淺談python之自動(dòng)化運(yùn)維(Paramiko)

發(fā)布時(shí)間：2020-09-23 11:50:18 來(lái)源：腳本之家閱讀：132 作者：StevenXUzw 欄目：開(kāi)發(fā)技術(shù)

簡(jiǎn)介

使用開(kāi)源的Paramiko，我們就可以用Python代碼中通過(guò)SSH協(xié)議對(duì)遠(yuǎn)程服務(wù)器執(zhí)行操作，不需要手敲ssh命令，從而實(shí)現(xiàn)自動(dòng)化運(yùn)維。

ssh是一個(gè)協(xié)議，OpenSSH是其中一個(gè)開(kāi)源實(shí)現(xiàn)，paramiko庫(kù)，實(shí)現(xiàn)了SSHv2協(xié)議(底層使用cryptography)。

項(xiàng)目文檔：點(diǎn)我跳轉(zhuǎn)
擴(kuò)展：ssh協(xié)議，OpenSSH

上手

1、安裝

pip install paramiko

2、導(dǎo)入模塊

import paramiko

3、使用

def initSshClinet():
 '''
 初始化,SSH連接賬號(hào)密碼登錄服務(wù)器
 :return: sshClinet
 '''
 ip = ""#服務(wù)器ip地址
 sshClinet = paramiko.SSHClient()
 sshClinet.set_missing_host_key_policy(paramiko.AutoAddPolicy())
 sshClinet.connect(ip, 22, userName, pw, timeout=360)
 return sshClinet

def exeCommond(commond):
 '''
 執(zhí)行shell命令
 '''
 stdin, stdout, stderr = sshClient.exec_command(command)
 outStr = stdout.readlines()
 print("\n".join(outStr))

def sftpUploadFile(localPath, remotePath):
 #獲取SFTP實(shí)例
 sftp = sshClinet.open_sftp()
 #執(zhí)行上傳動(dòng)作
 sftp.put(localPath, remotePath)

def sftpDownloadFile(localPath, remotePath):
 #獲取SFTP實(shí)例
 sftp = sshClinet.open_sftp()
 #執(zhí)行下載動(dòng)作
 sftp.get(localPath, remotePath)

末尾記得要關(guān)閉連接

sshClient.close()

也可以使用私鑰登錄：

# 配置私人密鑰文件位置
private = paramiko.RSAKey.from_private_key_file('/Users/ch/.ssh/id_rsa')

#實(shí)例化SSHClient
client = paramiko.SSHClient()
 
#自動(dòng)添加策略，保存服務(wù)器的主機(jī)名和密鑰信息，如果不添加，那么不再本地know_hosts文件中記錄的主機(jī)將無(wú)法連接
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
 
#連接SSH服務(wù)端，以用戶(hù)名和密碼進(jìn)行認(rèn)證
client.connect(hostname='10.0.0.1',port=22,username='root',pkey=private)

學(xué)習(xí)

paramiko包含兩個(gè)核心組件：SSHClient和SFTPClient。

SSHClient的作用類(lèi)似于Linux的ssh命令，是對(duì)SSH會(huì)話(huà)的封裝，該類(lèi)封裝了傳輸(Transport)，通道(Channel)及SFTPClient建立的方法(open_sftp)，通常用于執(zhí)行遠(yuǎn)程命令。
SFTPClient的作用類(lèi)似與Linux的sftp命令，是對(duì)SFTP客戶(hù)端的封裝，用以實(shí)現(xiàn)遠(yuǎn)程文件操作，如文件上傳、下載、修改文件權(quán)限等操作。

名詞	解釋
Channel	是一種類(lèi)Socket，一種安全的SSH傳輸通道
Transport	是一種加密的會(huì)話(huà)，使用時(shí)會(huì)同步創(chuàng)建了一個(gè)加密的Tunnels(通道)，這個(gè)Tunnels叫做Channel
Session	是client與Server保持連接的對(duì)象，用connect()/start_client()/start_server()開(kāi)始會(huì)話(huà)

SSHClient常用的方法介紹

connect() ：實(shí)現(xiàn)遠(yuǎn)程服務(wù)器的連接與認(rèn)證，對(duì)于該方法只有hostname是必傳參數(shù)。

參數(shù)	說(shuō)明
hostname	連接的目標(biāo)主機(jī)
port=SSH_PORT	指定端口
username=None	驗(yàn)證的用戶(hù)名
password=None	驗(yàn)證的用戶(hù)密碼
pkey=None	私鑰方式用于身份驗(yàn)證
key_filename=None	一個(gè)文件名或文件列表，指定私鑰文件
timeout=None	可選的tcp連接超時(shí)時(shí)間
allow_agent=True	是否允許連接到ssh代理，默認(rèn)為T(mén)rue 允許
look_for_keys=True	是否在~/.ssh中搜索私鑰文件，默認(rèn)為T(mén)rue 允許
compress=False	是否打開(kāi)壓縮

set_missing_host_key_policy() ：設(shè)置遠(yuǎn)程服務(wù)器沒(méi)有在know_hosts文件中記錄時(shí)的應(yīng)對(duì)策略。傳入MissingHostKeyPolicy的子類(lèi)，目前支持三種策略：

設(shè)置連接的遠(yuǎn)程主機(jī)沒(méi)有本地主機(jī)密鑰或HostKeys對(duì)象時(shí)的策略，目前支持三種：

MissingHostKeyPolicy的子類(lèi)	說(shuō)明
AutoAddPolicy	自動(dòng)添加主機(jī)名及主機(jī)密鑰到本地HostKeys對(duì)象，不依賴(lài)load_system_host_key的配置。即新建立ssh連接時(shí)不需要再輸入yes或no進(jìn)行確認(rèn)
WarningPolicy	用于記錄一個(gè)未知的主機(jī)密鑰的python警告。并接受，功能上和AutoAddPolicy類(lèi)似，但是會(huì)提示是新連接
RejectPolicy	自動(dòng)拒絕未知的主機(jī)名和密鑰，依賴(lài)load_system_host_key的配置。此為默認(rèn)選項(xiàng)

exec_command() ：在遠(yuǎn)程服務(wù)器執(zhí)行Linux命令的方法。

open_sftp() ：在當(dāng)前ssh會(huì)話(huà)的基礎(chǔ)上創(chuàng)建一個(gè)sftp會(huì)話(huà)。該方法會(huì)返回一個(gè)SFTPClient對(duì)象。

SFTPClient常用方法介紹

from_transport(cls,t) ：創(chuàng)建一個(gè)已連通的SFTP客戶(hù)端通道
put(localpath, remotepath, callback=None, confirm=True) ：將本地文件上傳到服務(wù)器參數(shù)confirm：是否調(diào)用stat()方法檢查文件狀態(tài)，返回ls -l的結(jié)果
get(remotepath, localpath, callback=None) ：從服務(wù)器下載文件到本地
mkdir() ：在服務(wù)器上創(chuàng)建目錄
remove() ：在服務(wù)器上刪除目錄
rename() ：在服務(wù)器上重命名目錄
stat() ：查看服務(wù)器文件狀態(tài)
listdir() ：列出服務(wù)器目錄下的文件

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持億速云。

向AI問(wèn)一下細(xì)節(jié)

淺談python之自動(dòng)化運(yùn)維(Paramiko)

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽