使用 Python ssh 远程登陆服务器的最佳方案


Posted in Python onMarch 06, 2020

在使用 Python 写一些脚本的时候,在某些情况下,我们需要频繁登陆远程服务去执行一次命令,并返回一些结果。

在 shell 环境中,我们是这样子做的。

$ sshpass -p ${passwd} ssh -p ${port} -l ${user} -o StrictHostKeyChecking=no xx.xx.xx.xx "ls -l"

然后你会发现,你的输出有很多你并不需要,但是又不去不掉的一些信息(也许有方法,请留言交流),类似这样

host: xx.xx.xx.xx, port: xx
Warning: Permanently added '[xx.xx.xx.xx]:xx' (RSA) to the list of known hosts.
Login failure: [Errno 1] This server is not registered to rmp platform, please confirm whether cdn server.
total 4
-rw-r--r-- 1 root root 239 Mar 30 2018 admin-openrc

对于直接使用 shell 命令,来执行命令的,可以直接使用管道,或者将标准输出重定向到文件的方法取得执行命令返回的结果

1. 使用 subprocess

若是使用 Python 来做这件事,通常我们会第一时间,想到使用 os.popen,os.system,commands,subprocess 等一些命令执行库来间接获取 。

但是据我所知,这些库获取的 output 不仅只有标准输出,还包含标准错误(也就是上面那些多余的信息)

所以每次都要对 output 进行的数据清洗,然后整理格式化,才能得到我们想要的数据。

用 subprocess 举个例子,就像这样子

import subprocess
ssh_cmd = "sshpass -p ${passwd} ssh -p 22 -l root -o StrictHostKeyChecking=no xx.xx.xx.xx 'ls -l'"
status, output = subprocess.getstatusoutput(ssh_cmd)

# 数据清理,格式化的就不展示了

通过以上的文字 + 代码的展示 ,可以感觉到 ssh 登陆的几大痛点

  • 痛点一:需要额外安装 sshpass(如果不免密的话)
  • 痛点二:干扰信息太多,数据清理、格式化相当麻烦
  • 痛点三:代码实现不够优雅(有点土),可读性太差
  • 痛点四:ssh 连接不能复用,一次连接仅能执行一次
  • 痛点五:代码无法全平台,仅能在 Linux 和 OSX 上使用

为了解决这几个问题,我搜索了全网关于 Python ssh 的文章,没有看到有完整介绍这方面的技巧的。

为此,我就翻阅了一个很火的 Github 项目: awesome-python-cn (https://github.com/BingmingWong/awesome-python-cn)。

期望在这里,找到有一些关于 远程连接 的一些好用的库。

还真的被我找到了两个

  • sh.ssh
  • Paramiko

2. 使用 sh.ssh

首先来介绍第一个,sh.ssh

sh 是一个可以让你通过函数的调用来完成 Linxu/OSX 系统命令的一个库,非常好用,关于它有机会也写篇介绍。

$ python3 -m pip install sh

今天只介绍它其中的一个函数:ssh

通常两台机器互访,为了方便,可设置免密登陆,这样就不需要输入密码。

这段代码可以实现免密登陆,并执行我们的命令 ls -l

from sh import ssh
output=ssh("root@xx.xx.xx.xx", "-p 22", "ls -l")
print(output)

但有可能 ,我们并不想设置互信免密,为了使这段代码更通用,我假定我们没有设置免密,只能使用密码进行登陆。

问题就来了,要输入密码,必须得使用交互式的方法来输入呀,在 Python 中要如何实现呢?

原来 ssh 方法接收一个 _out 参数,这个参数可以为一个字符串,表示文件路径,也可以是一个文件对象(或者类文件对象),还可以是一个回调函数,意思是当有标准输出时,就会调用将输出内容传给这个函数。

这就好办了呀。

我只要识别到有 password: 字样,就往标准输入写入我的密码就好了呀。

完整代码如下:

import sys
from sh import ssh

aggregated = ""
def ssh_interact(char, stdin):
 global aggregated
 sys.stdout.write(char.encode())
 sys.stdout.flush()
 aggregated += char
 if aggregated.endswith("password: "):
  stdin.put("you_password\n")

output=ssh("root@xx.xx.xx.xx", "-p 22", "ls -l",_tty_in=True, _out_bufsize=0, _out=ssh_interact)
print(output)

这是官方文档(http://amoffat.github.io/sh/tutorials/interacting_with_processes.html?highlight=ssh)给的一些信息,写的一个demo。

尝试运行后,发现程序会一直在运行中,永远不会返回,不会退出,回调函数也永远不会进入。

通过调试查看源代码,仍然查不到问题所在,于是去 Github 上搜了下,原来在 2017 年就已经存在这个问题了,到现在 2020 年了还没有修复,看来使用 sh.ssh 的人并不多,于是我又“追问”了下,期望能得到回复。

使用 Python ssh 远程登陆服务器的最佳方案

以上这个问题,只有在需要输入密码才会出现,如果设置了机器互信是没有问题的。

为了感受 sh.ssh 的使用效果,我设置了机器互信免密,然后使用如下这段代码。

from sh import ssh

my_server=ssh.bake("root@xx.xx.xx.xx", "-p 22")

# 相当于执行登陆一次执行一次命令,执行完就退出登陆
print(my_server.ls())

# 可在 sleep 期间,手动登陆服务器,使用 top ,查看当前有多少终端在连接
time.sleep(5)

# 再次执行这条命令时,登陆终端数将 +1,执行完后,又将 -1
print(my_server.ifconfig())

惊奇地发现使用 bake 这种方式,my_server.ls()my_server.ifconfig() 这种看似是通过同一个ssh连接,执行两次命令,可实际上,你可以在远程机器上,执行 top 命令看到已连接的终端的变化,会先 +1-1,说明两次命令的执行是通过两次连接实现的。

如此看来,使用 sh.ssh 可以解决痛点一(如果上述问题能得到解决)、痛点二、痛点三。

但是它仍然无法复用 ssh 连接,还是不太方便,不是我理想中的最佳方案。

最重要的一点是, sh 这个模块,仅支持 Linxu/OSX ,在 Windows 你得使用它的兄弟库 - pbs ,然后我又去 pypi 看了一眼 pbs,已经 “年久失修”,没人维护了。

使用 Python ssh 远程登陆服务器的最佳方案

至此,我离 “卒”,就差最后一根稻草了。

3. 使用 paramiko

带着最后一丝希望,我尝试使用了 paramiko 这个库,终于在 paramiko 这里,找回了本应属于 Python 的那种优雅。

你可以通过如下命令去安装它

$ python3 -m pip install paramiko

然后接下来,就介绍几种常用的 ssh 登陆的方法

方法1:基于用户名和密码的 sshclient 方式登录

然后你可以参考如下这段代码,在 Linux/OSX 系统下进行远程连接

import paramiko

ssh = paramiko.SSHClient()
# 允许连接不在know_hosts文件中的主机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

# 建立连接
ssh.connect("xx.xx.xx.xx", username="root", port=22, password="you_password")

# 使用这个连接执行命令
ssh_stdin, ssh_stdout, ssh_stderr = ssh.exec_command("ls -l")

# 获取输出
print(ssh_stdout.read())

# 关闭连接
ssh.close()

方法2:基于用户名和密码的 transport 方式登录

方法1 是传统的连接服务器、执行命令、关闭的一个操作,多个操作需要连接多次,无法复用连接[痛点四]。

有时候需要登录上服务器执行多个操作,比如执行命令、上传/下载文件,方法1 则无法实现,那就可以使用 transport 的方法。

import paramiko

# 建立连接
trans = paramiko.Transport(("xx.xx.xx.xx", 22))
trans.connect(username="root", password="you_passwd")

# 将sshclient的对象的transport指定为以上的trans
ssh = paramiko.SSHClient()
ssh._transport = trans

# 剩下的就和上面一样了
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh_stdin, ssh_stdout, ssh_stderr = ssh.exec_command("ls -l")
print(ssh_stdout.read())

# 关闭连接
trans.close()

方法3:基于公钥密钥的 SSHClient 方式登录

import paramiko

# 指定本地的RSA私钥文件
# 如果建立密钥对时设置的有密码,password为设定的密码,如无不用指定password参数
pkey = paramiko.RSAKey.from_private_key_file('/home/you_username/.ssh/id_rsa', password='12345')

# 建立连接
ssh = paramiko.SSHClient()
ssh.connect(hostname='xx.xx.xx.xx',
   port=22,
   username='you_username',
   pkey=pkey)

# 执行命令
stdin, stdout, stderr = ssh.exec_command('ls -l')

# 结果放到stdout中,如果有错误将放到stderr中
print(stdout.read())

# 关闭连接
ssh.close()

方法4:基于密钥的 Transport 方式登录

import paramiko

# 指定本地的RSA私钥文件
# 如果建立密钥对时设置的有密码,password为设定的密码,如无不用指定password参数
pkey = paramiko.RSAKey.from_private_key_file('/home/you_username/.ssh/id_rsa', password='12345')

# 建立连接
trans = paramiko.Transport(('xx.xx.xx.xx', 22))
trans.connect(username='you_username', pkey=pkey)

# 将sshclient的对象的transport指定为以上的trans
ssh = paramiko.SSHClient()
ssh._transport = trans

# 执行命令,和传统方法一样
stdin, stdout, stderr = ssh.exec_command('df -hl')
print(stdout.read().decode())

# 关闭连接
trans.close()

以上四种方法,可以帮助你实现远程登陆服务器执行命令,如果需要复用连接:一次连接执行多次命令,可以使用 方法二 和 方法四

用完后,记得关闭连接。

实现 sftp 文件传输

同时,paramiko 做为 ssh 的完美解决方案,它非常专业,利用它还可以实现 sftp 文件传输。

import paramiko

# 实例化一个trans对象# 实例化一个transport对象
trans = paramiko.Transport(('xx.xx.xx.xx', 22))

# 建立连接
trans.connect(username='you_username', password='you_passwd')

# 实例化一个 sftp对象,指定连接的通道
sftp = paramiko.SFTPClient.from_transport(trans)

# 发送文件
sftp.put(localpath='/tmp/11.txt', remotepath='/tmp/22.txt')

# 下载文件
sftp.get(remotepath='/tmp/22.txt', localpath='/tmp/33.txt')
trans.close()

到这里,Paramiko 已经完胜了,但是仍然有一个痛点我们没有提及,就是多平台,说的就是 Windows,这里就有一件好事,一件坏事了,。

好事就是:paramiko 支持 windows

坏事就是:你需要做很多复杂的准备,你可 google 解决,但是我建议你直接放弃,坑太深了。

使用 Python ssh 远程登陆服务器的最佳方案

4. 写在最后

经过了一番对比,和一些实例的展示,可以看出 Paramiko 是一个专业、让人省心的 ssh 利器,个人认为 Paramiko 模块是运维人员必学模块之一,如果你恰好需要在 Python 代码中实现 ssh 到远程服务器去获取一些信息,那么我把 Paramiko 推荐给你。

最后,希望这篇文章,能给你带来帮助。

5. 参考链接

到此这篇关于使用 Python ssh 远程登陆服务器的最佳方案的文章就介绍到这了,更多相关使用 Python ssh 远程登陆服务器的最佳方案内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Python 相关文章推荐
python实现异步回调机制代码分享
Jan 10 Python
python黑魔法之参数传递
Feb 12 Python
Python实现打印螺旋矩阵功能的方法
Nov 21 Python
PyQt5实现拖放功能
Apr 25 Python
Python之inspect模块实现获取加载模块路径的方法
Oct 16 Python
python二维码操作:对QRCode和MyQR入门详解
Jun 24 Python
讲解Python3中NumPy数组寻找特定元素下标的两种方法
Aug 04 Python
python Web flask 视图内容和模板实现代码
Aug 23 Python
pycharm无法导入本地模块的解决方式
Feb 12 Python
python求最大公约数和最小公倍数的简单方法
Feb 13 Python
keras实现多GPU或指定GPU的使用介绍
Jun 17 Python
Python 为什么推荐蛇形命名法原因浅析
Jun 18 Python
使用python执行shell脚本 并动态传参 及subprocess的使用详解
Mar 06 #Python
python解析xml文件方式(解析、更新、写入)
Mar 05 #Python
如何使用pandas读取txt文件中指定的列(有无标题)
Mar 05 #Python
python批量替换文件名中的共同字符实例
Mar 05 #Python
python批量修改xml属性的实现方式
Mar 05 #Python
python修改linux中文件(文件夹)的权限属性操作
Mar 05 #Python
Python实现在Windows平台修改文件属性
Mar 05 #Python
You might like
PHP四大安全策略
2014/03/12 PHP
PHP的cURL库简介及使用示例
2015/02/06 PHP
JavaScript 滚轮事件使用说明
2010/03/07 Javascript
GreyBox技术总结(转)
2010/11/23 Javascript
关于jquery input textare 事件绑定及用法学习
2013/04/03 Javascript
jQuery实现长文字部分显示代码
2013/05/13 Javascript
向左滚动文字 js代码效果
2013/08/17 Javascript
实用的Jquery选项卡TAB示例代码
2013/08/28 Javascript
jquery实现点击弹出层效果的简单实例
2014/03/03 Javascript
jQuery实现的类似淘宝网站搜索框样式代码分享
2015/08/24 Javascript
AngularJs页面筛选标签小功能
2016/08/01 Javascript
js将字符串中的每一个单词的首字母变为大写其余均为小写
2017/01/05 Javascript
javascript实现右下角广告框效果
2017/02/01 Javascript
Bootstrap实现基于carousel.js框架的轮播图效果
2017/05/02 Javascript
Angular 4依赖注入学习教程之ValueProvider的使用(七)
2017/06/04 Javascript
利用 spin.js 生成等待效果(js 等待效果)
2017/06/25 Javascript
js插件实现图片滑动验证码
2020/09/29 Javascript
Three.js基础学习教程
2017/11/16 Javascript
详解vue渲染函数render的使用
2017/12/12 Javascript
使用javascript做时间倒数读秒功能的实例
2019/01/23 Javascript
Element实现表格分页数据选择+全选所有完善批量操作
2019/06/07 Javascript
简单学习5种处理Vue.js异常的方法
2019/06/17 Javascript
浅谈Vue项目骨架屏注入实践
2019/08/05 Javascript
ES2020 新特性(种草)
2020/01/12 Javascript
微信小程序连接服务器展示MQTT数据信息的实现
2020/07/14 Javascript
在webstorm中配置less的方法详解
2020/09/25 Javascript
使用 Python 实现文件递归遍历的三种方式
2018/07/18 Python
对python中GUI,Label和Button的实例详解
2019/06/27 Python
python爬虫之快速对js内容进行破解
2019/07/09 Python
python数据预处理 :样本分布不均的解决(过采样和欠采样)
2020/02/29 Python
Python下划线5种含义代码实例解析
2020/07/10 Python
Sentry错误日志监控使用方法解析
2020/11/12 Python
白俄罗斯女装和针织品网上商店:Presli.by
2019/10/13 全球购物
幼儿园教师考核制度
2014/02/01 职场文书
环境卫生倡议书
2014/08/29 职场文书
SQL Server数据库基本概念、组成、常用对象与约束
2022/03/20 SQL Server