堡垒机--paramiko模块
Posted My deram
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了堡垒机--paramiko模块相关的知识,希望对你有一定的参考价值。
做堡垒机之前,来了解一下paramiko模块.
实际上底层封装的SSH.
SSHclient(1)
import paramiko #实例化一个ssh ssh = paramiko.SSHClient() #设置主机不在khost_key中也能连接 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #创建连接 ssh.connect(hostname=\'192.168.12.100\',port=22,username=\'root\',password=\'123456\') #执行命令 stdin,stdout,stderror = ssh.exec_command(\'df -Th\') #打印输出 print(stdout.read()) #关闭连接 ssh.close()
如果去看paramiko模块中,会有一个transport部分
所以SSHclient会有第二种连接方式
SSHclient(2)
import paramiko transport = paramiko.Transport((\'hostname\', 22)) transport.connect(username=\'zcq\', password=\'123\') ssh = paramiko.SSHClient() ssh._transport = transport stdin, stdout, stderr = ssh.exec_command(\'df\') print(stdout.read()) transport.close()
既然是ssh连接,那还有用公钥的方式来连接
基于公钥的连接方式(1)
import paramiko private_key = paramiko.RSAKey.from_private_key_file(\'/home/auto/.ssh/id_rsa\') # 创建SSH对象 ssh = paramiko.SSHClient() # 允许连接不在know_hosts文件中的主机 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 连接服务器 ssh.connect(hostname=\'c1.salt.com\', port=22, username=\'zcq\', key=private_key) # 执行命令 stdin, stdout, stderr = ssh.exec_command(\'df\') # 获取命令结果 result = stdout.read() # 关闭连接 ssh.close()
基于公钥的连接(2)
import paramiko private_key = paramiko.RSAKey.from_private_key_file(\'/home/auto/.ssh/id_rsa\') transport = paramiko.Transport((\'hostname\', 22)) transport.connect(username=\'zcq\', pkey=private_key) ssh = paramiko.SSHClient() ssh._transport = transport stdin, stdout, stderr = ssh.exec_command(\'df\') transport.close()
上诉是远程执行命令,,既然有执行命令的方式,那就有上传下载的功能
SFTPClient
基于用户名密码上传下载:
import paramiko transport = paramiko.Transport((\'hostname\',22)) transport.connect(username=\'zcq\',password=\'123\') sftp = paramiko.SFTPClient.from_transport(transport) # 将location.py 上传至服务器 /tmp/test.py sftp.put(\'/tmp/location.py\', \'/tmp/test.py\') # 将remove_path 下载到本地 local_path sftp.get(\'remove_path\', \'local_path\') transport.close()
基于公钥密钥上传下载:
import paramiko private_key = paramiko.RSAKey.from_private_key_file(\'/home/auto/.ssh/id_rsa\') transport = paramiko.Transport((\'hostname\', 22)) transport.connect(username=\'zcq\', pkey=private_key ) sftp = paramiko.SFTPClient.from_transport(transport) # 将location.py 上传至服务器 /tmp/test.py sftp.put(\'/tmp/location.py\', \'/tmp/test.py\') # 将remove_path 下载到本地 local_path sftp.get(\'remove_path\', \'local_path\') transport.close()
前戏铺垫完了。那就开始用类的方式,来封装一个基于paraimko的长连接方式
import paramiko class SSH(object): def __init__(self,ip,port,user,passwd): self.ip = ip self.port = port self.user = user self.passwd = passwd self.transport = None def connect(self): self.transport = paramiko.Transport((self.ip,self.port)) self.transport.connect(username=self.user,password=self.passwd) def cmd(self,cmd): ssh = paramiko.SSHClient() ssh._transport = self.transport stdin,stdout,stderr = ssh.exec_command(cmd) #print(stdout.read()) return stdout.read() def put(self,server_path,local_path): sftp = paramiko.SFTPClient.from_transport(self.transport) sftp.put(local_path,server_path) def get(self,server_path,local_path): sftp = paramiko.SFTPClient.from_transport(self.transport) sftp.get(server_path,local_path) def close(self): self.transport.close() obj = SSH(\'192.168.12.100\',22,\'root\',\'123456\') obj.connect() #obj.cmd(\'df -Th\') print(obj.cmd(\'df -Th\')) #obj.put() obj.close()
堡垒机---
堡垒机执行流程:
- 管理员为用户在服务器上创建账号(将公钥放置服务器,或者使用用户名密码)
- 用户登陆堡垒机,输入堡垒机用户名密码,现实当前用户管理的服务器列表
- 用户选择服务器,并自动登陆
- 执行操作并同时将用户操作记录
实现过程(用transport来实现)
初级版
import paramiko import sys import os import socket import select import getpass tran = paramiko.Transport((\'10.211.55.4\', 22,)) tran.start_client() tran.auth_password(\'wupeiqi\', \'123\') # 打开一个通道 chan = tran.open_session() # 获取一个终端 chan.get_pty() # 激活器 chan.invoke_shell() ######### # 利用sys.stdin,肆意妄为执行操作 # 用户在终端输入内容,并将内容发送至远程服务器 # 远程服务器执行命令,并将结果返回 # 用户终端显示内容 ######### chan.close() tran.close()
进阶版
import paramiko import sys import os import socket import select import getpass from paramiko.py3compat import u tran = paramiko.Transport((\'10.211.55.4\', 22,)) tran.start_client() tran.auth_password(\'wupeiqi\', \'123\') # 打开一个通道 chan = tran.open_session() # 获取一个终端 chan.get_pty() # 激活器 chan.invoke_shell() while True: # 监视用户输入和服务器返回数据 # sys.stdin 处理用户输入 # chan 是之前创建的通道,用于接收服务器返回信息 readable, writeable, error = select.select([chan, sys.stdin, ],[],[],1) if chan in readable: try: x = u(chan.recv(1024)) if len(x) == 0: print(\'\\r\\n*** EOF\\r\\n\') break sys.stdout.write(x) sys.stdout.flush() except socket.timeout: pass if sys.stdin in readable: inp = sys.stdin.readline() chan.sendall(inp) chan.close() tran.close()
高级版(1)
import paramiko import sys import os import socket import select import getpass from paramiko.py3compat import u default_username = getpass.getuser() username = input(\'Username [%s]: \' % default_username) if len(username) == 0: username = default_username hostname = input(\'Hostname: \') if len(hostname) == 0: print(\'*** Hostname required.\') sys.exit(1) tran = paramiko.Transport((hostname, 22,)) tran.start_client() default_auth = "p" auth = input(\'Auth by (p)assword or (r)sa key[%s] \' % default_auth) if len(auth) == 0: auth = default_auth if auth == \'r\': default_path = os.path.join(os.environ[\'HOME\'], \'.ssh\', \'id_rsa\') path = input(\'RSA key [%s]: \' % default_path) if len(path) == 0: path = default_path try: key = paramiko.RSAKey.from_private_key_file(path) except paramiko.PasswordRequiredException: password = getpass.getpass(\'RSA key password: \') key = paramiko.RSAKey.from_private_key_file(path, password) tran.auth_publickey(username, key) else: pw = getpass.getpass(\'Password for %s@%s: \' % (username, hostname)) tran.auth_password(username, pw) # 打开一个通道 chan = tran.open_session() # 获取一个终端 chan.get_pty() # 激活器 chan.invoke_shell() while True: # 监视用户输入和服务器返回数据 # sys.stdin 处理用户输入 # chan 是之前创建的通道,用于接收服务器返回信息 readable, writeable, error = select.select([chan, sys.stdin, ],[],[],1) if chan in readable: try: x = u(chan.recv(1024)) if len(x) == 0: print(\'\\r\\n*** EOF\\r\\n\') break sys.stdout.write(x) sys.stdout.flush() except socket.timeout: pass if sys.stdin in readable: inp = sys.stdin.readline() chan.sendall(inp) chan.close() tran.close()
高级版(2)
import paramiko import sys import os import socket import select import getpass import termios import tty from paramiko.py3compat import u tran = paramiko.Transport((\'10.211.55.4\', 22,)) tran.start_client() tran.auth_password(\'wupeiqi\', \'123\') # 打开一个通道 chan = tran.open_session() # 获取一个终端 chan.get_pty() # 激活器 chan.invoke_shell() # 获取原tty属性 oldtty = termios.tcgetattr(sys.stdin) try: # 为tty设置新属性 # 默认当前tty设备属性: # 输入一行回车,执行 # CTRL+C 进程退出,遇到特殊字符,特殊处理。 # 这是为原始模式,不认识所有特殊符号 # 放置特殊字符应用在当前终端,如此设置,将所有的用户输入均发送到远程服务器 tty.setraw(sys.stdin.fileno()) chan.settimeout(0.0) while True: # 监视 用户输入 和 远程服务器返回数据(socket) # 阻塞,直到句柄可读 r, w, e = select.select([chan, sys.stdin], [], [], 1) if chan in r: try: x = u(chan.recv(1024)) if len(x) == 0: print(\'\\r\\n*** EOF\\r\\n\') break sys.stdout.write(x) sys.stdout.flush() except socket.timeout: pass if sys.stdin in r: x = sys.stdin.read(1) if len(x) == 0: break chan.send(x) finally: # 重新设置终端属性 termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty) chan.close() tran.close()
基于Passwd或者RSA进行登录操作
#!/usr/bin/env python # -*- coding:utf-8 -*- import paramiko import sys import os import socket import getpass import termios import tty import select from paramiko.py3compat import u def interactive_shell(chan): # 获取原tty属性 oldtty = termios.tcgetattr(sys.stdin) try: # 为tty设置新属性 # 默认当前tty设备属性: # 输入一行回车,执行 # CTRL+C 进程退出,遇到特殊字符,特殊处理。 # 这是为原始模式,不认识所有特殊符号 # 放置特殊字符应用在当前终端,如此设置,将所有的用户输入均发送到远程服务器 tty.setraw(sys.stdin.fileno()) tty.setcbreak(sys.stdin.fileno()) chan.settimeout(0.0) while True: r, w, e = select.select([chan, sys.stdin], [], []) if chan in r: try: x = u(chan.recv(1024)) if len(x) == 0: sys.stdout.write(\'\\r\\n*** EOF\\r\\n\') break sys.stdout.write(x) sys.stdout.flush() except socket.timeout: pass if sys.stdin in r: x = sys.stdin.read(1) if len(x) == 0: break chan.send(x) finally: # 重新设置终端属性 termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty) def run(): hostname = input(\'请输入主机名: \') tran = paramiko.Transport((hostname, 22,)) tran.start_client() username = input(\'请输入用户名: \') auth = input(\'请输入密码进行验证(p) 或 (r)sa Key进行验证?\') if auth == \'r\': path = input(\'请输入RSA key 路径: \') try: key = paramiko.RSAKey.from_private_key_file(path) except paramiko.PasswordRequiredException: password = getpass.getpass(\'RSA key password: \') key = paramiko.RSAKey.from_private_key_file(path, password) tran.auth_publickey(username, key) else: pw = getpass.getpass(\'请输入密码 %s@%s: \' % (username, hostname)) tran.auth_password(username, pw) # 打开一个通道 chan = tran.open_session() # 获取一个终端 chan.get_pty() # 激活器 chan.invoke_shell() interactive_shell(chan) chan.close() tran.close() if __name__ == \'__main__\': run()
提示用户选择主机和用户
#!/usr/bin/env python # -*- coding:utf-8 -*- import paramiko import sys import os import socket import getpass import termios import tty import select from paramiko.py3compat import u def interactive_shell(chan): # 获取原tty属性 oldtty = termios.tcgetattr(sys.stdin) try: # 为tty设置新属性 # 默认当前tty设备属性: # 输入一行回车,执行 # CTRL+C 进程退出,遇到特殊字符,特殊处理。 # 这是为原始模式,不认识所有特殊符号 # 放置特殊字符应用在当前终端,如此设置,将所有的用户输入均发送到远程服务器 tty.setraw(sys.stdin.fileno()) tty.setcbreak(sys.stdin.fileno()) chan.settimeout(0.0) while True: r, w, e = select.select([chan, sys.stdin], [], []) if chan in r: try: x = u(chan.recv(1024)) if len(x) == 0: sys.stdout.write(\'\\r\\n*** EOF\\r\\n\') break sys.stdout.write(x) sys.stdout.flush() except socket.timeout: pass if sys.stdin in r: x = sys.stdin.read(1) if len(x) == 0: break chan.send(x) finally: # 重新设置终端属性 termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty) def run(): db_dict = { \'c1.salt.com\': { \'root\': {\'user\': \'root\', \'auth\': \'r\', "cert": \'key路径\'}, \'alex\': {\'user\': \'alex\', \'auth\': \'p\', "cert": \'密码\'}, }, \'c2.salt.com\': { \'alex\': {\'user\': \'alex\', \'auth\': \'p\', "cert": \'密码\'}, }, } for row in db_dict.keys(): print(row) hostname = input(\'请选择主机: \') tran = paramiko.Transport((hostname, 22,)) tran.start_client() for item in db_dict[hostname].keys(): print(item) username = input(\'请输入用户: \') user_dict = db_dict[hostname][username] if username[\'auth\'] == \'r\': key = paramiko.RSAKey.from_private_key_file(user_dict[\'cert\']) tran.auth_publickey(username, key) else: pw = user_dict[\'cert\'] tran.auth_password(username, pw) # 打开一个通道 chan = tran.open_session() # 获取一个终端 chan.get_pty() # 激活器 chan.invoke_shell() interactive_shell(chan) chan.close() tran.close() if __name__ == \'__main__\': run()
提供用户选择主机和用户(记录操作日志)
#!/usr/bin/env python # -*- coding:utf-8 -*- import paramiko import sys import os import socket import getpass import termios import tty import select from paramiko.py3compat import u def interactive_shell(chan): # 获取原tty属性 oldtty = termios.tcgetattr(sys.stdin) try: # 为tty设置新属性 # 默认当前tty设备属性: # 输入一行回车,执行 # CTRL+C 进程退出,遇到特殊字符,特殊处理。 # 这是为原始模式,不认识所有特殊符号 # 放置特殊字符应用在当前终端,如此设置,将所有的用户输入均发送到远程服务器 tty.setraw(sys.stdin.fileno()) tty.setcbreak(sys.stdin.fileno()) chan.settimeout(0.0) log = open(\'handle.log\', \'a+\', encoding=\'utf-8\') flag = False temp_list = [] while True: r, w, e = select.select([chan, sys.stdin], [], []) if chan in r: try: x = u(chan.recv(1024)) if len(x) == 0: sys.stdout.write(\'\\r\\n*** EOF\\r\\n\') break # 如果用户上一次点击的是tab键,则获取返回的内容写入在记录中 if flag: if x.startswith(\'\\r\\n\'): pass else: temp_list.append(x) flag = False sys.stdout.write(x) sys.stdout.flush() except socket.timeout: pass if sys.stdin in r: # 读取用户在终端数据每一个字符 x = sys.stdin.read(1) if len(x) == 0: break # 如果用户点击TAB键 if x == \'\\t\': flag = True else: # 未点击TAB键,则将每个操作字符记录添加到列表中,以便之后写入文件 temp_list.append(x) # 如果用户敲回车,则将操作记录写入文件 if x == \'\\r\': log.write(\'\'.join(temp_list)) log.flush() temp_list.clear() chan.send(x) finally: # 重新设置终端属性 termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty) def run(): db_dict =python2.0 s12 day8 _ 堡垒机前戏paramiko模块