個人認為python的paramiko模塊是運維人員必學模塊之一，其ssh登錄功能是旅行居家必備工具。

安裝paramiko很簡單，pip install paramiko就搞定了，其依賴庫會被一并安裝。

paramiko的官方站點在這里：http://www.paramiko.org/。有需要深入研究的可以閱讀官方文檔。

paramiko模塊提供了ssh及sft進行遠程登錄服務器執行命令和上傳下載文件的功能。

一、基于用戶名和密碼的 sshclient 方式登錄

# 建立一個sshclient對象ssh = paramiko.SSHClient()# 允許將信任的主機自動加入到host_allow 列表，此方法必須放在connect方法的前面ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())# 調用connect方法連接服務器ssh.connect(hostname=’192.168.2.129’, port=22, username=’super’, password=’super’)# 執行命令stdin, stdout, stderr = ssh.exec_command(’df -hl’)# 結果放到stdout中，如果有錯誤將放到stderr中print(stdout.read().decode())# 關閉連接ssh.close()

二、基于用戶名和密碼的 transport 方式登錄

方法1是傳統的連接服務器、執行命令、關閉的一個操作，有時候需要登錄上服務器執行多個操作，比如執行命令、上傳/下載文件，方法1則無法實現，可以通過如下方式來操作

# 實例化一個transport對象trans = paramiko.Transport((’192.168.2.129’, 22))# 建立連接trans.connect(username=’super’, password=’super’)# 將sshclient的對象的transport指定為以上的transssh = paramiko.SSHClient()ssh._transport = trans# 執行命令，和傳統方法一樣stdin, stdout, stderr = ssh.exec_command(’df -hl’)print(stdout.read().decode())# 關閉連接trans.close()

三、 基于公鑰密鑰的 SSHClient 方式登錄

# 指定本地的RSA私鑰文件,如果建立密鑰對時設置的有密碼，password為設定的密碼，如無不用指定password參數pkey = paramiko.RSAKey.from_private_key_file(’/home/super/.ssh/id_rsa’, password=’12345’)# 建立連接ssh = paramiko.SSHClient()ssh.connect(hostname=’192.168.2.129’, port=22, username=’super’, pkey=pkey)# 執行命令stdin, stdout, stderr = ssh.exec_command(’df -hl’)# 結果放到stdout中，如果有錯誤將放到stderr中print(stdout.read().decode())# 關閉連接ssh.close()

以上需要確保被訪問的服務器對應用戶.ssh目錄下有authorized_keys文件，也就是將服務器上生成的公鑰文件保存為authorized_keys。并將私鑰文件作為paramiko的登陸密鑰

四、 基于密鑰的 Transport 方式登錄

# 指定本地的RSA私鑰文件,如果建立密鑰對時設置的有密碼，password為設定的密碼，如無不用指定password參數pkey = paramiko.RSAKey.from_private_key_file(’/home/super/.ssh/id_rsa’, password=’12345’)# 建立連接trans = paramiko.Transport((’192.168.2.129’, 22))trans.connect(username=’super’, pkey=pkey)# 將sshclient的對象的transport指定為以上的transssh = paramiko.SSHClient()ssh._transport = trans# 執行命令，和傳統方法一樣stdin, stdout, stderr = ssh.exec_command(’df -hl’)print(stdout.read().decode())# 關閉連接trans.close()

五、傳文件 SFTP

# 實例化一個trans對象# 實例化一個transport對象trans = paramiko.Transport((’192.168.2.129’, 22))# 建立連接trans.connect(username=’super’, password=’super’)# 實例化一個 sftp對象,指定連接的通道sftp = paramiko.SFTPClient.from_transport(trans)# 發送文件sftp.put(localpath=’/tmp/11.txt’, remotepath=’/tmp/22.txt’)# 下載文件# sftp.get(remotepath, localpath)trans.close()

六、 實現輸入命令立馬返回結果的功能

以上操作都是基本的連接，如果我們想實現一個類似xshell工具的功能，登錄以后可以輸入命令回車后就返回結果：

import paramikoimport osimport selectimport sys# 建立一個sockettrans = paramiko.Transport((’192.168.2.129’, 22))# 啟動一個客戶端trans.start_client()# 如果使用rsa密鑰登錄的話’’’default_key_file = os.path.join(os.environ[’HOME’], ’.ssh’, ’id_rsa’)prikey = paramiko.RSAKey.from_private_key_file(default_key_file)trans.auth_publickey(username=’super’, key=prikey)’’’# 如果使用用戶名和密碼登錄trans.auth_password(username=’super’, password=’super’)# 打開一個通道channel = trans.open_session()# 獲取終端channel.get_pty()# 激活終端，這樣就可以登錄到終端了，就和我們用類似于xshell登錄系統一樣channel.invoke_shell()# 下面就可以執行你所有的操作，用select實現# 對輸入終端sys.stdin和 通道進行監控,# 當用戶在終端輸入命令后，將命令交給channel通道，這個時候sys.stdin就發生變化，select就可以感知# channel的發送命令、獲取結果過程其實就是一個socket的發送和接受信息的過程while True: readlist, writelist, errlist = select.select([channel, sys.stdin,], [], []) # 如果是用戶輸入命令了,sys.stdin發生變化 if sys.stdin in readlist: # 獲取輸入的內容 input_cmd = sys.stdin.read(1) # 將命令發送給服務器 channel.sendall(input_cmd) # 服務器返回了結果,channel通道接受到結果,發生變化 select感知到 if channel in readlist: # 獲取結果 result = channel.recv(1024) # 斷開連接后退出 if len(result) == 0: print('rn**** EOF **** rn') break # 輸出到屏幕 sys.stdout.write(result.decode()) sys.stdout.flush()# 關閉通道channel.close()# 關閉鏈接trans.close()

注意：在windows中，sys.stdin不是一個socket或者file-like對象，而是一個PseudoOutputFile對象，不能被select處理。所以上面的腳本不能在windows中運行，只能用于linux。

七、上例支持tab自動補全

import paramikoimport osimport selectimport sysimport ttyimport termios’’’實現一個xshell登錄系統的效果，登錄到系統就不斷輸入命令同時返回結果支持自動補全，直接調用服務器終端’’’# 建立一個sockettrans = paramiko.Transport((’192.168.2.129’, 22))# 啟動一個客戶端trans.start_client()# 如果使用rsa密鑰登錄的話’’’default_key_file = os.path.join(os.environ[’HOME’], ’.ssh’, ’id_rsa’)prikey = paramiko.RSAKey.from_private_key_file(default_key_file)trans.auth_publickey(username=’super’, key=prikey)’’’# 如果使用用戶名和密碼登錄trans.auth_password(username=’super’, password=’super’)# 打開一個通道channel = trans.open_session()# 獲取終端channel.get_pty()# 激活終端，這樣就可以登錄到終端了，就和我們用類似于xshell登錄系統一樣channel.invoke_shell()# 獲取原操作終端屬性oldtty = termios.tcgetattr(sys.stdin)try: # 將現在的操作終端屬性設置為服務器上的原生終端屬性,可以支持tab了 tty.setraw(sys.stdin) channel.settimeout(0) while True: readlist, writelist, errlist = select.select([channel, sys.stdin,], [], []) # 如果是用戶輸入命令了,sys.stdin發生變化 if sys.stdin in readlist: # 獲取輸入的內容，輸入一個字符發送1個字符 input_cmd = sys.stdin.read(1) # 將命令發送給服務器 channel.sendall(input_cmd) # 服務器返回了結果,channel通道接受到結果,發生變化 select感知到 if channel in readlist: # 獲取結果 result = channel.recv(1024) # 斷開連接后退出 if len(result) == 0:print('rn**** EOF **** rn')break # 輸出到屏幕 sys.stdout.write(result.decode()) sys.stdout.flush()finally: # 執行完后將現在的終端屬性恢復為原操作終端屬性 termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty)# 關閉通道channel.close()# 關閉鏈接trans.close()

八、 SSH服務端的實現

實現SSH服務端必須繼承ServerInterface，并實現里面相應的方法。具體代碼如下：

import socketimport sysimport threadingimport paramikohost_key = paramiko.RSAKey(filename=’private_key.key’)class Server(paramiko.ServerInterface): def __init__(self): #執行start_server()方法首先會觸發Event，如果返回成功，is_active返回True self.event = threading.Event() #當is_active返回True，進入到認證階段 def check_auth_password(self, username, password): if (username == ’root’) and (password == ’123456’): return paramiko.AUTH_SUCCESSFUL return paramiko.AUTH_FAILED #當認證成功，client會請求打開一個Channel def check_channel_request(self, kind, chanid): if kind == ’session’: return paramiko.OPEN_SUCCEEDED#命令行接收ip與portserver = sys.argv[1]ssh_port = int(sys.argv[2])#建立sockettry: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #TCP socket sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) sock.bind((server, ssh_port)) sock.listen(100) print ’[+] Listening for connection ...’ client, addr = sock.accept()except Exception, e: print ’[-] Listen failed: ’ + str(e) sys.exit(1)print ’[+] Got a connection!’try: #用sock.accept()返回的socket實例化Transport bhSession = paramiko.Transport(client) #添加一個RSA密鑰加密會話 bhSession.add_server_key(host_key) server = Server() try: #啟動SSH服務端 bhSession.start_server(server=server) except paramiko.SSHException, x: print ’[-] SSH negotiation failed’ chan = bhSession.accept(20) print ’[+] Authenticated!’ print chan.recv(1024) chan.send('Welcome to my ssh') while True: try: command = raw_input('Enter command:').strip('n') if command != ’exit’:chan.send(command)print chan.recv(1024) + ’n’ else:chan.send(’exit’)print ’exiting’bhSession.close()raise Exception(’exit’) except KeyboardInterrupt: bhSession.close()except Exception, e: print ’[-] Caught exception: ’ + str(e) try: bhSession.close() except: pass sys.exit(1)

到此這篇關于python使用paramiko實現ssh的功能詳解的文章就介紹到這了,更多相關python paramiko實現ssh內容請搜索好吧啦網以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持好吧啦網！