网站首页 > 博客文章 正文
SSH(Secure Shell)是一种网络安全协议,能够使两台计算机安全地通信和共享数据。目前,SSH协议已在世界各地广泛使用,大多数设备都支持SSH功能。SSH的进一步说明见:深入了解SSH。SSH作为一种协议,存在多种实现,既有商业实现,也有开源实现。OpenSSH是一种流行的SSH协议开源实现,它提供了服务端后台程序和客户端工具,以在远程控制和文件传输期间加密数据。OpenSSH服务端程序一般开发者用不到,OpenSSH提供了以下工具:
- 通过ssh,scp和sftp完成远程操作
- 通过ssh-add,ssh-keysign,ssh-keyscan和ssh-keygen进行密钥管理
- 服务端由sshd,sftp-server和ssh-agent组成
Paramiko是SSHv2协议的Python实现,我们可以在Python代码中直接使用SSH协议对远程服务器执行操作,而不是像OpenSSH通过ssh命令对远程服务器进行操作。Paramiko官方仓库见:paramiko。Paramiko支持Python2.7或者Python3.7版本及以上,安装命令如下:
pip install paramiko
1 Paramiko使用
1.1 Paramiko介绍
Paramiko提供了实现SSHv2服务端和客户端的核心组件,本文主要介绍在linux下Paramiko客户端连接代码的使用,Paramiko客户端代码包括两个核心类:
- SSHClient实现了OpenSSH中ssh命令所包含的功能,用于远程连接服务器。
- SFTPClient实现了OpenSSH中sftp命令所包含的功能,用于远程操作文件。
Paramiko没有提供scp命令的相关功能,scp和sftp功能类似,都是用于远程操作文件。不同的地方在于scp是轻量级的,scp传输速度通常比sftp快,但是sftp提供了断点续传功能。scp与sftp详细比较见:SCP or SFTP。
1.2 SSHClient使用
1.2.1 接口介绍
SSHClient提供以下常用方法:
# 连接远程服务器
def connect(
self,
hostname, # 远程服务器地址,必须
port=22, # 远程服务器端口
username=None, # 用户名
password=None, # 密码
pkey=None, # 用于身份验证的私钥
key_filename=None, # 私钥文件
timeout=None, # 超时时间/s
)
1.2.3.4.5.6.7.8.9.10.11.# 加载主机密钥
def load_system_host_keys(self, filename=None)
1.2.# 在远程服务器上执行命令
# 返回标准输入stdin,标准输出stdout和标准错误stderr
# 每个exec_command都是单独作用的,先调用的命令不会影响后面命令的结果
def exec_command(
self,
command, # 要执行的命令
timeout=None, # 超时时间/s
)
1.2.3.4.5.6.7.8.# 关闭连接
def close(self)
1.2.# 在当前ssh连接上,创建一个sftp会话
# 返回SFTPClient对象
def open_sftp(self)
1.2.3.1.2.2 应用实例
下面例子展示了通过Paramiko在远程主机上执行命令。在Paramiko中,要注意的是SSHClient每条cmd命令是单独作用的,前一条cmd命令的执行不会影响后一条命令的结果。关于Paramiko私钥使用见paramiko模块介绍及使用。
import paramiko
# 服务器地址
hostname = '114.114.114.114'
port = 22
username = 'admin'
password = '123456'
# 超时时间/s
timeout = 2
# 每条cmd命令都是单独作用的
# 进入data文件夹,并打印该目录下的文件信息
cmd = 'cd data && ls -l'
# 实例化SSHClient
client = paramiko.SSHClient()
# 加载系统主机密钥,需要在连接服务器前执行该命令
client.load_system_host_keys()
# 连接服务器
client.connect(hostname, port, username, password, timeout=timeout)
# 执行命令获得结果
(stdin, stdout, stderr) = client.exec_command(cmd)
output = stdout.readlines()
# 打印结果
for line in output:
print(line.strip())
# 关闭连接
client.close()
1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.1.3 SFTPClient使用
1.3.1 接口介绍
SFTPClient提供以下常用方法:
# --- 所有的命令都对应于linux命令
# 关闭连接
def close(self)
# 列出path路径下所有目录文件的名字,相当于执行ls
def listdir(self, path=".")
# 列出path路径下所有目录文件的信息,相当于执行ls -l
def listdir_attr(self, path=".")
# 以mode形式打开远程服务器上某个文件
def open(self, filename, mode="r")
# 删除path文件,path只能是文件
def remove(self, path)
# 将目录或文件从oldpath移动到newpath
def rename(self, oldpath, newpath)
# 创建path目录
def mkdir(self, path)
# 删除空目录path
def rmdir(self, path)
# 返回文件状态
def stat(self, path)
# 创建符号连接
def symlink(self, source, dest)
# 修改文件或目录权限
def chmod(self, path, mode)
# 修改文件拥有者
def chown(self, path, uid, gid)
# 将文件设置为指定大小,类似linux truncate命令
def truncate(self, path, size)
# 返回path的完整路径
def normalize(self, path)
# 将工作路径改为path,该命令会影响SFTPClient的其他命令
def chdir(self, path=None)
# 获得当前工作路径,如果没有调用过chdir函数,则返回None
def getcwd()
# 将本地单个文件上传到服务器
def put(self, localpath, remotepath)
# 将服务器单个文件下载到本地
def get(self, remotepath, localpath)
1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.1.3.2 应用实例
下面例子展示了通过Paramiko连接远程主机,然后通过SFTPClient管理文件。在Paramiko中,SFTPClient不同于SSHClient,SFTPClient各条命令会互相作用。
import paramiko
# 服务器地址
hostname = '114.114.114.114'
port = 22
username = 'admin'
password = '123456'
# 超时时间/s
timeout = 2
# 使用with关键字就不需要主动close了
with paramiko.SSHClient() as client:
client.load_system_host_keys()
client.connect(hostname, port, username, password,timeout=timeout)
# 打开sftp连接
sftp_client = client.open_sftp()
# 改变工作目录为'data'
sftp_client.chdir('data')
# 查看data目录下所有文件
contents = sftp_client.listdir()
for line in contents:
print(line)
# 获得get.py的实际路径
remote_path = sftp_client.normalize('get.py')
# 将remote_path下载到本地,并存为data.txt
output_file = 'data.txt'
# get和put函数只能对单个文件操作,如果是目录,可以用循环的方式依次处理。
sftp_client.get(remote_path, output_file)
1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.2 参考
- 什么是SSH?
- paramiko
- SCP or SFTP
- paramiko模块介绍及使用
猜你喜欢
- 2024-10-10 Nutch-Hadoop-MongoDB搭建分布式爬虫
- 2024-10-10 OpenSSH更新至8.0,修复存在35年的安全漏洞
- 2024-10-10 利用Zabbix监控系统SSH方式检测远程目标主机
- 2024-10-10 手工方式IPSec VPN配置保障单位与分支之间的数据安全
- 2024-10-10 SSH 简介:安全远程访问的利器(安全远程登录协议ssh)
- 2024-10-10 [ Laravel 5.6 文档 ] 快速入门 —— 重量级开发环境:Homestead
- 2024-10-10 快速上手:Docker环境下的WordPress安装全攻略
- 2024-10-10 阿里云服务器Centos7.3安装Git(阿里云服务器centos装桌面)
- 2024-10-10 如何使用ssh密钥登录远程服务器(如何使用ssh密钥登录远程服务器账号)
- 2024-10-10 C++开发:VSCode SSH访问远程服务器,编程、调试、运行C++代码
欢迎 你 发表评论:
- 367℃用AI Agent治理微服务的复杂性问题|QCon
- 358℃初次使用IntelliJ IDEA新建Maven项目
- 355℃手把手教程「JavaWeb」优雅的SpringMvc+Mybatis整合之路
- 351℃Maven技术方案最全手册(mavena)
- 348℃安利Touch Bar 专属应用,让闲置的Touch Bar活跃起来!
- 346℃InfoQ 2024 年趋势报告:架构篇(infoq+2024+年趋势报告:架构篇分析)
- 344℃IntelliJ IDEA 2018版本和2022版本创建 Maven 项目对比
- 342℃从头搭建 IntelliJ IDEA 环境(intellij idea建包)
- 最近发表
- 标签列表
-
- powershellfor (55)
- messagesource (56)
- aspose.pdf破解版 (56)
- promise.race (63)
- 2019cad序列号和密钥激活码 (62)
- window.performance (66)
- qt删除文件夹 (72)
- mysqlcaching_sha2_password (64)
- ubuntu升级gcc (58)
- nacos启动失败 (64)
- ssh-add (70)
- jwt漏洞 (58)
- macos14下载 (58)
- yarnnode (62)
- abstractqueuedsynchronizer (64)
- source~/.bashrc没有那个文件或目录 (65)
- springboot整合activiti工作流 (70)
- jmeter插件下载 (61)
- 抓包分析 (60)
- idea创建mavenweb项目 (65)
- vue回到顶部 (57)
- qcombobox样式表 (68)
- vue数组concat (56)
- tomcatundertow (58)
- pastemac (61)
本文暂时没有评论,来添加一个吧(●'◡'●)