堡壘機之paramiko模塊
阿新 • • 發佈:2017-05-16
建立 reject eas 執行命令 本地文件 驗證 password -s use
SSHclient類
一、paramiko簡單介紹 |
場景預設:
很多運維人員平時進行維護linux/unix主機時候,無非通過ssh到相應主機操作,那麽一旦主機有成千上百臺,那該如何應對,這時候我們需要批處理工具,基於python的工具有ansible、salt,而ansible的核心則是介於paramiko。
安裝:
pip install paramiko或 easy_install paramiko
paramiko依賴第三方的Crypto,Ecdsa和pyhton-devel
核心組件:
SSHclient類
方法:
connect():遠程ssh連接並作校驗
參數:
- hostname 連接的目標主機
- port=SSH_PORT 指定端口
- username=None 驗證的用戶名
- password=None 驗證的用戶密碼
- pkey=None 私鑰方式用於身份驗證
- key_filename=None 一個文件名或文件名列表,指定私鑰文件
- timeout=None 可選的tcp連接超時時間
- allow_agent=True 是否允許連接到ssh代理,默認為True 允許
- look_for_keys=True 是否在~/.ssh中搜索私鑰文件,默認為True 允許
- compress=False 是否打開壓縮
- sock=None
- gss_auth=False
- gss_kex=False
- gss_deleg_creds=True
- gss_host=None
- banner_timeout=None
exec_command():用於遠程執行命令,該命令的輸入與輸出流為標準輸入、標出輸出、標準錯誤輸出
參數:
- command 執行的命令
- bufsize=-1 文件緩沖區大小
- timeout=None 設置超時時間
- get_pty=False
load_system_host_key():裝載系統公鑰,默認為~/.ssh/known_hosts
參數:
- filename=None 指定本地公鑰文件
set_missing_host_key_policy():設置連接的遠程主機沒有本地主機密鑰或HostKeys對象時的策略,目前支持三種,也就是參數只有三個。
參數:
- AutoAddPolicy 自動添加主機名及主機密鑰到本地的known_hosts,不依賴load_system_host_key的配置。即新建立ssh連接時不需要再輸入yes或no進行確認
- WarningPolicy 用於記錄一個未知的主機密鑰的python警告。並接受,功能上和AutoAddPolicy類似,但是會提示是新連接
- RejectPolicy 自動拒絕未知的主機名和密鑰,依賴load_system_host_key的配置。此為默認選項
用法:
set_missing_host_key_policy(paramiko.AutoAddPolicy())
SFTPClient類
SFTPCLient作為一個sftp的客戶端對象,根據ssh傳輸協議的sftp會話,實現遠程文件操作,如上傳、下載。
方法:
- from_transport(cls,t) 創建一個已連通的SFTP客戶端通道
- put(localpath, remotepath, callback=None, confirm=True) 將本地文件上傳到服務器 參數confirm:是否調用stat()方法檢查文件狀態,返回ls -l的結果
- get(remotepath, localpath, callback=None) 從服務器下載文件到本地
- mkdir() 在服務器上創建目錄
- remove() 在服務器上刪除目錄
- rename() 在服務器上重命名目錄
- stat() 查看服務器文件狀態
- listdir() 列出服務器目錄下的文件
堡壘機之paramiko模塊