Python远程SSH库Paramiko详细操作
作者:alwaysrun 发布时间:2022-08-14 18:38:09
paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。paramiko支持Linux, Solaris, BSD, MacOS X, Windows等平台通过SSH从一个平台连接到另外一个平台。利用该模块,可以方便的进行ssh连接和sftp协议进行sftp文件传输。
paramiko(https://www.paramiko.org/
)实现了SSHv2协议(底层使用cryptography),用于连接远程服务器并执行相关操作,使用该模块可以对远程服务器进行命令或文件操作。
核心组件
若未安装,则先安装pip install paramiko
。
paramiko包含两个核心组件,SSHClient和SFTPClient:
SSHClient
:类似于Linux的ssh命令,是对SSH会话的封装;该类封装了传输(Transport),通道(Channel)及SFTPClient建立的方法(open_sftp),通常用于执行远程命令。SFTPClient
:类似于Linux的sftp命令,是对SFTP客户端的封装,用以实现远程文件操作,如文件上传、下载、修改文件权限等操作。
涉及的几个基础名词:
Channel
:是一种类Socket,安全的SSH传输通道;Transport
:是一种加密的会话,使用时会同步创建了一个加密的通道(Channel);Session
:是client与Server保持连接的对象,用connect()/start_client()/start_server()开始会话。
SSHClient常用方法
SSHClient用于执行ssh命令。
connect():实现远程服务器的连接与认证,只有hostname是必传参数
hostname
:连接的目标主机port=SSH_PORT
:SSH端口username=None
:登录的用户名password=None
:用户密码pkey=None
:以私钥方式进行身份验证(代替password方式)key_filename=None
:一个文件名或文件列表,指定私钥文件timeout=None
:可选的tcp连接超时时间allow_agent=True
:是否允许连接到ssh代理,默认为True允许look_for_keys=True
:是否在~/.ssh中搜索私钥文件,默认为True允许compress=False
:是否打开压缩
set_missing_host_key_policy():设置远程服务器没有在know_hosts文件中记录时的应对策略
AutoAddPolicy
:自动添加主机名及密钥到本地HostKeys对象,即新建立ssh连接时不需要输入yes或no进行确认;WarningPolicy
:记录一个未知的主机密钥时会发出警告,功能上和AutoAddPolicy类似,但是会提示是新连接;RejectPolicy
:默认选项;自动拒绝未知的主机(本地know_hosts中不存在的)。
exec_command():在远程服务器执行Linux命令的方法。
open_sftp():在当前ssh会话的基础上创建一个sftp会话,并返回一个SFTPClient对象
sftp = sshClient.open_sftp()
SFTPClient常用方法
SFTPCLient作为一个sftp的客户端对象,实现远程文件操作,如上传、下载,查询权限、状态等:
from_transport(cls,t)
:创建一个已连通的SFTP客户端通道put(localpath, remotepath, callback=None, confirm=True)
:将本地文件上传到服务器 参数confirm:是否调用stat()方法检查文件状态,返回ls -l的结果get(remotepath, localpath, callback=None)
:从服务器下载文件到本地mkdir()
:在服务器上创建目录remove()
:在服务器上删除目录rename()
:在服务器上重命名目录stat()
:查看服务器文件状态listdir()
:列出服务器目录下的文件
使用示例
SSH私钥创建
要通过私钥登录,需要先生成私钥(以Windows远程登录Linux为例):
生成私钥:
打开cmd,执行ssh-keygen
;
全部回车;
会在‘用户’目录下的.ssh
目录下生成id_rsa与id_rsa.pub文件
上传公钥:
复制id_rsa.pub到远端Linux机器的~/.ssh
下;
把公钥加入authorized_keys中:cat id_rsa.pub >> authorized_keys
SSHClient运行命令
以私钥方式登录
def execCmd(host, user, psw, cmd, port=22) -> (str, str):
"""
:param host:
:param user:
:param psw:
:param cmd:
:param port:
:return: (stdout string, stderr string)
"""
with paramiko.SSHClient() as ssh_client:
# 自动添加策略,保存服务器的主机名和密钥信息,须放在connect方法的前面
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接SSH服务端,以用户名和密码进行认证
# ssh_client.connect(hostname=host, port=port, username=user, password=psw)
# 连接SSH服务端,以用户名和私钥进行认证
prvKey = paramiko.RSAKey.from_private_key_file(psw)
ssh_client.connect(hostname=host, port=port, username=user, pkey=prvKey)
# 打开一个Channel并执行命令: 正确输出放到stdout中,如果有错误放到stderr中
_, stdout, stderr = ssh_client.exec_command(cmd)
result = stdout.read().decode('utf-8')
# print("[OUT]:", result)
err = stderr.read().decode('utf-8')
# print("[ERR]:", err)
ssh_client.close()
return result, err
以元组方式返回,若有错误则返回的err非空。
SFTPClient下载文件
以用户名与密码方式登录:
def downloadFile(host, user, psw, localFile, remoteFile, port=22):
# 实例化一个transport对象
with paramiko.Transport((host, port)) as tran:
# 连接SSH服务端,,以用户名和密码进行认证
tran.connect(username=user, password=psw)
# 连接SSH服务端,以用户名和私钥进行认证
# prvKey = paramiko.RSAKey.from_private_key_file(psw)
# tran.connect(username=user, pkey=prvKey)
# 获取SFTP实例
sftp = paramiko.SFTPClient.from_transport(tran)
# 执行下载动作
sftp.get(remoteFile, localFile)
# 关闭Transport通道
tran.close()
默认远端当前目录是用户home目录,如下载".viminfo"文件:
downloadFile(host, user, psw, "d:\\tmp.conf", ".viminfo")
来源:https://blog.csdn.net/alwaysrun/article/details/124656977
猜你喜欢
- 效果图:作用:将页面中的电话号码生成图片格式。<%Public Sub Com_CreatValidCode(pT
- 下面是我已经证实可用的自动备份的方法. 1、打开企业管理器->管理->sql server代理 2、新建一个作业,作业名称随便取
- 对于一个给定的字符串,逆序输出,这个任务对于python来说是一种很简单的操作,毕竟强大的列表和字符串处理的一些列函数足以应付这些问题 了,
- 你应该听说过,应用Python,可以让你处理一天的重复工作量,缩短到几分钟甚至更短。从此解放上班时间,研究更多更有效率的工作方法。进一步提升
- 1. 安装clickClick 是 Flask 的开发团队 Pallets 的另一款开源项目,它是用于快速创建命令行的第三方模块。官网文档地
- vue项目用webpack打包想要修改静态资源路径等,找到项目根目录下的config文件夹,打开该文件夹下的index.js文件,默认如下:
- 对一名开发者来说最糟糕的情况,莫过于要弄清楚一个不熟悉的应用为何不工作。有时候,你甚至不知道系统运行,是否跟原始设计一致。在线运行的应用就是
- set global log_bin_trust_function_creators = 1; DROP FUNCTION IF EXIST
- 使用场景我有两个GPU卡。我希望我两个GPU能并行运行两个网络模型。代码错误代码1:#对于0号GPUos.environ['CUDA
- 本文实例讲述了wxpython中自定义事件的实现与使用方法。分享给大家供大家参考,具体如下:创建自定义事件的步骤:① 定义事件类,该事件类必
- 代码如下:Dim strName, iLoop For Each strName 
- 1 运行SQLPLUS工具 sqlplus 2 以OS的默认身份连接 / as sysdba 3 显示当前用户名 show user 4 直
- 这是我记得的问题,基本都没答上来,大家知道的教教小弟,咱不能再不会了 1.在js里类的继承一般是类抄写和原型继承混合使用,在extjs的ex
- “Lightbox”是一个别致且易用的图片显示效果,它可以使图片直接呈现在当前页面之上而不用转到新的窗口。lightbox效果网络上有很多j
- 本文实例讲述了原生JS实现的简单轮播图功能。分享给大家供大家参考,具体如下:经过几天的努力,终于攻克了这一难题,于是迫不及待的想要分享给大家
- 映射类型: 表示一个任意对象的集合,且可以通过另一个几乎是任意键值的集合进行索引
- AngularJS 简介AngularJS 是一个 JavaScript 框架。它可通过 <script> 标签添加到 HTML
- 错误截图如下:类似报错的原因1.imread()中的路径参数有误a.相对路径:此项目文件夹下可写成imread(“1.jpg”);b.绝对路
- 问题:windows环境下新建或编辑文本文件,保存时会在头部加上BOM。使用ftp上传到linux下,在执行时第一行即报错。以下方法可以去除
- 将一个 awk 脚本移植到 Python 主要在于代码风格而不是转译。脚本是解决问题的有效方法,而 awk 是编写脚本的出色语言。它特别擅长