溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
簡介
使用開源的Paramiko,我們就可以用Python代碼中通過SSH協議對遠程服務器執行操作,不需要手敲ssh命令,從而實現自動化運維。
ssh是一個協議,OpenSSH是其中一個開源實現,paramiko庫,實現了SSHv2協議(底層使用cryptography)。
項目文檔:點我跳轉
擴展:ssh協議,OpenSSH
上手
1、安裝
pip install paramiko
2、導入模塊
import paramiko
3、使用
def initSshClinet(): ''' 初始化,SSH連接賬號密碼登錄服務器 :return: sshClinet ''' ip = ""#服務器ip地址 sshClinet = paramiko.SSHClient() sshClinet.set_missing_host_key_policy(paramiko.AutoAddPolicy()) sshClinet.connect(ip, 22, userName, pw, timeout=360) return sshClinet
def exeCommond(commond):
'''
執行shell命令
'''
stdin, stdout, stderr = sshClient.exec_command(command)
outStr = stdout.readlines()
print("\n".join(outStr))
def sftpUploadFile(localPath, remotePath): #獲取SFTP實例 sftp = sshClinet.open_sftp() #執行上傳動作 sftp.put(localPath, remotePath)
def sftpDownloadFile(localPath, remotePath): #獲取SFTP實例 sftp = sshClinet.open_sftp() #執行下載動作 sftp.get(localPath, remotePath)
末尾記得要關閉連接
sshClient.close()
也可以使用私鑰登錄:
# 配置私人密鑰文件位置
private = paramiko.RSAKey.from_private_key_file('/Users/ch/.ssh/id_rsa')
#實例化SSHClient
client = paramiko.SSHClient()
#自動添加策略,保存服務器的主機名和密鑰信息,如果不添加,那么不再本地know_hosts文件中記錄的主機將無法連接
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#連接SSH服務端,以用戶名和密碼進行認證
client.connect(hostname='10.0.0.1',port=22,username='root',pkey=private)
學習
paramiko包含兩個核心組件:SSHClient和SFTPClient。
| 名詞 | 解釋 |
|---|---|
| Channel | 是一種類Socket,一種安全的SSH傳輸通道 |
| Transport | 是一種加密的會話,使用時會同步創建了一個加密的Tunnels(通道),這個Tunnels叫做Channel |
| Session | 是client與Server保持連接的對象,用connect()/start_client()/start_server()開始會話 |
SSHClient常用的方法介紹
connect() :實現遠程服務器的連接與認證,對于該方法只有hostname是必傳參數。
| 參數 | 說明 |
|---|---|
| hostname | 連接的目標主機 |
| port=SSH_PORT | 指定端口 |
| username=None | 驗證的用戶名 |
| password=None | 驗證的用戶密碼 |
| pkey=None | 私鑰方式用于身份驗證 |
| key_filename=None | 一個文件名或文件列表,指定私鑰文件 |
| timeout=None | 可選的tcp連接超時時間 |
| allow_agent=True | 是否允許連接到ssh代理,默認為True 允許 |
| look_for_keys=True | 是否在~/.ssh中搜索私鑰文件,默認為True 允許 |
| compress=False | 是否打開壓縮 |
set_missing_host_key_policy() :設置遠程服務器沒有在know_hosts文件中記錄時的應對策略。傳入MissingHostKeyPolicy的子類,目前支持三種策略:
設置連接的遠程主機沒有本地主機密鑰或HostKeys對象時的策略,目前支持三種:
| MissingHostKeyPolicy的子類 | 說明 |
|---|---|
| AutoAddPolicy | 自動添加主機名及主機密鑰到本地HostKeys對象,不依賴load_system_host_key的配置。即新建立ssh連接時不需要再輸入yes或no進行確認 |
| WarningPolicy | 用于記錄一個未知的主機密鑰的python警告。并接受,功能上和AutoAddPolicy類似,但是會提示是新連接 |
| RejectPolicy | 自動拒絕未知的主機名和密鑰,依賴load_system_host_key的配置。此為默認選項 |
exec_command() :在遠程服務器執行Linux命令的方法。
open_sftp() :在當前ssh會話的基礎上創建一個sftp會話。該方法會返回一個SFTPClient對象。
SFTPClient常用方法介紹
from_transport(cls,t) :創建一個已連通的SFTP客戶端通道
put(localpath, remotepath, callback=None, confirm=True) :將本地文件上傳到服務器 參數confirm:是否調用stat()方法檢查文件狀態,返回ls -l的結果
get(remotepath, localpath, callback=None) :從服務器下載文件到本地
mkdir() :在服務器上創建目錄
remove() : 在服務器上刪除目錄
rename() :在服務器上重命名目錄
stat() :查看服務器文件狀態
listdir() :列出服務器目錄下的文件
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
