系统批量运维管理器paramiko详解

一、paramiko介绍

  paramiko是基于Python实现的SSH2远程安全连接,支持认证及密钥方式。可以实现远程命令执行、文件传输、中间SSH代理等功能,相对于Pexpect,封装的层次更高,更贴近SSH协议的功能

官网地址:http://www.paramiko.org/installing.html

       http://docs.paramiko.org/en/2.4/

       https://pypi.org/project/paramiko/

二、paramiko安装

[email protected] ~]# pip3 install paramiko

简单实现远程SSH运行命令示例

import paramiko

hostname = ‘192.168.56.132‘
username = ‘root‘
password = ‘1234567‘
paramiko.util.log_to_file(‘syslogin.log‘)     #发送paramiko日志到syslogin.log文件

ssh = paramiko.SSHClient()          #创建一个SSH客户端client对象
ssh.load_system_host_keys()         #获取客户端host_keys,默认~/.ssh/known_hosts,非默认路径需指定
ssh.connect(hostname=hostname,username=username,password=password)    #创建SSH连接
stdin,stdout,stderr = ssh.exec_command(‘free -m‘)      #调用远程执行命令方法exec_command()
print(stdout.read().decode(‘utf-8‘))        #打印命令执行结果,得到Python列表形式,可以使用stdout_readlines()
ssh.close()      #关闭SSH连接

程序运行结果如下图所示:

三、paramiko的核心组件

paramiko包含两个核心组件,一个为SSHClient类,另一个为SFTPClient类。

SSHClient类

SSHClient类是SSH服务会话的高级表示,该类封装了传输(transport)、通道(channel)及SFTPClient的校验、建立的方法,通常用于执行远程命令。

client = SSHClient()
client.load_system_host_keys()
client.connect(‘ssh.example.com‘)
stdin, stdout,stderr = client.exec_command(‘ls -l‘)

SSHClient常用的方法介绍

官方文档:http://docs.paramiko.org/en/2.4/api/client.html?highlight=connect

connect方法

conect方法实现了远程SSH连接并校验

方法定义:

connect(hostname, port=22, username=None, password=None, pkey=None, key_filename=None, timeout=None, allow_agent=True, look_for_keys=True, compress=False, sock=None, gss_auth=False, gss_kex=False, gss_deleg_creds=True, gss_host=None, banner_timeout=None, auth_timeout=None, gss_trust_dns=True, passphrase=None)

参数说明:

  • hostname(str类型),连接的目标主机地址;
  • port(int类型),连接目标主机的端口,默认为22;
  • username(str类型),校验的用户名(默认为当前的本地用户名);
  • password(str类型),密码用于身份校验或解锁私钥;
  • pkey(Pkey类型),私钥方式用于身份验证;
  • key_filename(str or list(str)类型),一个文件名或文件名列表,用于私钥的身份验证;
  • timeout(float类型),一个可选的超时时间(以秒为单位)的TCP连接;
  • allow_agent(bool类型),设置为False时用于禁用连接到SSH代理;
  • look_for_keys(bool类型),设置为False时用于来禁用在~/.ssh中搜索私钥文件;
  • compress(bool类型),设置为True时打开压缩。

exec_command方法

远程命令执行方法,该命令的输入与输出流为标准输入(stdin)、输出(stdout)、错误(stderr)的Python文件对像。

方法定义:

exec_command(command, bufsize=-1, timeout=None, get_pty=False, environment=None)

参数说明:

  • command(str类型),执行的命令串;
  • bufsize(int类型),文件缓冲区大小,默认为-1(不限制)

load_system_host_keys方法

加载本地公钥校验文件,默认为~/.ssh/known_host,非默认路径需要手工指定。

方法定义:

load_system_host_keys(self,filename=None)

参数说明:

filename(str类型),指定远程主机公钥记录文件。

set_missing_host_policy方法

  设置连接的远程主机没有主机密钥或HostKeys对象时的策略,目前支持三种,分别是AutoAddPolicy、RejectPolicy(默认)、WarningPolicy,仅限用于SSHClient类。
  • AutoAddPolicy,目标添加主机名及主机密钥到本地HostKeys对象,并将其保存,不依赖load_system_host_keys()的配置,即使~/.ssh/hnown_hosts不存在也不产生影响;
  • RejectPolicy,自动拒绝未知的主机名和密钥,依赖load_system_host_keys()的配置;
  • WarningPolicy,用于记录一个未知的主机密钥的Python警告,并接收它,功能上AutoAddPolicy相似,但未知主机会有告警。

使用方法如下:

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

原文地址:https://www.cnblogs.com/hwlong/p/9126281.html

时间: 2024-10-05 05:32:00

系统批量运维管理器paramiko详解的相关文章

系统批量运维管理器Fabric详解

1.fab常用的参数 fab作为Fabric程序的命令行入口,提供了丰富的参数调用,命令格式如下: fab [options] <command>[:arg1,arg2=val2,host=foo,hosts='h1;h2',...]... -l,显示定义好的任务函数名: -f,指定fab入口文件,默认入口文件名为fabfile.py: -g,指定网关(中转)设备,比如堡垒机环境,填写堡垒机IP即可: -H,指定目标主机,多台主机用","号分隔: -P,以异步并行方式运行多

Pexpect:系统批量运维管理器!!!

项目背景: 为了更好的实现我们企业的自动化运维,我们需要对pexpect模块有清晰的了解和使用能力. 实验环境: vmware workstation 11 centos6.5的系统下 pexpect服务器:192.168.0.26 远程主机:192.168.0.14 SecureCRT (ssh远程连接软件) 软件介绍 Pexpect 是一个用来启动子程序并对其进行自动控制的纯 Python 模块. Pexpect 可以用来和像 ssh.ftp.passwd.telnet 等命令行程序进行自动

Fabric:系统批量运维管理器!!!

项目背景: 实验环境: vmware workstation 11 centos6.5的系统下 fabric服务器主机:ip:192.168.0.14 堡垒机:ip:192.168.0.44 目标服务器:ip:192.168.0.26 SecureCRT (ssh远程连接软件) 软件介绍: Fabric官网对于它的说明: Fabric is a Python (2.5-2.7) library and command-line tool for streamlining the use of S

系统批量运维管理器pexpect的使用

# pip install pexpect 或 # easy_install pexpect 1 #!/usr/bin/env python 2 import pexpect 3 child = pexpect.spawn('/usr/bin/scp /root/pexpect/haha 172.16.65.201:/tmp/') 4 child.expect('password:') 5 child.sendline('rootroot') 6 child.expect(pexpect.EOF

Android开发之AudioManager(音频管理器)详解

AudioManager简介: AudioManager类提供了访问音量和振铃器mode控制.使用Context.getSystemService(Context.AUDIO_SERVICE)来得到这个类的一个实例. 公有方法: Public Methods int abandonAudioFocus(AudioManager.OnAudioFocusChangeListenerl) 放弃音频的焦点. void adjustStreamVolume(int streamType, int dir

rpm包管理器用法详解

1,简介 rpm(Red Hat Pakage Manager),现在更名为RPM Package Manager,是一款业界公认的标准包管理器.所谓包管理器,就是把编译好的应用软件的各组成部分组成一个或几个程序包文件,从而实现程序包的安装,升级,卸载和查询等相关操作.广泛应用与redhat,centos,opensuse等发行版本上.当然,Dibian系列用的包管理器是dpkg. 2.rpm的组成 二进制程序,配置文件,帮助手册,以及如何组织,安装等其他元数据信息,不过,rpm都能理解. 3,

自动化运维工具Ansible部署详解与基本使用

一.基础简介 1.Ansible简介 Ansible是一款基于Python开发的自动化运维工具,主要是实现批量系统配置.批量程序部署.批量运行命令.批量执行任务等等诸多功能.Ansible是一款灵活的开源工具,能够很大程度简化运维中的配置管理与流程控制方式,它利用推送方式对客户系统加以配置,这样所有工作都可在主服务器端完成.Asible是基于模块工作的,其本身没有批量部署的能力,总之只要明白Ansible是一款运维自动化的神器就好了~! 2.功能特性 ######################

PHPFastCGI进程管理器PHP-FPM详解

PHP-FPM是一个PHPFastCGI进程管理器,是只用于PHP的.      PHP-FPM其实是PHP源代码的一个补丁,旨在将FastCGI进程管理整合进PHP包中.必须将它patch到你的PHP源代码中,在编译安装PHP后才可以使用.      现在我们可以在最新的PHP 5.3.2的源码树里下载得到直接整合了PHP-FPM的分支,据说下个版本会融合进PHP的主分支去.相对Spawn-FCGI,PHP-FPM在CPU和内存方面的控制都更胜一筹,而且前者很容易崩溃,必须用crontab进行

Qt布局管理器(详解)

1.存在的问题 (1)目前的GUI开发方式:绝对定位 --直接在像素级指定各个组件的位置和大小 void QWidget::move(int x, int y) void QWidget::resize(int w, int h) (2)问题 --组件位置和大小无法自适应父窗口的变化 2.布局管理器 (1)解决方案:布局管理器 --提供相关的类对界面组件进行布局管理 @1:能够自动排列窗口中的界面组件 @2:窗口变化后自动更新界面组件的大小 (2)QLayout是Qt中布局管理器的抽象基类 (3