一：簡介

paramiko是用python語言寫的一個模組，遵循SSH2協議，支援以加密和認證的方式，進行遠端伺服器的連線。

由於使用的是python這樣的能夠跨平臺執行的語言，所以所有python支援的平臺，如Linux, Solaris, BSD, MacOS X, Windows等，paramiko都可以支援，因此，如果需要使用SSH從一個平臺連線到另外一個平臺，進行一系列的操作時，paramiko是最佳工具之一。

舉個常見的例子，現有這樣的需求：需要使用windows客戶端，遠端連線到Linux伺服器，檢視上面的日誌狀態，大家通常使用的方法會是：

1：用telnet

2：用PUTTY

3：用WinSCP

4：用XManager等…

那現在如果需求又增加一條，要從伺服器上下載檔案，該怎麼辦？那常用的辦法可能會是：

1：Linux上安裝FTP並配置

2：Linux上安裝Sambe並配置…

大家會發現，常見的解決方法都會需要對遠端伺服器必要的配置，如果遠端伺服器只有一兩臺還好說，如果有N臺，還需要逐臺進行配置，或者需要使用程式碼進行以上操作時，上面的辦法就不太方便了。

使用paramiko可以很好的解決以上問題，比起前面的方法，它僅需要在本地上安裝相應的軟體（python以及PyCrypto），對遠端伺服器沒有配置要求，對於連線多臺伺服器，進行復雜的連線操作特別有幫助。

二：安裝

安裝paramiko有兩個先決條件，python和另外一個名為PyCrypto的模組。

通常安裝標準的python模組，只需要在模組的根目錄下執行：

python setup.py build

python setup.py install

以上兩條命令即可，paramiko和PyCrypto也不例外，唯一麻煩的就是安裝PyCrypto時，需要GCC庫編譯，如果沒有GCC庫會報錯，會導致PyCrypto以及paramiko無法安裝。

以下以32 位的windows XP為例，說明paramiko的安裝過程

1：安裝python，2.2以上版本都可以，我使用的是2.5，安裝過程略，並假設安裝目錄是c:\python。

2：判斷本地是否安裝了GCC，並在PATH變數可以找到，如果沒有，可使用windows 版的GCC，即MinGW，下載地址：http://sourceforge.net/projects/mingw/，然後執行下載後的exe檔案進行網路安裝，假設目錄為C:\mingw，在PATH中加入 C:\mingw\bin，並在c:\python\lib\distutils下新建一個名稱是distutils.cfg的檔案，填入：

[build] 
compiler=mingw32

3：下載PyCrypto ,地址是

安裝PyCrypto:

• 解壓縮
• 在dos下進入解壓縮的目錄，執行

C:\python\python.exe setup.py build

C:\python\python.exe setup.py install

• 安裝測試

　　執行python.exe，在提示符下輸入：

Import  Crypto

　　如果沒有出現錯誤提示，說明Crypto安裝成功

• 解壓縮
• 在dos下進 入解壓縮的目錄，執行

C:\python\python.exe setup.py build

C:\python\python.exe setup.py install

• 測試paramiko

　　執行python.exe，在提示符下輸入：

Import  paramiko

　　如果沒有出現錯誤提示，說明paramiko安裝成功

三： 使用paramiko

如果大家感覺安裝paramiko還是略有麻煩的話，當使用到paramiko提供的方便時便會覺得這是十分值得的。

下面是兩種使用paramiko連線到linux伺服器的程式碼

方式一：

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect("某IP地址",22,"使用者名稱", "口令")

上面的第二行程式碼的作用是允許連線不在know_hosts檔案中的主機。

方式二：

t = paramiko.Transport((“主機”,”埠”))
t.connect(username = “使用者名稱”, password = “口令”)

如果連線遠端主機需要提供金鑰，上面第二行程式碼可改成：

t.connect(username = “使用者名稱”, password = “口令”, hostkey=”金鑰”)

下面給出實際的例子：

3.1 windows對linux執行任意命令,並將結果輸出

如果linux伺服器開放了22埠，在windows端，我們可以使用paramiko遠端連線到該伺服器，並執行任意命令，然後通過 print或其它方式得到該結果，

程式碼如下：

#!/usr/bin/python import paramiko

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect("某IP地址",22,"使用者名稱", "口令")
stdin, stdout, stderr = ssh.exec_command("你的命令")
print stdout.readlines()
ssh.close()

其中的”你的命令”可以任意linux支援的命令，如一些常用的命令：

df：檢視磁碟使用情況
uptime：顯示系統執行時間資訊
cat：顯示某檔案內容
mv/cp/mkdir/rmdir:對檔案或目錄進行操作
/sbin/service/ xxxservice start/stop/restart：啟動、停止、重啟某服務
netstat -ntl |grep 8080：檢視8080埠的使用情況 
 或者 nc -zv localhost ：檢視所有埠的使用情況 
find / -name XXX：查詢某檔案

...

這樣一來，對於linux的任何操作幾乎都可以通過windows端完成，如果對該功能進行引申，還可以同時管理多臺伺服器。

注意:

execute_command() 他是a single session，每次執行完後都要回到預設目錄。所以可以 .execute_command('cd  /var; pwd')
或者使用aa = ssh.invoke_shell()
aa.send('cd /var\n')
aa.recv(100)

3.2 從widnows端下載linux伺服器上的檔案

#!/usr/bin/python import paramiko

t = paramiko.Transport((“主機”,”埠”))
t.connect(username = “使用者名稱”, password = “口令”)
sftp = paramiko.SFTPClient.from_transport(t)
remotepath=’/var/log/system.log’
localpath=’/tmp/system.log’
sftp.get(remotepath, localpath)
t.close()

3.3 從widnows端上傳檔案到linux伺服器

#!/usr/bin/python import paramiko

t = paramiko.Transport((“主機”,”埠”))
t.connect(username = “使用者名稱”, password = “口令”)
sftp = paramiko.SFTPClient.from_transport(t)
remotepath=’/var/log/system.log’
localpath=’/tmp/system.log’
sftp.put(localpath,remotepath)
t.close()

import paramiko

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect("192.168.100.253",22,"root", "root")
sftp = ssh.open_sftp()
remotepath=r"/opt/test2.log"
localpath=r"test.log"
sftp.put(localpath,remotepath)
ssh.close()