Python paramiko基础介绍

paramiko介绍

paramiko是基于Python实现的SSH2远程安全连接，支持认证及密钥方式。可以实现远程命令执行、文件传输、中间SSH代理等功能，相对于Pexpect，封装的层次更高，更贴近SSH协议的功能

paramiko安装

[root@lxcos]# pip install paramiko

paramiko核心组件及方法

两大核心组件

• SSHClient类
• SFTPClient类

SSHClient常用方法

connect方法

connect(hostname, port=22, username=None, password=None, pkey=None, key_filename=None, timeout=None, allow_agent=True, look_for_keys=True, compress=False, sock=None, gss_auth=False, gss_kex=False, gss_deleg_creds=True, gss_host=None, banner_timeout=None, auth_timeout=None, gss_trust_dns=True, passphrase=None)

参数说明：

• hostname(str类型)，连接的目标主机地址；
• port(int类型)，连接目标主机的端口，默认为22；
• username(str类型)，校验的用户名(默认为当前的本地用户名)；
• password(str类型)，密码用于身份校验或解锁私钥；
• pkey(Pkey类型)，私钥方式用于身份验证；
• key_filename(str or list(str)类型)，一个文件名或文件名列表，用于私钥的身份验证；
• timeout(float类型)，一个可选的超时时间(以秒为单位)的TCP连接；
• allow_agent(bool类型)，设置为False时用于禁用连接到SSH代理；
• look_for_keys(bool类型)，设置为False时用于来禁用在～/.ssh中搜索私钥文件；
• compress(bool类型)，设置为True时打开压缩。

exec_command方法

stdin,stdout,stderr = exec_command(command, bufsize=-1, timeout=None, get_pty=False, environment=None)

参数说明：

• command(str类型)，执行的命令串；
• bufsize(int类型)，文件缓冲区大小，默认为-1(不限制)

load_system_host_keys方法
(加载本地公钥校验文件，默认为~/.ssh/known_host,非默认路径需要手工指定。)

load_system_host_keys(self,filename=None)

set_missing_host_policy方法
(设置连接的远程主机没有主机密钥或HostKeys对象时的策略，目前支持三种，分别是AutoAddPolicy、RejectPolicy(默认)、WarningPolicy,仅限用于SSHClient类。)

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

参数说明

• AutoAddPolicy,目标添加主机名及主机密钥到本地HostKeys对象，并将其保存，不依赖load_system_host_keys()的配置，即使~/.ssh/hnown_hosts不存在也不产生影响；
• RejectPolicy，自动拒绝未知的主机名和密钥，依赖load_system_host_keys()的配置；
• WarningPolicy,用于记录一个未知的主机密钥的Python警告，并接收它，功能上AutoAddPolicy相似，但未知主机会有告警。

SFTPClient类常用方法

作为一个SFTP客户端对象，根据SSH传输协议的sftp会话，实现远程文件操作，比如文件上传、下载、权限、状态等操作。

• mkdir,在SFTP服务端创建目录，如sftp.mkdir(“/home/userdir”,mode=0777),默认模式是0777(八进制)，在某些系统上，mode被忽略。在使用它的地方，当前的umask值首先被屏蔽掉。
• remove,删除SFTP服务端指定目录，如sftp.remove(“/home/userdir”)。
• rename,重命名SFTP服务端文件或目录，如sftp.rename(“/home/test.sh”,”/home/testfile.sh”)
• stat,获取远程SFTP服务端指定文件信息，如sftp.stat(“/home/testfile.sh”)。
• listdir,获取远程SFTP服务端指定目录列表，以Python的列表(List)形式返回，如sftp.listdir(“/home”)。

实例
从远程下载文件到本地

#!/usr/bin/python
import paramiko
t = paramiko.Transport(("某IP地址",22))
t.connect(username = "用户名", password = "口令")
sftp = paramiko.SFTPClient.from_transport(t)
remotepath='/tmp/test.txt'
localpath='/tmp/test.txt'
sftp.get(remotepath, localpath)            #上传文件和下载差别只有get/put和本地与远程文件的路径不同
t.close()

上传文件到远程

#!/usr/bin/python
import paramiko
t = paramiko.Transport(("某IP地址",22))
t.connect(username = "用户名", password = "口令")         
sftp = paramiko.SFTPClient.from_transport(t)
remotepath='/tmp/test.txt'
localpath='/tmp/test.txt'
sftp.put(localpath, remotepath)
t.close()

执行远程命令

#!/usr/bin/python
import paramiko 
s = paramiko.SSHClient()        
s.set_missing_host_key_policy(paramiko.AutoAddPolicy())    
s.connect("某IP地址",22,"用户名", "密码")  
stdin, stdout, stderr = s.exec_command("你的命令")
if stderr:
    print stderr.read()
else:
    print stdout.readlines()
s.close()