一篇文章让你快速学习Python编程自动化开发学习9-paramiko模块

第三方库的安装

下面要讲的paramiko是一个第三方库。这是第一次使用到第三方库，要使用第三方库需要先进行安装。不过现在安装过程比较简单，一条命令便可以完成库的下载和安装。下面就用paramiko模块举例安装的方法。

使用系统命令行安装

安装第三方库，建议直接用pip安装。Windows和Linux都适用

pip命令不在环境变量中，所以无法直接运行。可以将pip加到环境变量中，或者cd到 PythonScripts 目录下，之后使用命令

给大家推荐一个群：Python学习：（五八八零九零九四二），每天分享Python直播学习，群里有各种教程和资料满足大家，欢迎你的加入。

$ pip install paramiko

等待安装完毕即可使用。

通过pacharm安装

如果使用pacharm，也可以用pacharm来安装。在File->Settings->Project: ->Project Interpreter 里，点右边的＋号。

然后在搜索框搜索你要的第三方库，选中后点左下角的“Install Package”进行安装。

paramiko模块

paramiko模块，遵循SSH2协议，支持以加密和认证的方式，进行远程服务器的连接。

SSHClient

可以实现连接远程服务器并执行基本命令

上面例子中的第二句

ssh.set_missing_host_key_policy(paramiko.MissingHostKeyPolicy())

，设置允许没有host_key的连接策略。如果找不到know_hosts文件，或者文件中没有这台主机，如果没有这句，就会报错。如果有这句，那么就执行作为参数的那个方法的策略。作为参数的

paramiko.MissingHostKeyPolicy()

还有另外3个方法。

MissingHostKeyPolicy: 这个是下面3个参数的父类，直接就一句pass，就是什么也不做。所以可以正常运行

AutoAddPolicy: 自动添加到know_hosts中，那么下次就不会找不到了。如果找不到know_host文件的话，就和上面一样了

RejectPolicy: 直接拒绝，会抛出一个错误。默认就是这个，所以不写这句会报错。

WarningPolicy: 发出警告，会先报个错，但是不中断，程序还会继续执行

know_hosts文件

在linux系统中，用户家目录下会有一个隐藏文件夹“.ssh”。如果你这台机器没有使用过ssh，可能还没有自动创建这个文件夹。可以在家目录使用命令

$ ls -a

查看到。

模块中是使用

filename = os.path.expanduser('~/.ssh/known_hosts')

来查找到文件，然后获取到其中的主机的。也就是查找用户家目录下.ssh文件夹的know_hosts文件。当然也可以用命令指定查找别处的文件，并且可以调用多次，会将所有的内容合并。比如windows系统中可能没有这个文件，或者不在用户家目录中。如果你有安装的第三方ssh应用，可能会在别的地方。

linux系统中，可以用命令

$ ssh-keygen -R

清理掉已经记录的主机。

连接用Transport封装

模块另外还提供一种连接方式，使用Transport封装。先获取主机名和端口号，然后连接（其实这部分底层就是socket）。直接将这个已经封装好的连接，赋值给SSHClinet的实例。

sftp传文件

通过paramiko模块还可以使用sftp进行上传和下载

ssh密钥验证

如果要自动登录，那么需要把用户名和密码事先存放在文件中。这样的做法很不安全，如果让别人读取到这个文件，就有了你所有的机器的访问权限。

这种情况下可以使用密钥认证，实现无密码登录。

这部分是RHCSA学过的内容

生成一对公钥-私钥对，私钥自己保存，公钥发送给需要登录的机器上。完成以上步骤，每次登录就不需要密码了。

ssh-keygen

在本地生成公钥-私钥对

ssh-copy-id [user@]host

将你的公钥发送到需要无密钥登录的主机。缺省user的话就是使用你当前这台机器使用的user

windowns中也可以使用，只需要使用工具先生成一对公钥和私钥。比如CRT

上面的是准备工作。完成后，在paramiko模块里也是以后，使用pkey来代替passwod进行登录。

如果是使用Transport封装，也是一样，把password参数换成pkey。看下面sftp的例子就可以了

sftp也可以使用密钥验证

到这里，应该就没太多问题了