堡垒机paramiko模块

时间:2023-02-24 14:44:56

paramiko简介:

模拟ssh客户端,使用ssh协议,基于sftp协议等做批量管理。例如处理用ssh登陆一千台机器执行
同一个命令,或下载上传文件等需求

基于用户名密码登录执行命令:

import paramiko

#创建SSH对象

ssh = paramiko.SSHClient()

#允许连接不在know_hosts文件中的主机,自动添加konw_host里面没有的主机

ssh.set_missing_hsot_key_policy(paramiko.AutoAddPolicy())

#连接服务器

ssh.connect(hostname='c1.salt.com',port=22,username='root',password='centos')

#执行命令,标准输入,输出,错误,其中输出和错误只有一个有结果

stdin,stdout,stderr = ssh.exec_command('df')

#获取标准输出的结果

result = stdout.read()

print(result.decode())

#关闭连接

ssh.close()

基于用户名密码登录上传下载文件:

import paramiko

'''

模拟SCP命令传文件

'''

transport = paramiko.Transport(("hostname",22))

transport.connect(username='root', password='')

#把transport连接做为参数给SFTPClient

sftp = paramiko.SFTPClient.from_transport(transport)

#将location.py上传至服务器 /tmp/test.py

sftp.put('/tmp/location.py', '/tmp/test.py')

#将remove_path 下载到本地 local_path

sftp.get('remove_path', 'local_path')

transport.close()

上面的方式,用户名,密码写在列表里,循环连接这样是明文不安全 还有一种方式是用秘钥连接更安全

基于RSA公钥私钥连接执行命令:

import paramiko

private_key = paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa')

#创建SSH对象

ssh = paramiko.SSHClient()

#允许连接不在know_host文件中的主机

ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

#连接服务器

ssh.connect(hostname='c1.salt.com',port=22,username='root',pkey=private_key)

#执行命令

stdin, stdout, stderr = ssh.exec_command('df')

result = stdout.read()

print(result.decode())

基于RSA公钥私钥连接上传下载文件:

import paramiko

private_key = paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa')

transport = paramiko.Transport(('hostname',22))

transport.connect(username='root',pkey=private_key)

sftp = paramiko.SFTPClient.from_transport(transport)

#将location.py上传至服务器 /tmp/test.py

sftp.put('/tmp/location.py', '/tmp/test.py')

#将remove_path 下载到本地 local_path

sftp.get('remove_path', 'local_path')

transport.close()

注意事项:

错误说明:
not found konw_host文件
如果没有写这句话会报上面的错:ssh.set_missing_hsot_key_policy(paramiko.AutoAddPolicy())
在Linux里,用户家目录里有ls .ssh/know_host

10.0.0.31-->10.0.0.41
私钥        公钥
想连别的机器不用密码,就把公钥给别人放别人的家目录,私钥自己拿着
私钥和公钥成对出现,类似于对暗号的形式
														
		
堡垒机paramiko模块的更多相关文章
	

    

  1. 
堡垒机--paramiko模块
		
    做堡垒机之前,来了解一下paramiko模块. 实际上底层封装的SSH. SSHclient(1) import paramiko #实例化一个ssh ssh = paramiko.SSHClient ...
    
		
    2. 
								
  2. 
python之路 堡垒机paramiko
		
    paramiko 1.安装 pip3 install paramiko 二.使用 SSHClient 用于连接远程服务器并执行基本命令 基于用户名密码连接: import paramiko # 创建S ...
    
		
    3. 
						
  3. 
堡垒机 paramiko 自动登陆代码
		
    #!/usr/bin/env python # Copyright (C) - Robey Pointer <robeypointer@gmail.com> # # This file i ...
    
		
    4. 
						
  4. 
堡垒机 paramiko代码
		
    #!/usr/bin/env python # Copyright (C) - Robey Pointer <robeypointer@gmail.com> # # This file i ...
    
		
    5. 
						
  5. 
paramiko 堡垒机
		
    用paramiko写堡垒机 paramiko paramiko模块,基于SSH用于连接远程服务器并执行相关操作. 基本用法 SSHClient 基于用户名密码连接: 基础用法: import para ...
    
		
    6. 
						
  6. 
python远程连接paramiko 模块和堡垒机实现
		
    paramiko使用 paramiko模块是基于python实现了SSH2远程安全连接,支持认证和密钥方式,可以实现远程连接.命令执行.文件传输.中间SSH代理功能 安装 pip install pa ...
    
		
    7. 
						
  7. 
利用paramiko模块实现堡垒机&plus;审计功能
		
    paramiko模块是一个远程连接服务器,全真模拟ssh2协议的python模块,借助paramiko源码包中的demos目录下:demo.py和interactive.py两个模块实现简单的堡垒机+ ...
    
		
    8. 
						
  8. 
Pyhton开发堡垒机之paramiko模块
		
    堡垒机前戏 开发堡垒机之前,先来学习Python的paramiko模块,该模块机遇SSH用于连接远程服务器并执行相关操作 SSHClient 用于连接远程服务器并执行基本命令 基于用户名密码连接: + ...
    
		
    9. 
						
  9. 
paramiko模块实现堡垒机
		
    通过SSHClient 执行命令 """通过用户名密码验证""" import paramiko # 创建 SSH 对象 ssh = par ...
    
		
    10. 
		


随机推荐
	

    

  1. 
XP 安装Oralce 10g 数据库
			
    今天使用XP新建一个新数据库,下面是自己的操作方法, 电脑版本型号:Microsoft Windows XP Professional 版本 2002 Service Pack 3 Oracle版本型 ...
    
			
    2. 
						
  2. 
asp&period;net MVC动态路由
			
    项目中遇到需要动态生成控制器和视图的. 于是就折腾半天,动态生成控制器文件和视图文件,但是动态生成控制器不编译是没法访问的. 找人研究后,得到要领: 1.放在App_Code文件夹内 2.不要命名空间 ...
    
			
    3. 
						
  3. 
如何成为一名合格甚至优秀的个人草根站长(转载自ChinaZ)
			
    这章本来不想写来的,后来琢磨琢磨还是废话一下吧.主要是想说下现在草根站长的状态和如何成为一名合格的甚至优秀的草站站长. 伟大的草根站长们,在某些媒体的超级忽悠下全来到网络上淘金来了,有在校的大学生,有 ...
    
			
    4. 
						
  4. 
linux shell ls -1 列显示文件
			
    /******************************************************************************* * linux shell ls -1 ...
    
			
    5. 
						
  5. 
Fedora 命令
			
    1. 更新包 yum clear all yum -y update 2.yum包查找 yum whatprovides xxxx.os.l 3 df 查看磁盘空间 xclip 复制到粘贴板 xcli ...
    
			
    6. 
						
  6. 
python&plus;flask&plus;mongodb&plus;whoosh实现自己的搜索引擎(一):目录
			
    python+flask+jieba+mongodb+whoosh实现自己的搜索引擎 一.目录 二.基于python的爬虫 三.网页去燥,URL去重 四.基于mongodb的数据存储 五.基于whoo ...
    
			
    7. 
						
  7. 
OBJ文件格式分析工具&colon; objdump&comma; nm&comma;ar
			
    首先简要阐述关于gcc.glibc和 binutils模块之间的关系 一.关于gcc.glibc和binutils模块之间的关系 1.gcc(gnu collect compiler)是一组编译工具的 ...
    
			
    8. 
						
  8. 
证明:对于一棵二叉树,若度为2的结点有n2个,叶子结点有n0个,则n0&equals;n2&plus;1
			
    假设二叉树的0度,1度,2度结点数分别为\(n_0\),\(n_1\),\(n_2\),总节点数为\(T\) 则按照结点求和有 \[T=n_0+n_1+n_2 (1)\] 按照边求和,因为节点数等于边 ...
    
			
    9. 
						
  9. 
SSM&lowbar;CRUD新手练习(1)创建项目
			
    最近看了SSM框架,网上找了个入门视频的比较简单的小项目熟悉一下框架.现在把整个过程记录下来. 1.创建Maven工程,注意我们选择的是simple project就够了. 这样我们的Maven项目就 ...
    
			
    10. 
						
  10. 
Linux应急处理操作手册
			
    基础准备--命令防篡改与命令记录 很多黑客入侵到操作系统后,会做两个常见的操作unset history和替换命令文件(或者对应的链接库文件),针对这两点要做好记录shelllog并且检查链接库类文件 ...
    
			
    11. 
			
相关文章