系统批量运维管理器paramiko详解

Posted hwlong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了系统批量运维管理器paramiko详解相关的知识,希望对你有一定的参考价值。

一、paramiko介绍

  paramiko是基于Python实现的SSH2远程安全连接,支持认证及密钥方式。可以实现远程命令执行、文件传输、中间SSH代理等功能,相对于Pexpect,封装的层次更高,更贴近SSH协议的功能

官网地址:http://www.paramiko.org/installing.html

       http://docs.paramiko.org/en/2.4/

       https://pypi.org/project/paramiko/

二、paramiko安装

[email protected] ~]# pip3 install paramiko

简单实现远程SSH运行命令示例

import paramiko

hostname = 192.168.56.132
username = root
password = 1234567
paramiko.util.log_to_file(syslogin.log)     #发送paramiko日志到syslogin.log文件

ssh = paramiko.SSHClient()          #创建一个SSH客户端client对象
ssh.load_system_host_keys()         #获取客户端host_keys,默认~/.ssh/known_hosts,非默认路径需指定
ssh.connect(hostname=hostname,username=username,password=password)    #创建SSH连接
stdin,stdout,stderr = ssh.exec_command(free -m)      #调用远程执行命令方法exec_command()
print(stdout.read().decode(utf-8))        #打印命令执行结果,得到Python列表形式,可以使用stdout_readlines()
ssh.close()      #关闭SSH连接

程序运行结果如下图所示:

技术分享图片

三、paramiko的核心组件

paramiko包含两个核心组件,一个为SSHClient类,另一个为SFTPClient类。

SSHClient类

SSHClient类是SSH服务会话的高级表示,该类封装了传输(transport)、通道(channel)及SFTPClient的校验、建立的方法,通常用于执行远程命令。

client = SSHClient()
client.load_system_host_keys()
client.connect(ssh.example.com)
stdin, stdout,stderr = client.exec_command(ls -l)

SSHClient常用的方法介绍

官方文档:http://docs.paramiko.org/en/2.4/api/client.html?highlight=connect

connect方法

conect方法实现了远程SSH连接并校验

方法定义:

connect(hostname, port=22, username=None, password=None, pkey=None, key_filename=None, timeout=None, allow_agent=True, look_for_keys=True, compress=False, sock=None, gss_auth=False, gss_kex=False, gss_deleg_creds=True, gss_host=None, banner_timeout=None, auth_timeout=None, gss_trust_dns=True, passphrase=None)

参数说明:

  • hostname(str类型),连接的目标主机地址;
  • port(int类型),连接目标主机的端口,默认为22;
  • username(str类型),校验的用户名(默认为当前的本地用户名);
  • password(str类型),密码用于身份校验或解锁私钥;
  • pkey(Pkey类型),私钥方式用于身份验证;
  • key_filename(str or list(str)类型),一个文件名或文件名列表,用于私钥的身份验证;
  • timeout(float类型),一个可选的超时时间(以秒为单位)的TCP连接;
  • allow_agent(bool类型),设置为False时用于禁用连接到SSH代理;
  • look_for_keys(bool类型),设置为False时用于来禁用在~/.ssh中搜索私钥文件;
  • compress(bool类型),设置为True时打开压缩。

exec_command方法

远程命令执行方法,该命令的输入与输出流为标准输入(stdin)、输出(stdout)、错误(stderr)的Python文件对像。

方法定义:

exec_command(command, bufsize=-1, timeout=None, get_pty=False, environment=None)

参数说明:

  • command(str类型),执行的命令串;
  • bufsize(int类型),文件缓冲区大小,默认为-1(不限制)

load_system_host_keys方法

加载本地公钥校验文件,默认为~/.ssh/known_host,非默认路径需要手工指定。

方法定义:

load_system_host_keys(self,filename=None)

参数说明:

filename(str类型),指定远程主机公钥记录文件。

set_missing_host_policy方法

  设置连接的远程主机没有主机密钥或HostKeys对象时的策略,目前支持三种,分别是AutoAddPolicy、RejectPolicy(默认)、WarningPolicy,仅限用于SSHClient类。
  • AutoAddPolicy,目标添加主机名及主机密钥到本地HostKeys对象,并将其保存,不依赖load_system_host_keys()的配置,即使~/.ssh/hnown_hosts不存在也不产生影响;
  • RejectPolicy,自动拒绝未知的主机名和密钥,依赖load_system_host_keys()的配置;
  • WarningPolicy,用于记录一个未知的主机密钥的Python警告,并接收它,功能上AutoAddPolicy相似,但未知主机会有告警。

使用方法如下:

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

 

以上是关于系统批量运维管理器paramiko详解的主要内容,如果未能解决你的问题,请参考以下文章

系统批量运维管理器Fabric详解

集中化管理平台Ansible详解

python运维之使用python进行批量管理主机

自动化运维工具——ansible详解

ansible

运维简介&Ansible详解