python学习-paramiko简单使

    paramiko是基于python实现的ssh2远程安全连接，支持认证及密钥方式。可以实现远程命令执行，文件传输、中间ssh代理等功能。

安装：

pip install paramiko或 easy_install paramiko

paramiko依赖第三方的Crypto，Ecdsa和pyhton-devel

核心组件：

SSHclient类 方法：

connect()：远程ssh连接并作校验

参数：

• hostname 连接的目标主机
• port=SSH_PORT 指定端口
• username=None 验证的用户名
• password=None 验证的用户密码
• pkey=None 私钥方式用于身份验证
• key_filename=None 一个文件名或文件名列表，指定私钥文件
• timeout=None 可选的tcp连接超时时间
• allow_agent=True 是否允许连接到ssh代理，默认为True 允许
• look_for_keys=True 是否在~/.ssh中搜索私钥文件，默认为True 允许
• compress=False 是否打开压缩
• sock=None
• gss_auth=False
• gss_kex=False
• gss_deleg_creds=True
• gss_host=None
• banner_timeout=None

exec_command()：用于远程执行命令，该命令的输入与输出流为标准输入、标出输出、标准错误输出

参数：

• command 执行的命令
• bufsize=-1 文件缓冲区大小
• timeout=None 设置超时时间
• get_pty=False

load_system_host_key()：装载系统公钥，默认为~/.ssh/known_hosts

参数：

• filename=None 指定本地公钥文件

set_missing_host_key_policy():设置连接的远程主机没有本地主机密钥或HostKeys对象时的策略，目前支持三种,也就是参数只有三个。

参数：

• AutoAddPolicy 自动添加主机名及主机密钥到本地的known_hosts，不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认
• WarningPolicy 用于记录一个未知的主机密钥的python警告。并接受，功能上和AutoAddPolicy类似，但是会提示是新连接
• RejectPolicy 自动拒绝未知的主机名和密钥，依赖load_system_host_key的配置。此为默认选项

　　用法： 　　set_missing_host_key_policy(paramiko.AutoAddPolicy())

SFTPClient类

SFTPCLient作为一个sftp的客户端对象，根据ssh传输协议的sftp会话，实现远程文件操作，如上传、下载。

方法：

• from_transport(cls,t) 创建一个已连通的SFTP客户端通道
• put(localpath, remotepath, callback=None, confirm=True) 将本地文件上传到服务器 参数confirm：是否调用stat()方法检查文件状态，返回ls -l的结果
• get(remotepath, localpath, callback=None) 从服务器下载文件到本地
• mkdir() 在服务器上创建目录
• remove() 在服务器上删除目录
• rename() 在服务器上重命名目录
• stat() 查看服务器文件状态
• listdir() 列出服务器目录下的文件

使用ssh运行命令，采用明文密码认证方式，通过exec_command（）方法执行命令，示例如下

#!/usr/bin/env python
#coding=utf-8
 import paramiko
 
 
 hostname='172.31.101.61'
 username='root'
 password='abc@123'
 paramiko.util.log_to_file('syslogin.log') #发送paramik日志到syslogin.log文件
 
 ssh=paramiko.SSHClient()   #创建一个ssh客户端client对象
 ssh.load_system_host_keys()   #获取客户端host_keys，默认~/.ssh/known_hosts,非默认路径需指定
 ssh.connect(hostname=hostname,username=username,password=password)  #创建ssh连接
 stdin,stdout,stderr=ssh.exec_command('free -m')   #调用远程执行命令方法exec_command()
 print stdout.read()    #打印命令执行结果，得到python列表形式，可以用stdout.readlinses()
 ssh.close()    #关闭ssh连接

image.png