首页 > 代码库 > 堡垒机之paramiko模块

堡垒机之paramiko模块

一、paramiko简单介绍

场景预设:

很多运维人员平时进行维护linux/unix主机时候,无非通过ssh到相应主机操作,那么一旦主机有成千上百台,那该如何应对,这时候我们需要批处理工具,基于python的工具有ansible、salt,而ansible的核心则是介于paramiko。

安装:

pip install paramiko或 easy_install paramiko

paramiko依赖第三方的Crypto,Ecdsa和pyhton-devel

核心组件:

SSHclient类
方法:

connect():远程ssh连接并作校验

参数:

  • hostname 连接的目标主机
  • port=SSH_PORT 指定端口
  • username=None 验证的用户名
  • password=None 验证的用户密码
  • pkey=None 私钥方式用于身份验证
  • key_filename=None 一个文件名或文件名列表,指定私钥文件
  • timeout=None 可选的tcp连接超时时间
  • allow_agent=True 是否允许连接到ssh代理,默认为True 允许
  • look_for_keys=True 是否在~/.ssh中搜索私钥文件,默认为True 允许
  • compress=False 是否打开压缩
  • sock=None
  • gss_auth=False
  • gss_kex=False
  • gss_deleg_creds=True
  • gss_host=None
  • banner_timeout=None

 

exec_command():用于远程执行命令,该命令的输入与输出流为标准输入、标出输出、标准错误输出

 

参数:

  • command 执行的命令
  • bufsize=-1 文件缓冲区大小
  • timeout=None 设置超时时间
  • get_pty=False

 

load_system_host_key():装载系统公钥,默认为~/.ssh/known_hosts

 

参数:

  • filename=None 指定本地公钥文件

 

set_missing_host_key_policy():设置连接的远程主机没有本地主机密钥或HostKeys对象时的策略,目前支持三种,也就是参数只有三个。

参数:

  • AutoAddPolicy 自动添加主机名及主机密钥到本地的known_hosts,不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认
  • WarningPolicy 用于记录一个未知的主机密钥的python警告。并接受,功能上和AutoAddPolicy类似,但是会提示是新连接
  • RejectPolicy 自动拒绝未知的主机名和密钥,依赖load_system_host_key的配置。此为默认选项

  用法:
  set_missing_host_key_policy(paramiko.AutoAddPolicy())

SFTPClient类

SFTPCLient作为一个sftp的客户端对象,根据ssh传输协议的sftp会话,实现远程文件操作,如上传、下载。

方法:

  • from_transport(cls,t) 创建一个已连通的SFTP客户端通道
  • put(localpath, remotepath, callback=None, confirm=True) 将本地文件上传到服务器 参数confirm:是否调用stat()方法检查文件状态,返回ls -l的结果
  • get(remotepath, localpath, callback=None) 从服务器下载文件到本地
  • mkdir() 在服务器上创建目录
  • remove() 在服务器上删除目录
  • rename() 在服务器上重命名目录
  • stat() 查看服务器文件状态
  • listdir() 列出服务器目录下的文件

堡垒机之paramiko模块