python paramiko模块讲解

发布时间:2019-09-10 09:20:43编辑:auto阅读(2125)

    Windows下有很多非常好的SSH客户端,比如Putty。在Python的世界里,你可以使用原始套接字和一些加密函数创建自己的SSH客户端或服务端,但如果有现成的模块,为什么还要自己实现呢。使用Paramiko库中的PyCrypto能够让你轻松使用SSH2协议。

    Paramiko的安装方法网上有很多这样的帖子,这里就不描述了。这里主要讲如何使用它。Paramiko实现SSH2不外乎从两个角度实现:SSH客户端与服务端。

    首先让我们理清以下几个名词:

    • SSHClient:包装了Channel、Transport、SFTPClient

    • Channel:是一种类Socket,一种安全的SSH传输通道;

    • Transport:是一种加密的会话(但是这样一个对象的Session并未建立),并且创建了一个加密的tunnels,这个tunnels叫做Channel;

    • Session:是client与Server保持连接的对象,用connect()/start_client()/start_server()开始会话。

    具体请参考Paramiko的库文档:http://docs.paramiko.org/en/2.0/index.html

    下面给出几个常用的使用案例:

    SSH客户端实现方案一,执行远程命令

    这个方案直接使用SSHClient对象的exec_command()在服务端执行命令,下面是具体代码:

     #实例化SSHClient
        client = paramiko.SSHClient()    #自动添加策略,保存服务器的主机名和密钥信息
        client.set_missing_host_key_policy(paramiko.AutoAddPolicy())    
        #连接SSH服务端,以用户名和密码进行认证
        client.connect(ip,username=user,password=passwd)    #打开一个Channel并执行命令
        stdin,stdout,stderr = client.exec_command(command)
        #打印执行结果
        print stdout.readlines()    #关闭SSHClient
        client.close()
       SSH客户端实现方案二,执行远程命令

    这个方案是将SSHClient建立连接的对象得到一个Transport对象,

    以Transport对象的exec_command()在服务端执行命令,下面是具体代码:

    #实例化SSHClientclient = paramiko.SSHClient()
    #自动添加策略,保存服务器的主机名和密钥信息
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    #连接SSH服务端,
    以用户名和密码进行认证client.connect(ip,username=user,password=passwd)
    #实例化Transport,
    并建立会话Sessionssh_session = client.get_transport().open_session()if ssh_session.active:
        ssh_session.exec_command(command)    print ssh_session.recv(1024)
    client.close()
    SSH服务端的实现

    实现SSH服务端必须继承ServerInterface,并实现里面相应的方法。具体代码如下:

    import socketimport sysimport threadingimport paramiko
    
    host_key = paramiko.RSAKey(filename='private_key.key')class Server(paramiko.ServerInterface):
        def __init__(self):
        #执行start_server()方法首先会触发Event,如果返回成功,is_active返回True
            self.event = threading.Event()    #当is_active返回True,进入到认证阶段
        def check_auth_password(self, username, password):
            if (username == 'root') and (password == '123456'):            
            return paramiko.AUTH_SUCCESSFUL       
             return paramiko.AUTH_FAILED   
              #当认证成功,client会请求打开一个Channel
        def check_channel_request(self, kind, chanid):
            if kind == 'session':            return paramiko.OPEN_SUCCEEDED
            #命令行接收ip与portserver = sys.argv[1]
    ssh_port = int(sys.argv[2])#建立sockettry:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    #TCP socket
        sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
        sock.bind((server, ssh_port))   
        sock.listen(100)    
        print '[+] Listening for connection ...'
        client, addr = sock.accept()except Exception, e:   
         print '[-] Listen failed: ' + str(e)
        sys.exit(1)print '[+] Got a connection!'try:    #用sock.accept()返回的socket实例化Transport
        bhSession = paramiko.Transport(client)    #添加一个RSA密钥加密会话
        bhSession.add_server_key(host_key)
        server = Server()    try:    #启动SSH服务端
            bhSession.start_server(server=server)    except paramiko.SSHException, x:        
            print '[-] SSH negotiation failed'
        chan = bhSession.accept(20) 
        print '[+] Authenticated!'
        print chan.recv(1024)
        chan.send("Welcome to my ssh")    while True:        try:
                command = raw_input("Enter command:").strip("\n") 
                if command != 'exit':
                    chan.send(command)                print chan.recv(1024) + '\n'
                else:
                    chan.send('exit')                print 'exiting'
                    bhSession.close()                raise Exception('exit')        except KeyboardInterrupt:
                bhSession.close()except Exception, e:    print '[-] Caught exception: ' + str(e)    try:
            bhSession.close()    except:        pass
        sys.exit(1)
    使用SFTP上传文件
    import paramiko#获取Transport实例tran = paramiko.Transport(("host_ip",22))
    #连接SSH服务端
    tran.connect(username = "username", password = "password")
    #获取SFTP实例
    sftp = paramiko.SFTPClient.from_transport(tran)
    #设置上传的本地/远程文件路径
    localpath="/root/Desktop/python/NewNC.py"remotepath="/tmp/NewNC.py"
    #执行上传动作
    sftp.put(localpath,remotepath)
    
    tran.close()


    使用SFTP下载文件
    import paramiko#获取SSHClient实例client = paramiko.SSHClient()
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    #连接SSH服务端
    client.connect("host_ip",username="username",password="password")
    #获取Transport实例tran = client.get_transport()
    #获取SFTP实例
    sftp = paramiko.SFTPClient.from_transport(tran)
    
    remotepath='/tmp/NewNC.py'localpath='/root/Desktop/NewNC.py'
    sftp.get(remotepath, localpath)
    
    client.close()



关键字