python 堡垒机续-----终端方式

第一步:环境准备
堡垒机服务器:192.168.1.1
后端服务器1:192.168.1.2
后端服务器2:192.168.1.3
堡垒机安装paramiko 版本:paramiko-1.16.0
堡垒机python版本:Python 2.7.7
 
第二步:编写menu.py文件,实现类似菜单功能
#!/usr/bin/env python
# encoding: utf-8
# @author: eddy
# @contact: [email protected]
# @site: http://my.oschina.net/eddylinux
# @file: menu.py
# @time: 2016-01-18 21:58 
# @version: 1.0
 
import os
import sys
 
msg = ‘‘‘
    \033[42;1mWelcome using eddy‘s auditing system!\033[0m
‘‘‘
print msg
host_dict = {
 
    ‘eddy1‘:‘192.168.1.2‘,
    ‘eddy2‘:‘192.168.1.3‘,
 
    }
 
while True:
    for hostname, ip in host_dict.items():
        print hostname,ip
    try:
        host = raw_input(‘Please choose one server to login:‘).strip()
        if host == ‘quit‘:
            print ‘Goodbye‘
            break
    except KeyboardInterrupt:
        continue
    except EOFError:
        continue
    if len(host) == 0:
        continue
    if not host_dict.has_key(host):
        print ‘No host matched,try again‘
        continue
    print ‘\033[32;1mGoing to connect \033[0m‘,host_dict[host]
    os.system("python eddy_auditing.py %s" %host_dict[host])
 
第三步:编写核心功能代码
eddy_auditing.py
#!/usr/bin/env python
# encoding: utf-8
# @author: eddy
# @contact: [email protected]
# @site: http://my.oschina.net/eddylinux
# @file: menu.py
# @time: 2016-01-18 21:58 
# @version: 1.0
import base64
from binascii import hexlify
import getpass
import os
import select
import socket
import sys
import time
import traceback
from paramiko.py3compat import input
 
import paramiko
try:
    #导入interactive模块
    import interactive
except ImportError:
    from . import interactive
 
 
def agent_auth(transport, username): 
    agent = paramiko.Agent()
    agent_keys = agent.get_keys()
    if len(agent_keys) == 0:
        return
    #对key认证方式进行处理    
    for key in agent_keys:
        print(‘Trying ssh-agent key %s‘ % hexlify(key.get_fingerprint()))
        try:
            transport.auth_publickey(username, key)
            print(‘... success!‘)
            return
        except paramiko.SSHException:
            print(‘... nope.‘)
 
#主机和用户名认证处理
def manual_auth(username, hostname):
    default_auth = ‘p‘
    auth = input(‘Auth by (p)assword, (r)sa key, or (d)ss key? [%s] ‘ % default_auth)
    if len(auth) == 0:
        auth = default_auth
    #判断key是否是rsa
    if auth == ‘r‘:
        default_path = os.path.join(os.environ[‘HOME‘], ‘.ssh‘, ‘id_rsa‘)
        path = input(‘RSA key [%s]: ‘ % default_path)
        if len(path) == 0:
            path = default_path
        try:
            key = paramiko.RSAKey.from_private_key_file(path)
        except paramiko.PasswordRequiredException:
            password = getpass.getpass(‘RSA key password: ‘)
            key = paramiko.RSAKey.from_private_key_file(path, password)
        t.auth_publickey(username, key)
    #判断key是否是dsa
    elif auth == ‘d‘:
        default_path = os.path.join(os.environ[‘HOME‘], ‘.ssh‘, ‘id_dsa‘)
        path = input(‘DSS key [%s]: ‘ % default_path)
        if len(path) == 0:
            path = default_path
        try:
            key = paramiko.DSSKey.from_private_key_file(path)
        except paramiko.PasswordRequiredException:
            password = getpass.getpass(‘DSS key password: ‘)
            key = paramiko.DSSKey.from_private_key_file(path, password)
        t.auth_publickey(username, key)
    #用户名密码认证处理    
    else:
        pw = getpass.getpass(‘Password for %[email protected]%s: ‘ % (username, hostname))
        t.auth_password(username, pw)
 
 
# 设置日志
paramiko.util.log_to_file(‘eddy.log‘)
#定义用户名
username = ‘‘
if len(sys.argv) > 1:
    hostname = sys.argv[1]
    if hostname.find(‘@‘) >= 0:
        username, hostname = hostname.split(‘@‘)
else:
    hostname = input(‘Hostname: ‘)
if len(hostname) == 0:
    print(‘*** Hostname required.‘)
    sys.exit(1)
#定义端口    
port = 6666
if hostname.find(‘:‘) >= 0:
    hostname, portstr = hostname.split(‘:‘)
    port = int(portstr)
 
#建立连接
try:
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.connect((hostname, port))
except Exception as e:
    print(‘*** Connect failed: ‘ + str(e))
    traceback.print_exc()
    sys.exit(1)
#使用paramiko进行登陆处理
try:
    t = paramiko.Transport(sock)
    try:
        t.start_client()
    except paramiko.SSHException:
        print(‘*** SSH negotiation failed.‘)
        sys.exit(1)
 
    try:
        keys = paramiko.util.load_host_keys(os.path.expanduser(‘~/.ssh/known_hosts‘))
    except IOError:
        try:
            keys = paramiko.util.load_host_keys(os.path.expanduser(‘~/ssh/known_hosts‘))
        except IOError:
            print(‘*** Unable to open host keys file‘)
            keys = {}
 
    # 检查服务器密钥
    key = t.get_remote_server_key()
    if hostname not in keys:
        print(‘*** WARNING: Unknown host key!‘)
    elif key.get_name() not in keys[hostname]:
        print(‘*** WARNING: Unknown host key!‘)
    elif keys[hostname][key.get_name()] != key:
        print(‘*** WARNING: Host key has changed!!!‘)
        sys.exit(1)
    else:
        print(‘*** Host key OK.‘)
 
    #获取用户名
    if username == ‘‘:
        default_username = getpass.getuser()
        username = input(‘Username [%s]: ‘ % default_username)
        if len(username) == 0:
            username = default_username
 
    agent_auth(t, username)
    if not t.is_authenticated():
        manual_auth(username, hostname)
    if not t.is_authenticated():
        print(‘*** Authentication failed. :(‘)
        t.close()
        sys.exit(1)
    #新开一个连接
    chan = t.open_session()
    chan.get_pty()
    chan.invoke_shell()
    print(‘*** Here we go!\n‘)
    interactive.interactive_shell(chan)
    chan.close()
    t.close()
 
except Exception as e:
    print(‘*** Caught exception: ‘ + str(e.__class__) + ‘: ‘ + str(e))
    traceback.print_exc()
    try:
        t.close()
    except:
        pass
    sys.exit(1)
 
编写linux与windows处理方法
interactive.py
#!/usr/bin/env python
# encoding: utf-8
# @author: eddy
# @contact: [email protected]
# @site: http://my.oschina.net/eddylinux
# @file: menu.py
# @time: 2016-01-18 21:58 
# @version: 1.0
import socket
import sys
from paramiko.py3compat import u
 
try:
    import termios
    import tty
    has_termios = True
except ImportError:
    has_termios = False
 
 
def interactive_shell(chan):
    if has_termios:
        posix_shell(chan)
    else:
        windows_shell(chan)
 
#linux处理方法
def posix_shell(chan):
    import select
    #获取原来的tty
    oldtty = termios.tcgetattr(sys.stdin)
    try:
        #设置tty
        tty.setraw(sys.stdin.fileno())
        tty.setcbreak(sys.stdin.fileno())
        chan.settimeout(0.0)
 
        while True:
            r, w, e = select.select([chan, sys.stdin], [], [])
            if chan in r:
                try:
                    x = u(chan.recv(1024))
                    if len(x) == 0:
                        sys.stdout.write(‘\r\n*** EOF\r\n‘)
                        break
                    sys.stdout.write(x)
                    sys.stdout.flush()
                except socket.timeout:
                    pass
            if sys.stdin in r:
                x = sys.stdin.read(1)
                if len(x) == 0:
                    break
                chan.send(x)
 
    finally:
        #把修改的tty变回来
        termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty)
 
     
#windows处理方法
def windows_shell(chan):
    import threading
 
    sys.stdout.write("Line-buffered terminal emulation. Press F6 or ^Z to send EOF.\r\n\r\n")
         
    def writeall(sock):
        while True:
            data = sock.recv(256)
            if not data:
                sys.stdout.write(‘\r\n*** EOF ***\r\n\r\n‘)
                sys.stdout.flush()
                break
            sys.stdout.write(data)
            sys.stdout.flush()
         
    writer = threading.Thread(target=writeall, args=(chan,))
    writer.start()
         
    try:
        while True:
            d = sys.stdin.read(1)
            if not d:
                break
            chan.send(d)
    except EOFError:
        # user hit ^Z or F6
        pass
另外在堡垒机上,在用户登录堡垒机的家目录下的bashrc文件中添加一下内容,例如eddy用户登录堡垒机就在eddy用户家目录下的.bashrc添加一下内容
/usr/bin/python /root/script/menu.py
exit
以防止在终端堡垒机程序之后终端会话留在堡垒机上      
以上三步完成一个简单堡垒机功能
总共三个文件 menu.py eddy_auditing.py interactive.py
关系:menu.py 菜单文件
     eddy_auditing.py 核心功能文件,会调用interactive.py
     interactive.py  处理linux与windows方法

http://my.oschina.net/eddylinux/blog/604317

时间: 2024-10-01 12:49:36

python 堡垒机续-----终端方式的相关文章

Python堡垒机

1 #!/usr/bin/env python 2 # -*- coding: utf-8 -*- 3 # import paramiko 4 # msg = """ 5 # \(≧▽≦)/欢迎来到地表最强跳板机\(≧▽≦)/ 6 # """ 7 # print(msg) 8 # # 建立一个sshclient对象 9 # ssh = paramiko.SSHClient() 10 # # 允许将信任的主机自动加入到host_allow 列表,此

堡垒机的作用与原理

目录   摘要 1 前言 2 堡垒机的概念和种类 3 堡垒机运维操作审计的工作原理 4 如何选择一款好的堡垒机产品 5 结束语   摘要: 在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计.作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析. 关键词:堡垒机.运维操作审计.工作原理 1 前言 当今的时代是一个信息化社会

开源堡垒机应急手册---麒麟开源堡垒机

1 应急处理部署堡垒机后用户对设备的运维操作均需通过堡垒机进行,以确保访问行为安全.可审计.而堡垒机应急处理方式主要取决于实施过程所采用的访问控制方式.堡垒机在推广使用过程中一般有两种访问控制方式分别是1.口令修改方式2.网络ACL方式(网络ACL设备为VPN设备及交换机)下面就对以上两种方式的应急处理进行简单的说明.1.1 采用口令修改访问控制方式时的应急为确保所有设备维护人员必须通过堡垒机访问设备,通用做法之一就是将相应的设备账号口令进行修改,正确设备口令均存储在堡垒机中,堡垒机会定期的将所

python之实现批量远程执行命令(堡垒机)

python远程批量执行 我并不是一个专业的开发,我一直在学习linux运维,对于python也是接触不久,所以代码写的并不是很规范简洁. 前段时间一个同学找我一起做一个自动化运维平台,我对python的django还没有了解,并且对于HTML和JS这类开发学习还没有涉及,所以我说我做些后台的实现,前端就交给我的同学做.不扯淡了,下面说下我做批量执行的思路. 用到的模块:paramiko 功能:很简单就是批量执行命令,类似于ansible,本来想用Fabric,但是想一想还是用paramiko,

Python之路:堡垒机实例以及数据库操作

Python之路:堡垒机实例以及数据库操作 一.堡垒机前戏 开发堡垒机之前,先学习Python的paramiko模块,该模块基于SSH用于连接远程服务器并执行相关操作. SSHClient 用于连接远程服务器并执行基本命令 基于用户名密码连接: #!/usr/bin/env  python# --*--coding:utf-8 --*--import paramiko #创建SSH对象ssh = paramiko.SSHClient()# 允许连接不在know_hosts文件中的主机ssh.se

python SQLAlchemy 堡垒机

SQLALchemy ORM db first 数据库操作类 code first 类操作数据库 1.自定义生成表 class 类(base): 列1  列2 根据类去创建表 2.使用类操作表 以后通过类和对象操作数据库 pramiko 堡垒机 ORM 连表 一对多 1.创建表,主动指定外键约束 2.操作 类:repr 单表 连表 session.query(表1).join(表2).all() 多对多 1.创建表,额外的关系表 2.filter() == int_( 都可以是另外一个查询) 3

基于python的堡垒机

一.堡垒机的概念 堡垒机,也称为跳板机,多用于系统运维环境中.指的是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态.安全事件.网络活动,以便集中报警.及时处理及审计定责. 从功能上分析,它综合了核心系统运维和安全审计管控两大主要功能:从技术实现上分析,它通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问.形象地说,终端计算机对目标的访问,均需要

python之堡垒机(第九天)

本节作业: 通过使用paramiko和sqlalchemy实现堡垒机功能 主要功能实现: 1.用户登录堡垒机后,无需知道密码或密钥可以SSH登录远端服务器: 2.用户对一个组内所有主机批量执行指定命令,获取格式化输出: 3.针对远端主机,可以进行上传下载文件: 4.用户在远端主机上执行的命令,均被记录并入库,实现审计功能: 主要参考了alex的开源代码jumpserver,并添加部分功能. 一.堡垒机具体介绍: 1.堡垒机功能 :        堡垒机,也称为跳板机,多用于系统运维环境中.指的是

Python之路【第八篇】:堡垒机实例以及数据库操作(paramiko)

堡垒机前戏 开发堡垒机之前,先来学习Python的paramiko模块,该模块机遇SSH用于连接远程服务器并执行相关操作 SSHClient 用于连接远程服务器并执行基本命令 基于用户名密码连接: import paramiko # 创建SSH对象 ssh = paramiko.SSHClient() # 允许连接不在know_hosts文件中的主机 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 连接服务器 ssh.con