python基于paramiko库远程执行 SSH 命令,实现 sftp 下载文件
作者:古明地盆 发布时间:2022-11-09 23:31:31
目录
楔子
paramiko
SSHClient 的使用
connect:实现远程服务器的连接与认证
set_missing_host_key_policy:当远程服务器没有本地秘钥或 HostKeys 对象时的应对策略,目前支持三种:
exec_command:远程执行的具体 Linux 命令
SFTPClient 的使用
楔子
我们使用 Python 避免不了和 Linux 打交道,而有时我们需要执行一些 shell 命令。如果在本地的话,那么可以通过调用 os.system 或者 subprocess.Popen 来执行,但如果我们希望远程执行其它机器上的 shell 命令,这个时候该怎么做呢?下面我们就来推荐一个第三方库 paramiko,看看如何使用 Python 远程操作其它机器。
paramiko
网络传输是遵循协议的,比如 SSH,paramiko 则是实现了 SSHv2 协议的一个 Python 第三方库(底层使用的是 cryptography)。有了 paramiko 之后,我们便可以通过 Python 使用 SSH 协议来连接远程服务器执行操作,和 xshell 本质上是类似的。
注意:我们在 Python 代码中是直接通过 SSH 协议对远程服务器执行操作,而不是调用 ssh 命令对远程服务器进行操作。
既然要使用,那么首先要安装,直接 pip install paramiko 即可。
paramiko 包含两大核心组件:SSHClient 和 SFTPClient
SSHClient 的作用类似于 Linux 下的 ssh 命令,是对 SSH 会话的封装,通常用于执行远程命令。
SFTPClient 的作用类似于 Linux 下的 sftp 命令,是对 SFTP 客户端的封装,用于实现远程文件的操作。比如:文件上传,下载、修改文件权限等操作。
下面我们就来介绍它们的用法。
SSHClient 的使用
首先创建一个客户端实例, client = paramiko.SSHClient(),然后这个 client 下有很多方法。
connect:实现远程服务器的连接与认证
def connect(
self,
hostname,
port=SSH_PORT,
username=None,
password=None,
pkey=None,
key_filename=None,
timeout=None,
allow_agent=True,
look_for_keys=True,
compress=False,
sock=None,
gss_auth=False,
gss_kex=False,
gss_deleg_creds=True,
gss_host=None,
banner_timeout=None,
auth_timeout=None,
gss_trust_dns=True,
passphrase=None,
disabled_algorithms=None,
):
""""""
里面参数很多,但常用的参数如下:
hostname:连接的目的主机, 这个参数是必须的
port=SSH_PORT:指定的端口, 默认是 22
username=None:登陆的用户
password=None:用户密码
pkey=None:通过私钥进行身份验证
key_filename=None:一个文件名或文件列表, 指定私钥文件
timeout=None:可选的 tcp 连接超时时间
allow_agent=True:是否允许连接到 ssh 代理, 默认为 True
look_for_keys=True:是否在 ~/.ssh 中搜索私钥文件, 默认为 True, 表示允许
compress=False:是否打开压缩
set_missing_host_key_policy:当远程服务器没有本地秘钥或 HostKeys 对象时的应对策略,目前支持三种:
AutoAddPolicy:自动添加主机名以及主机秘钥到本地 HostKeys 对象, 不依赖 load_system_host_key 的配置, 即新建立 ssh 连接时不需要再输入 yes 或 no 进行确认
WarningPolicy:用于记录一个未知的主机秘钥的 Python 警告、并且接收; 所以它的功能和 AutoAddPolicy 是类似的, 只不过会提示这是新连接
RejectPolicy:自动拒绝未知的主机名和秘钥, 依赖 load_system_host_key 的配置, 该选项为默认选项
所以我们一般都会将策略改成 AutoAddPolicy,不然还需要在本地进行配置。
exec_command:远程执行的具体 Linux 命令
open_sftp:在当前 ssh 会话的基础上创建一个 sftp 会话,该方法会返回一个 SFTPClient 对象,可以执行文件的上传、下载等操作。我们后面在 SFTPClient 的时候会说。
下面我们来演示一下:
import paramiko
# 实例化 SSHClient
client = paramiko.SSHClient()
# 自动添加策略, 保存服务器的主机名和密钥信息; 如果不添加, 那么不再本地 know_hosts 文件中的主机将无法连接
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接 SSH 服务端, 通过用户名和密码进行认证
# 该过程会创建一个 session, 它是 client 和 server 保持连接的对象
client.connect(hostname='47.94.174.89', port=22, username='root', password='xxxxxxx')
# 执行远程命令, 该方法会打开一个 paramiko.Channel 对象(类 socket, 一种安全的 SSH 传输通道)
# 会返回三个值, 分别是 stdin(标准输入)、stdout(标准输出)、stderr(错误输出)
stdin, stdout, stderr = client.exec_command("ls /")
# 打印执行结果, 显然我们要通过 stdout 来查看, 我们可以调用 stdout.read 获取执行的结果
# 但是返回的是字节, 所以需要先获取对应的编码, 然后再进行 decode
print(stdout.read().decode("utf-8"))
"""
bin
boot
dev
etc
home
lib
lib64
lost+found
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
"""
# 最后关闭 SSHClient 对象
client.close()
还是很简单的,如果我们输入了一条错误的命令,那么 stdout 里面就不会有内容了,因为错误信息会保存是在 stderr 中。
import paramiko
client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
client.connect(hostname='47.94.174.89', port=22, username='root', password='xxxxxxx')
stdin, stdout, stderr = client.exec_command("xxxxx")
print(stderr.read().decode("utf-8"))
"""
bash: xxxxx: command not found
"""
client.close()
SFTPClient 的使用
SFTPClient 作为一个 sftp 的客户端对象,根据 ssh 传输协议的 sftp 会话,可以实现远程文件的操作,例如:上传、下载、查看权限和状态等等。
import paramiko
# 创建一个 Transport 对象, 使用时会同步创建一个 paramiko.Channel 对象
# 参数传递一个由 IP 和 PORT 组成的元组即可
transport = paramiko.Transport(("47.94.174.89", 22))
# 连接 ssh, 通过 username 和 password
transport.connect(username="root", password="xxxxxxx")
# 获取 SFTPClient 实例, 它便相当于 Linux 下的 sftp, 我们通过它可以进行文件的一些操作
sftp = paramiko.SFTPClient.from_transport(transport)
以上我们便得到的 sftp,那么它都支持哪些操作呢?
put(self, localpath, remotepath, callback=None, confirm=True):将本地文件上传到服务器, callback 表示回调函数, 上传成功后调用; confirm 表示是否调用 stat 方法检查文件状态, 返回 ls -l 的结果
get(self, remotepath, localpath, callback=None):将文件从服务器下载到本地
mkdir(self, path, mode=o777):在服务器上创建目录, mode 表示权限, 默认为 511(o777 是一个变量, 等于 511)
rmdir(self, path):删除服务器上的目录
remove(self, path):删除服务器上的文件
rename(self, oldpath, newpath):对服务器上目录进行重命名
stat(self, path):查看文件或目录的状态
listdir(self, path='.'):列出服务器目录下的文件
getcwd(self):查看工作区, 也就是当前所在路径
chmod(self, path, mode):改变权限
chown(self, path, uid, gid): 改变用户和组
chdir(self, path):改变工作区
常用的大概以上这些,我们来演示一下。
# 1. 改变工作区
sftp.chdir("/usr/local/bin")
# 2. 查看工作区
print(sftp.getcwd()) # /usr/local/bin
sftp.chdir("/root")
print(sftp.getcwd()) # /root
"""
如果不调用 sftp.chdir(path) 的时候, 那么打印 sftp.getcwd() 时结果为 None
但我们知道登陆 Linux 时, 默认会在 /root 目录(对于 root 用户而言)
对于当前的 sftp 而言也确实如此, 只不过打印 sftp.getcwd() 的时候结果为 None 罢了
"""
# 3. 列出当前目录下的文件
print(sftp.listdir("/usr/local")) # ['lib', 'lib64', 'games', 'aegis', ...]
# 4. 查看文件或目录状态
print(sftp.stat("/root/.ssh/authorized_keys"))
"""
-rw------- 1 0 0 0 16 Dec 13:26 ?
"""
# 5. 改变权限
sftp.chmod("/root/.ssh/authorized_keys", 0o777)
print(sftp.stat("/root/.ssh/authorized_keys"))
"""
-rwxrwxrwx 1 0 0 0 16 Dec 13:26 ?
"""
# 6. 创建目录
print("dir" in sftp.listdir("/root")) # False
sftp.mkdir("/root/dir", mode=0o777)
print("dir" in sftp.listdir("/root")) # True
# 7. 删除目录
sftp.rmdir("/root/dir")
print("dir" in sftp.listdir("/root")) # False
# 8. 删除文件
sftp.remove("/root/1.py")
# 9. 下载文件
sftp.get("/root/makefile", r"makefile")
# 10. 上传文件
sftp.put("dockerfile", "/root/dockerfile")
# 最后关闭 sftp 和 transport
sftp.close()
transport.close()
当然我们在介绍 SSHClient 的时候说过,还可以通过 open_sftp 的方式来创建 sftp 客户端。
import paramiko
client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
client.connect(hostname='47.94.174.89', port=22, username='root', password='xxxxxxx')
# 这种方式创建也是可以的
sftp = client.open_sftp()
来源:https://www.cnblogs.com/traditional/p/11877554.html
猜你喜欢
- 当使用MySQL做站点的时候,肯定会有不知道的错误发生,怎么记录呢?以下是具体解决方法:class.method //建立错误日志 func
- -- 任意的测试表 代码如下:CREATE TABLE test_delete( name varchar(10), value INT )
- 从百度查到在django中,使用post方法时,需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站
- 需求问题在日常工作中,对于前端发送过来的请求,后端django大部分都是采用json格式返回,也有采用模板返回视图的方式。在模板返回视图的方
- FSO,正如UFO般令人激动、令人神往,当然更多的亦是让人欢喜让人忧。君不见某空间服务商广告:100MB空间只要60RMB/年,支持数据库,
- 以前的Dreamweaver中是没有图片处理功能的,即使你要处理也只能使用CSS中的相关滤镜进行一些效
- 数据库镜像方案有两种镜像运行模式。一种是“高安全性模式”,它支持同步操作。在高安全性模式下,当会话开
- 本文实例讲述了php+mysqli数据库连接的两种方式。分享给大家供大家参考。具体如下:这里讲述mysqli数据库连接两种方式比较,即面向对
- 不用切图,只要设置基本的 图片及其属性即可!用鼠标右键控制图片翻转!<style>*{ FONT-SIZE: 12px; }se
- 以下的文章主要介绍的是SQL Serve数据库到DB2连接服务器的实现过程,我们大家都知道不同数据库平台的互连,一般对其称之为数据库的异构服
- asp编程中我们经常要处理字符串,比如一个新闻列表,在我们编写asp程序的时候就要考虑到新闻标题的长度不确定性,因为有的文章标题可能很长,可
- 看起来现在经常用到这样的效果来提高用户体验,所以就没事写了一个输入框提示列表的效果使用宽屏的朋友麻烦帮忙测试下,列表的位置有没有错位。代码可
- 对象:是抽象的概念 如列表 元组 字典 集合 皆为对象序列化:一种方法。目的:把对象存储在磁盘上(即,将对象转换为字节数据/字符数据)。这一
- js实现千分符转化function fmoney(s, n){ n = n > 0 && n <= 20 ? n
- 前言上一次简单了解了协程的工作原理 前文链接最后提到了几个使用协程时会遇到的问题,其中一个就是主线程不会等待子线程结束,在这里记录两种比较简
- CSS的出现使网页制作者在对网页元素的控制方便许多,当然,有利必有弊,CSS只能对颜色、大小、距离等静
- PyMysql使用详解在编写小脚本时,PyMysql是快速连接并操作数据库的一个不错选择。安装pip3 install PyMysql# 可
- 最近博主在边学flask边写测试平台,碰到一个比较常用的场景如下图所示这里有一个输入框组,下拉菜单里面有3个选项,还有一个输入框,代码是用
- OS 模块在讲解包模块时我们提到通过 sys 模块进行查看全局包路径查看于注册,今天我们尝试了解下OS模块,这个模块主要
- 一、继承的格式类的继承格式如下,括号中的为父类名。class 类名(父类名): 代码二、单继承下面我们让Man继承自Master类,并调用继