python paramiko模塊講解

Windows下有很多非常好的SSH客戶端，比如Putty。在Python的世界裏，你可以使用原始套接字和一些加密函數創建自己的SSH客戶端或服務端，但如果有現成的模塊，爲什麼還要自己實現呢。使用Paramiko庫中的PyCrypto能夠讓你輕鬆使用SSH2協議。

Paramiko的安裝方法網上有很多這樣的帖子，這裏就不描述了。這裏主要講如何使用它。Paramiko實現SSH2不外乎從兩個角度實現：SSH客戶端與服務端。

首先讓我們理清以下幾個名詞：

• SSHClient：包裝了Channel、Transport、SFTPClient

• Channel：是一種類Socket，一種安全的SSH傳輸通道；

• Transport：是一種加密的會話（但是這樣一個對象的Session並未建立），並且創建了一個加密的tunnels，這個tunnels叫做Channel；

• Session：是client與Server保持連接的對象，用connect()/start_client()/start_server()開始會話。

具體請參考Paramiko的庫文檔：http://docs.paramiko.org/en/2.0/index.html

下面給出幾個常用的使用案例：

SSH客戶端實現方案一，執行遠程命令

這個方案直接使用SSHClient對象的exec_command()在服務端執行命令，下面是具體代碼：

 #實例化SSHClient
    client = paramiko.SSHClient()    #自動添加策略，保存服務器的主機名和密鑰信息
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())    
    #連接SSH服務端，以用戶名和密碼進行認證
    client.connect(ip,username=user,password=passwd)    #打開一個Channel並執行命令
    stdin,stdout,stderr = client.exec_command(command)
    #打印執行結果
    print stdout.readlines()    #關閉SSHClient
    client.close()

   SSH客戶端實現方案二，執行遠程命令

這個方案是將SSHClient建立連接的對象得到一個Transport對象，

以Transport對象的exec_command()在服務端執行命令，下面是具體代碼：

#實例化SSHClientclient = paramiko.SSHClient()
#自動添加策略，保存服務器的主機名和密鑰信息
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#連接SSH服務端，
以用戶名和密碼進行認證client.connect(ip,username=user,password=passwd)
#實例化Transport，
並建立會話Sessionssh_session = client.get_transport().open_session()if ssh_session.active:
    ssh_session.exec_command(command)    print ssh_session.recv(1024)
client.close()

SSH服務端的實現

實現SSH服務端必須繼承ServerInterface，並實現裏面相應的方法。具體代碼如下：

import socketimport sysimport threadingimport paramiko

host_key = paramiko.RSAKey(filename='private_key.key')class Server(paramiko.ServerInterface):
    def __init__(self):
    #執行start_server()方法首先會觸發Event，如果返回成功，is_active返回True
        self.event = threading.Event()    #當is_active返回True，進入到認證階段
    def check_auth_password(self, username, password):
        if (username == 'root') and (password == '123456'):            
        return paramiko.AUTH_SUCCESSFUL       
         return paramiko.AUTH_FAILED   
          #當認證成功，client會請求打開一個Channel
    def check_channel_request(self, kind, chanid):
        if kind == 'session':            return paramiko.OPEN_SUCCEEDED
        #命令行接收ip與portserver = sys.argv[1]
ssh_port = int(sys.argv[2])#建立sockettry:
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    #TCP socket
    sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
    sock.bind((server, ssh_port))   
    sock.listen(100)    
    print '[+] Listening for connection ...'
    client, addr = sock.accept()except Exception, e:   
     print '[-] Listen failed: ' + str(e)
    sys.exit(1)print '[+] Got a connection!'try:    #用sock.accept()返回的socket實例化Transport
    bhSession = paramiko.Transport(client)    #添加一個RSA密鑰加密會話
    bhSession.add_server_key(host_key)
    server = Server()    try:    #啓動SSH服務端
        bhSession.start_server(server=server)    except paramiko.SSHException, x:        
        print '[-] SSH negotiation failed'
    chan = bhSession.accept(20) 
    print '[+] Authenticated!'
    print chan.recv(1024)
    chan.send("Welcome to my ssh")    while True:        try:
            command = raw_input("Enter command:").strip("\n") 
            if command != 'exit':
                chan.send(command)                print chan.recv(1024) + '\n'
            else:
                chan.send('exit')                print 'exiting'
                bhSession.close()                raise Exception('exit')        except KeyboardInterrupt:
            bhSession.close()except Exception, e:    print '[-] Caught exception: ' + str(e)    try:
        bhSession.close()    except:        pass
    sys.exit(1)

使用SFTP上傳文件

import paramiko#獲取Transport實例tran = paramiko.Transport(("host_ip",22))
#連接SSH服務端
tran.connect(username = "username", password = "password")
#獲取SFTP實例
sftp = paramiko.SFTPClient.from_transport(tran)
#設置上傳的本地/遠程文件路徑
localpath="/root/Desktop/python/NewNC.py"remotepath="/tmp/NewNC.py"
#執行上傳動作
sftp.put(localpath,remotepath)

tran.close()

使用SFTP下載文件

import paramiko#獲取SSHClient實例client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#連接SSH服務端
client.connect("host_ip",username="username",password="password")
#獲取Transport實例tran = client.get_transport()
#獲取SFTP實例
sftp = paramiko.SFTPClient.from_transport(tran)

remotepath='/tmp/NewNC.py'localpath='/root/Desktop/NewNC.py'
sftp.get(remotepath, localpath)

client.close()