浅谈python之自动化运维(Paramiko)
简介
使用开源的Paramiko,我们就可以用Python代码中通过SSH协议对远程服务器执行操作,不需要手敲ssh命令,从而实现自动化运维。
ssh是一个协议,OpenSSH是其中一个开源实现,paramiko库,实现了SSHv2协议(底层使用cryptography)。
项目文档:点我跳转
扩展:ssh协议,OpenSSH
上手
1、安装
pip install paramiko
2、导入模块
import paramiko
3、使用
def initSshClinet(): ''' 初始化,SSH连接账号密码登录服务器 :return: sshClinet ''' ip = ""#服务器ip地址 sshClinet = paramiko.SSHClient() sshClinet.set_missing_host_key_policy(paramiko.AutoAddPolicy()) sshClinet.connect(ip, 22, userName, pw, timeout=360) return sshClinet
def exeCommond(commond): ''' 执行shell命令 ''' stdin, stdout, stderr = sshClient.exec_command(command) outStr = stdout.readlines() print("\n".join(outStr))
def sftpUploadFile(localPath, remotePath): #获取SFTP实例 sftp = sshClinet.open_sftp() #执行上传动作 sftp.put(localPath, remotePath)
def sftpDownloadFile(localPath, remotePath): #获取SFTP实例 sftp = sshClinet.open_sftp() #执行下载动作 sftp.get(localPath, remotePath)
末尾记得要关闭连接
sshClient.close()
也可以使用私钥登录:
# 配置私人密钥文件位置 private = paramiko.RSAKey.from_private_key_file('/Users/ch/.ssh/id_rsa') #实例化SSHClient client = paramiko.SSHClient() #自动添加策略,保存服务器的主机名和密钥信息,如果不添加,那么不再本地know_hosts文件中记录的主机将无法连接 client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #连接SSH服务端,以用户名和密码进行认证 client.connect(hostname='10.0.0.1',port=22,username='root',pkey=private)
学习
paramiko包含两个核心组件:SSHClient和SFTPClient。
- SSHClient的作用类似于Linux的ssh命令,是对SSH会话的封装,该类封装了传输(Transport),通道(Channel)及SFTPClient建立的方法(open_sftp),通常用于执行远程命令。
- SFTPClient的作用类似与Linux的sftp命令,是对SFTP客户端的封装,用以实现远程文件操作,如文件上传、下载、修改文件权限等操作。
名词 | 解释 |
---|---|
Channel | 是一种类Socket,一种安全的SSH传输通道 |
Transport | 是一种加密的会话,使用时会同步创建了一个加密的Tunnels(通道),这个Tunnels叫做Channel |
Session | 是client与Server保持连接的对象,用connect()/start_client()/start_server()开始会话 |
SSHClient常用的方法介绍
connect() :实现远程服务器的连接与认证,对于该方法只有hostname是必传参数。
参数 | 说明 |
---|---|
hostname | 连接的目标主机 |
port=SSH_PORT | 指定端口 |
username=None | 验证的用户名 |
password=None | 验证的用户密码 |
pkey=None | 私钥方式用于身份验证 |
key_filename=None | 一个文件名或文件列表,指定私钥文件 |
timeout=None | 可选的tcp连接超时时间 |
allow_agent=True | 是否允许连接到ssh代理,默认为True 允许 |
look_for_keys=True | 是否在~/.ssh中搜索私钥文件,默认为True 允许 |
compress=False | 是否打开压缩 |
set_missing_host_key_policy() :设置远程服务器没有在know_hosts文件中记录时的应对策略。传入MissingHostKeyPolicy的子类,目前支持三种策略:
设置连接的远程主机没有本地主机密钥或HostKeys对象时的策略,目前支持三种:
MissingHostKeyPolicy的子类 | 说明 |
---|---|
AutoAddPolicy | 自动添加主机名及主机密钥到本地HostKeys对象,不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认 |
WarningPolicy | 用于记录一个未知的主机密钥的python警告。并接受,功能上和AutoAddPolicy类似,但是会提示是新连接 |
RejectPolicy | 自动拒绝未知的主机名和密钥,依赖load_system_host_key的配置。此为默认选项 |
exec_command() :在远程服务器执行Linux命令的方法。
open_sftp() :在当前ssh会话的基础上创建一个sftp会话。该方法会返回一个SFTPClient对象。
SFTPClient常用方法介绍
from_transport(cls,t) :创建一个已连通的SFTP客户端通道
put(localpath, remotepath, callback=None, confirm=True) :将本地文件上传到服务器 参数confirm:是否调用stat()方法检查文件状态,返回ls -l的结果
get(remotepath, localpath, callback=None) :从服务器下载文件到本地
mkdir() :在服务器上创建目录
remove() : 在服务器上删除目录
rename() :在服务器上重命名目录
stat() :查看服务器文件状态
listdir() :列出服务器目录下的文件
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。