1. 使用shell命令
$ sshpass -p ${passwd} ssh -p ${port} -l ${user} -o StrictHostKeyChecking=no xx.xx.xx.xx "ls -l"
然后你會(huì)發(fā)現(xiàn),你的輸出有很多你并不需要,但是又不去不掉的一些信息。
對(duì)于shell 命令,可以直接使用管道,或者將標(biāo)準(zhǔn)輸出重定向到文件的方法取得執(zhí)行結(jié)果。
2. 使用 subprocess
通過(guò)python可以想到使用 os.popen,os.system,commands,subprocess 等一些命令執(zhí)行庫(kù)來(lái)間接獲取系統(tǒng)信息 。這些庫(kù)獲取的 output 不僅有標(biāo)準(zhǔn)輸出,還包含標(biāo)準(zhǔn)錯(cuò)誤信息。所以每次都要對(duì) output 進(jìn)行數(shù)據(jù)清理,然后整理格式化,才能得到我們想要的數(shù)據(jù)。
import subprocess ssh_cmd = "sshpass -p ${passwd} ssh -p 22 -l root -o StrictHostKeyChecking=no xx.xx.xx.xx 'ls -l'" status, output = subprocess.getstatusoutput(ssh_cmd) # 數(shù)據(jù)清理
總之,間接使用ssh命令的幾個(gè)問(wèn)題:
-
需要額外安裝 sshpass(如果不免密的話)
-
干擾信息太多,數(shù)據(jù)清理、格式化相當(dāng)麻煩
-
代碼實(shí)現(xiàn)不夠優(yōu)雅,可讀性太差
-
ssh 連接不能復(fù)用,一次連接僅能執(zhí)行一次命令
-
代碼無(wú)法全平臺(tái),僅能在 linux 和 OSX 上使用
立即學(xué)習(xí)“Python免費(fèi)學(xué)習(xí)筆記(深入)”;
3. 使用Paramiko
-
安裝
python3 -m pip install
-
方法1:基于用戶名和密碼的 sshclient 方式登錄
該方法無(wú)法復(fù)用ssh連接。
import paramiko ssh = paramiko.SSHClient() # 允許連接不在know_hosts文件中的主機(jī) ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 建立連接 ssh.connect("xx.xx.xx.xx", username="root", port=22, password="you_password") # 使用這個(gè)連接執(zhí)行命令 ssh_stdin, ssh_stdout, ssh_stderr = ssh.exec_command("ls -l") # 獲取輸出 print(ssh_stdout.read()) # 關(guān)閉連接 ssh.close()
-
方法2:基于用戶名和密碼的 transport 方式登錄
該方法可以復(fù)用連接。
import paramiko # 建立連接 trans = paramiko.Transport(("xx.xx.xx.xx", 22)) trans.connect(username="root", password="you_passwd") ssh = paramiko.SSHClient() ssh._transport = trans ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh_stdin, ssh_stdout, ssh_stderr = ssh.exec_command("ls -l") print(ssh_stdout.read()) # 關(guān)閉連接 trans.close()
-
方法3:基于公鑰的 SSHClient 方式登錄
該方法無(wú)法復(fù)用ssh連接。
import paramiko # 指定本地的RSA私鑰文件 # 如果建立密鑰對(duì)時(shí)設(shè)置了密碼,password為passphrase。如果沒(méi)有passphrase則無(wú)需指定password參數(shù)。 pkey = paramiko.RSAKey.from_private_key_file('/home/you_username/.ssh/id_rsa', password='12345') # 建立連接 ssh = paramiko.SSHClient() ssh.connect(hostname='xx.xx.xx.xx', port=22, username='you_username', pkey=pkey) # 執(zhí)行命令 stdin, stdout, stderr = ssh.exec_command('ls -l') # 結(jié)果放到stdout中,如果有錯(cuò)誤將放到stderr中 print(stdout.read()) # 關(guān)閉連接 ssh.close()
-
方法4:基于公鑰的 Transport 方式登錄
該方法可以復(fù)用連接。
import paramiko # 指定本地的RSA私鑰文件 # 如果建立密鑰對(duì)時(shí)設(shè)置了密碼,password為passphrase。如果沒(méi)有passphrase則無(wú)需指定password參數(shù)。 pkey = paramiko.RSAKey.from_private_key_file('/home/you_username/.ssh/id_rsa', password='12345') # 建立連接 trans = paramiko.Transport(('xx.xx.xx.xx', 22)) trans.connect(username='you_username', pkey=pkey) ssh = paramiko.SSHClient() ssh._transport = trans # 執(zhí)行命令,和傳統(tǒng)方法一樣 stdin, stdout, stderr = ssh.exec_command('df -hl') print(stdout.read().decode()) # 關(guān)閉連接 trans.close()
-
sftp 文件傳輸
import paramiko trans = paramiko.Transport(('xx.xx.xx.xx', 22)) # 建立連接 trans.connect(username='you_username', password='you_passwd') # 實(shí)例化一個(gè) sftp對(duì)象,指定連接的通道 sftp = paramiko.SFTPClient.from_transport(trans) # 發(fā)送文件 sftp.put(localpath='/tmp/11.txt', remotepath='/tmp/22.txt') # 下載文件 sftp.get(remotepath='/tmp/22.txt', localpath='/tmp/33.txt') trans.close()