接远程服务器并执行相关操作. 基本用法 SSHClient 基于用户名密码连接: 基础用法: import para ...
    
		
    6. 
						
  6. python远程连接paramiko 模块和堡垒机实现
		
    paramiko使用 paramiko模块是基于python实现了SSH2远程安全连接,支持认证和密钥方式,可以实现远程连接.命令执行.文件传输.中间SSH代理功能 安装 pip install pa ...
    
		
    7. 
						
  7. 利用paramiko模块实现堡垒机+审计功能
		
    paramiko模块是一个远程连接服务器,全真模拟ssh2协议的python模块,借助paramiko源码包中的demos目录下:demo.py和interactive.py两个模块实现简单的堡垒机+ ...
    
		
    8. 
						
  8. Pyhton开发堡垒机之paramiko模块
		
    堡垒机前戏 开发堡垒机之前,先来学习Python的paramiko模块,该模块机遇SSH用于连接远程服务器并执行相关操作 SSHClient 用于连接远程服务器并执行基本命令 基于用户名密码连接: + ...
    
		
    9. 
						
  9. paramiko模块实现堡垒机
		
    通过SSHClient 执行命令 """通过用户名密码验证""" import paramiko # 创建 SSH 对象 ssh = par ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 使用Autofac动态注入启动Api服务
			
    Autofac Autofac(https://autofac.org/)是一款.NET的IOC组件,它可以和Owin, Web Api, ASP.NET MVC, .NET Core完美结合,帮助开 ...
    
			
    2. 
						
  2. 性能测试-Jmeter3.1 使用技巧
			
    一.JMeter官网 下载地址 http://jmeter.apache.org/download_jmeter.cgi Jmeter wiki https://wiki.apache.org/jme ...
    
			
    3. 
						
  3. Linux 进程管理工具 supervisord 安装及使用
			
    Supervisor是用Python实现的一款非常实用的进程管理工具 1.安装过程非常简单 安装python 安装meld3-0.6.8.tar.gz 安装supervisor-3.0a12.tar. ...
    
			
    4. 
						
  4. 4.计算机启动过程的简单介绍     计算机启动流程 计算机BIOS作用  POST 开机自检 计算机启动顺序 分区表 操作系统启动
			
    计算机的启动
    
			
    5. 
						
  5. Nginx的负载均衡
			
    什么是负载均衡 负载均衡主要通过专门的硬件设备或者通过软件算法实现.通过硬件设备实现的负载均衡效果好.效率高.性能稳定,但是成本比较高.通过软件实现的负载均衡主要依赖于均衡算法的选择和程序的健壮性.均 ...
    
			
    6. 
						
  6. mysql数据插入前判断是否存在
			
    今天在对一些抓取到的数据做插入的时候,因为使用了定时器,每间隔几分钟会抓取一次,导致很多数据插入的是重复数据,为了解决这个问题, 一般是在插入之前先通过一个标识去查询表数据看是否已经有了,没有再执行插 ...
    
			
    7. 
						
  7. 【Node.js】一、搭建基于Express框架运行环境+更换HTML视图引擎
			
      1)安装express generator生成器 这个express generator生成器类似于vue-cli脚手架工具,用来创建一个后端项目,首先我们要对生成器进行全局安装,在cmd中输入下 ...
    
			
    8. 
						
  8. 解析JavaScrip之对象属性
			
    对于面向对象编程语言(如java,.net,php,python等)来说,其最大的特点在于“面向对象”,而"面向对象"较为显著的特征便是:封装,继承,多态.借助”面向对象“的这些特 ...
    
			
    9. 
						
  9. 第16章 使用ASP.NET Core Identity - Identity Server 4 中文文档(v1.0.0)
			
    注意 对于任何先决条件(例如模板),首先要查看概述. IdentityServer旨在提供灵活性,其中一部分允许您为用户及其数据(包括账户密码)使用所需的任何数据库.如果您从新的用户数据库开始,那么A ...
    
			
    10. 
						
  10. linuix没有网络
			
    今天在虚拟机安装玩Centos7以后,update报了一个错 有两个方法可以解决 方法一. 1.打开 vi /etc/sysconfig/network-scripts/ifcfg-ens33(每个机 ...
    
			
    11.