使用Python paramiko模塊利用多線程實現ssh併發執行操作

ssh是一個協議，OpenSSH是其中一個開源實現，paramiko是Python的一個庫，實現了SSHv2協議(底層使用cryptography)。這篇文章主要介紹了使用Python paramiko模塊利用多線程實現ssh併發執行操作,需要的朋友可以參考下
1.paramiko概述

ssh是一個協議，OpenSSH是其中一個開源實現，paramiko是Python的一個庫，實現了SSHv2協議(底層使用cryptography)。

有了Paramiko以後，我們就可以在Python代碼中直接使用SSH協議對遠程服務器執行操作，而不是通過ssh命令對遠程服務器進行操作。

由於paramiko屬於第三方庫，所以需要使用如下命令先行安裝

2.安裝paramiko

pip install paramiko

3.常用方法

connect()：實現遠程服務器的連接與認證，對於該方法只有hostname是必傳參數。

常用參數
hostname 連接的目標主機

port=SSH_PORT 指定端口

username=None 驗證的用戶名

password=None 驗證的用戶密碼

pkey=None 私鑰方式用於身份驗證

key_filename=None 一個文件名或文件列表，指定私鑰文件

timeout=None 可選的tcp連接超時時間

allow_agent=True, 是否允許連接到ssh代理，默認爲True 允許

look_for_keys=True 是否在~/.ssh中搜索私鑰文件，默認爲True 允許

compress=False, 是否打開壓縮
set_missing_host_key_policy()：設置遠程服務器沒有在know_hosts文件中記錄時的應對策略。目前支持三種策略：

設置連接的遠程主機沒有本地主機密鑰或HostKeys對象時的策略，目前支持三種：

AutoAddPolicy 自動添加主機名及主機密鑰到本地HostKeys對象，不依賴load_system_host_key的配置。即新建立ssh連接時不需要再輸入yes或no進行確認

WarningPolicy 用於記錄一個未知的主機密鑰的python警告。並接受，功能上和AutoAddPolicy類似，但是會提示是新連接

RejectPolicy 自動拒絕未知的主機名和密鑰，依賴load_system_host_key的配置。此爲默認選項

exec_command()：在遠程服務器執行Linux命令的方法。

如 exec_command(“ls /”) exec_command(“df -h”)
4.使用方法

 import paramiko
  # 實例化SSHClient
  client = paramiko.SSHClient()
  
  # 自動添加策略，保存服務器的主機名和密鑰信息，如果不添加，那麼不再本地know_hosts文件中記錄的主機將無法連接
  client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
  
  # 連接SSH服務端，以用戶名和密碼進行認證
  client.connect(hostname='192.168.1.1', port=22, username='root', password='123456')
  
  # 打開一個Channel並執行命令
  stdin, stdout, stderr = client.exec_command('df -h ') # stdout 爲正確輸出，stderr爲錯誤輸出，同時是有1個變量有值
  
  # 打印執行結果
  print(stdout.read().decode('utf-8'))
  
  # 關閉SSHClient
  client.close()

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
import paramiko

實例化SSHClient

client = paramiko.SSHClient()

自動添加策略，保存服務器的主機名和密鑰信息，如果不添加，那麼不再本地know_hosts文件中記錄的主機將無法連接

client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

連接SSH服務端，以用戶名和密碼進行認證

client.connect(hostname=‘192.168.1.1’, port=22, username=‘root’, password=‘123456’)

打開一個Channel並執行命令

stdin, stdout, stderr = client.exec_command('df -h ') # stdout 爲正確輸出，stderr爲錯誤輸出，同時是有1個變量有值

打印執行結果

print(stdout.read().decode(‘utf-8’))

關閉SSHClient

client.close()

推薦我們的Python學習扣qun：774711191 ，看看前輩們是如何學習的！從基礎的python腳本到web開發、爬蟲、django、數據挖掘等【PDF，實戰源碼】，零基礎到項目實戰的資料都有整理。送給每一位python的小夥伴！每天都有大牛定時講解Python技術，分享一些學習的方法和需要注意的小細節，點擊加入我們的 python學習者聚集地
5.利用多線程實現ssh併發訪問

要求：

編寫一個remote_comm.py腳本，實現以下功能：

在文件中取出所有遠程主機IP地址
在shell命令行中接受遠程服務器IP地址文件、遠程服務器密碼以及在遠程主機上執行的命令
通過多線程實現在所有的遠程服務器上併發執行命令
步驟一：編寫腳本

#!/usr/bin/env python3
import sys
import getpass
import paramiko
import threading
import os
#創建函數實現遠程連接主機、服務器密碼以及在遠程主機上執行的命令的功能
def remote_comm(host, pwd, command):
#創建用於連接ssh服務器的實例
  ssh = paramiko.SSHClient()
#設置自動添加主機密鑰
  ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#連接ssh服務器，添加連接的主機、用戶名、密碼填好,捕獲異常，有異常則跳出函數
  try:
   ssh.connect(hostname=host, username='root', password=pwd)
  except:
   return
#在ssh服務器上執行指定命令，返回3項類文件對象，分別是，輸入、輸出、錯誤
  stdin, stdout, stderr = ssh.exec_command(command)
#讀取輸出
  out = stdout.read()
#讀取錯誤
  error = stderr.read()
#如果有輸出
  if out:
#打印主機輸出內容
    print('[%s] OUT:\n%s' % (host, out.decode('utf8')))
#如果有錯誤
  if error:
#打印主機錯誤信息
    print('[%s] ERROR:\n%s' % (host, error.decode('utf8')))
#程序結束
  ssh.close()
if __name__ == '__main__':
#設定sys.argv長度，確保remote_comm函數中參數數量
  if len(sys.argv) != 3:
    print('Usage: %s ipaddr_file "command"' % sys.argv[0])
    exit(1)
#判斷命令行上輸入如果不是文件，確保輸入的是文件 
  if not os.path.isfile(sys.argv[1]):
    print('No such file:', sys.argv[1])
    exit(2)
#fname爲存儲遠程主機ip的文件，用sys.argv方法，可以在執行腳本時再輸入文件名，更爲靈活
  fname = sys.argv[1]
#command爲在遠程主機上執行的命令，用sys.argv方法，可以在執行腳本時再輸入相應命令，command爲remote_comm函數第三個參數
  command = sys.argv[2]
#通過getpass輸入遠程服務器密碼，pwd爲remote_comm函數第二個參數
  # pwd = getpass.getpass()
  pwd='Taren1.bgsn'
#打開存有遠程主機ip的文件
  with open(fname) as fobj:
#將遍歷文件將ip以列表形式存入ips，line.strip()可以去掉每行ip後\n
    ips = [line.strip() for line in fobj]
#循環遍歷列表，獲取ip地址，ip爲remote_comm函數第一個參數
  for ip in ips:
#將讀取到的ip地址作爲remote_comm函數實際參數傳遞給函數，ips中有幾個ip地址循環幾次
#創建多線程
    t = threading.Thread(target=remote_comm, args=(ip, pwd, command))
#啓用多線程
    t.start()

步驟二：編寫ssh名單

創建一個文件，輸入某個網段所有可以ping通的ip，可以先用nmap出活躍主機掃描，或者自己編寫一個python腳本

[root@room9pc01 ~]#nmap -n -sP 176.130.7.0/24 | grep 176 | awk '{print $5}' > /mnt/server_addr.txt
[root@room9pc01 ~]#cat /mnt/server_addr.txt
Nmap scan report for 176.130.7.1
Nmap scan report for 176.130.7.24
Nmap scan report for 176.130.7.46
Nmap scan report for 176.130.7.53
Nmap scan report for 176.130.7.57

步驟三：執行腳本

執行腳本，此腳本有兩個參數，一個是文件參數，一個是執行命令

[root@room9pc01 mnt]# python3 ssh.py server_addr.txt 'who'
[176.130.7.57] OUT:
student :0      2019-12-02 09:04 (:0)
student pts/0    2019-12-02 15:03 (:0)
[176.130.7.169] OUT:
student :0      2019-12-02 08:17 (:0)
student pts/0    2019-12-02 08:23 (:0)
student pts/4    2019-12-02 08:24 (:0)
[176.130.7.162] OUT:
student :0      2019-12-02 08:17 (:0)
student pts/0    2019-12-02 15:03 (:0)
[176.130.7.178] OUT:
student :0      2019-12-02 08:06 (:0)

總結

以上所述是小編給大家介紹的使用Python paramiko模塊利用多線程實現ssh併發執行操作，希望對大家有所幫助