ssh是一個協議,OpenSSH是其中一個開源實現,paramiko是Python的一個庫,實現了SSHv2協議(底層使用cryptography)。這篇文章主要介紹了使用Python paramiko模塊利用多線程實現ssh併發執行操作,需要的朋友可以參考下
1.paramiko概述
ssh是一個協議,OpenSSH是其中一個開源實現,paramiko是Python的一個庫,實現了SSHv2協議(底層使用cryptography)。
有了Paramiko以後,我們就可以在Python代碼中直接使用SSH協議對遠程服務器執行操作,而不是通過ssh命令對遠程服務器進行操作。
由於paramiko屬於第三方庫,所以需要使用如下命令先行安裝
2.安裝paramiko
pip install paramiko
3.常用方法
connect():實現遠程服務器的連接與認證,對於該方法只有hostname是必傳參數。
常用參數
hostname 連接的目標主機
port=SSH_PORT 指定端口
username=None 驗證的用戶名
password=None 驗證的用戶密碼
pkey=None 私鑰方式用於身份驗證
key_filename=None 一個文件名或文件列表,指定私鑰文件
timeout=None 可選的tcp連接超時時間
allow_agent=True, 是否允許連接到ssh代理,默認爲True 允許
look_for_keys=True 是否在~/.ssh中搜索私鑰文件,默認爲True 允許
compress=False, 是否打開壓縮
set_missing_host_key_policy():設置遠程服務器沒有在know_hosts文件中記錄時的應對策略。目前支持三種策略:
設置連接的遠程主機沒有本地主機密鑰或HostKeys對象時的策略,目前支持三種:
AutoAddPolicy 自動添加主機名及主機密鑰到本地HostKeys對象,不依賴load_system_host_key的配置。即新建立ssh連接時不需要再輸入yes或no進行確認
WarningPolicy 用於記錄一個未知的主機密鑰的python警告。並接受,功能上和AutoAddPolicy類似,但是會提示是新連接
RejectPolicy 自動拒絕未知的主機名和密鑰,依賴load_system_host_key的配置。此爲默認選項
exec_command():在遠程服務器執行Linux命令的方法。
如 exec_command(“ls /”) exec_command(“df -h”)
4.使用方法
import paramiko
# 實例化SSHClient
client = paramiko.SSHClient()
# 自動添加策略,保存服務器的主機名和密鑰信息,如果不添加,那麼不再本地know_hosts文件中記錄的主機將無法連接
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 連接SSH服務端,以用戶名和密碼進行認證
client.connect(hostname='192.168.1.1', port=22, username='root', password='123456')
# 打開一個Channel並執行命令
stdin, stdout, stderr = client.exec_command('df -h ') # stdout 爲正確輸出,stderr爲錯誤輸出,同時是有1個變量有值
# 打印執行結果
print(stdout.read().decode('utf-8'))
# 關閉SSHClient
client.close()
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
import paramiko
實例化SSHClient
client = paramiko.SSHClient()
自動添加策略,保存服務器的主機名和密鑰信息,如果不添加,那麼不再本地know_hosts文件中記錄的主機將無法連接
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
連接SSH服務端,以用戶名和密碼進行認證
client.connect(hostname=‘192.168.1.1’, port=22, username=‘root’, password=‘123456’)
打開一個Channel並執行命令
stdin, stdout, stderr = client.exec_command('df -h ') # stdout 爲正確輸出,stderr爲錯誤輸出,同時是有1個變量有值
打印執行結果
print(stdout.read().decode(‘utf-8’))
關閉SSHClient
client.close()
推薦我們的Python學習扣qun:774711191 ,看看前輩們是如何學習的!從基礎的python腳本到web開發、爬蟲、django、數據挖掘等【PDF,實戰源碼】,零基礎到項目實戰的資料都有整理。送給每一位python的小夥伴!每天都有大牛定時講解Python技術,分享一些學習的方法和需要注意的小細節,點擊加入我們的 python學習者聚集地
5.利用多線程實現ssh併發訪問
要求:
編寫一個remote_comm.py腳本,實現以下功能:
在文件中取出所有遠程主機IP地址
在shell命令行中接受遠程服務器IP地址文件、遠程服務器密碼以及在遠程主機上執行的命令
通過多線程實現在所有的遠程服務器上併發執行命令
步驟一:編寫腳本
#!/usr/bin/env python3
import sys
import getpass
import paramiko
import threading
import os
#創建函數實現遠程連接主機、服務器密碼以及在遠程主機上執行的命令的功能
def remote_comm(host, pwd, command):
#創建用於連接ssh服務器的實例
ssh = paramiko.SSHClient()
#設置自動添加主機密鑰
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#連接ssh服務器,添加連接的主機、用戶名、密碼填好,捕獲異常,有異常則跳出函數
try:
ssh.connect(hostname=host, username='root', password=pwd)
except:
return
#在ssh服務器上執行指定命令,返回3項類文件對象,分別是,輸入、輸出、錯誤
stdin, stdout, stderr = ssh.exec_command(command)
#讀取輸出
out = stdout.read()
#讀取錯誤
error = stderr.read()
#如果有輸出
if out:
#打印主機輸出內容
print('[%s] OUT:\n%s' % (host, out.decode('utf8')))
#如果有錯誤
if error:
#打印主機錯誤信息
print('[%s] ERROR:\n%s' % (host, error.decode('utf8')))
#程序結束
ssh.close()
if __name__ == '__main__':
#設定sys.argv長度,確保remote_comm函數中參數數量
if len(sys.argv) != 3:
print('Usage: %s ipaddr_file "command"' % sys.argv[0])
exit(1)
#判斷命令行上輸入如果不是文件,確保輸入的是文件
if not os.path.isfile(sys.argv[1]):
print('No such file:', sys.argv[1])
exit(2)
#fname爲存儲遠程主機ip的文件,用sys.argv方法,可以在執行腳本時再輸入文件名,更爲靈活
fname = sys.argv[1]
#command爲在遠程主機上執行的命令,用sys.argv方法,可以在執行腳本時再輸入相應命令,command爲remote_comm函數第三個參數
command = sys.argv[2]
#通過getpass輸入遠程服務器密碼,pwd爲remote_comm函數第二個參數
# pwd = getpass.getpass()
pwd='Taren1.bgsn'
#打開存有遠程主機ip的文件
with open(fname) as fobj:
#將遍歷文件將ip以列表形式存入ips,line.strip()可以去掉每行ip後\n
ips = [line.strip() for line in fobj]
#循環遍歷列表,獲取ip地址,ip爲remote_comm函數第一個參數
for ip in ips:
#將讀取到的ip地址作爲remote_comm函數實際參數傳遞給函數,ips中有幾個ip地址循環幾次
#創建多線程
t = threading.Thread(target=remote_comm, args=(ip, pwd, command))
#啓用多線程
t.start()
步驟二:編寫ssh名單
創建一個文件,輸入某個網段所有可以ping通的ip,可以先用nmap出活躍主機掃描,或者自己編寫一個python腳本
[root@room9pc01 ~]#nmap -n -sP 176.130.7.0/24 | grep 176 | awk '{print $5}' > /mnt/server_addr.txt
[root@room9pc01 ~]#cat /mnt/server_addr.txt
Nmap scan report for 176.130.7.1
Nmap scan report for 176.130.7.24
Nmap scan report for 176.130.7.46
Nmap scan report for 176.130.7.53
Nmap scan report for 176.130.7.57
步驟三:執行腳本
執行腳本,此腳本有兩個參數,一個是文件參數,一個是執行命令
[root@room9pc01 mnt]# python3 ssh.py server_addr.txt 'who'
[176.130.7.57] OUT:
student :0 2019-12-02 09:04 (:0)
student pts/0 2019-12-02 15:03 (:0)
[176.130.7.169] OUT:
student :0 2019-12-02 08:17 (:0)
student pts/0 2019-12-02 08:23 (:0)
student pts/4 2019-12-02 08:24 (:0)
[176.130.7.162] OUT:
student :0 2019-12-02 08:17 (:0)
student pts/0 2019-12-02 15:03 (:0)
[176.130.7.178] OUT:
student :0 2019-12-02 08:06 (:0)
總結
以上所述是小編給大家介紹的使用Python paramiko模塊利用多線程實現ssh併發執行操作,希望對大家有所幫助