编程 Python

Python实现堡垒机模式下远程命令执行操作示例

Posted in Python onMay 09, 2019

本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考，具体如下：

一点睛

堡垒机环境在一定程度上提升了运营安全级别，但同时也提高了日常运营成本，作为管理的中转设备，任何针对业务服务器的管理请求都会经过此节点，比如SSH协议，首先运维人员在办公电脑通过SSH协议登录堡垒机，再通过堡垒机SSH跳转到所有的业务服务器进行维护操作。

我们可以利用paramiko的invoke_shell机制来实现通过堡垒机实现服务器操作，原理是SSHClient.connect到堡垒机后开启一个新的SSH会话（session），通过新的会话运行“ssh user@IP”去实现远程执行命令的操作。

二代码

#coding=utf-8
#!/usr/bin/env python
import paramiko
import os,sys,time
hostname="192.168.0.120"      # 定义业务服务器
username="root"
password="123456"
blip="192.168.0.101"        # 定义业务堡垒机
bluser="root"
blpasswd="123456"
port=22
passinfo='\'s password: '      # 输入服务器密码的前标志串
paramiko.util.log_to_file('syslogin.log')
ssh=paramiko.SSHClient()      # ssh登录堡垒机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname=blip,username=bluser,password=blpasswd)
#new session
channel=ssh.invoke_shell()     # 创建会话，开启命令调用
channel.settimeout(10)       # 会话命令执行超时时间，单位为秒
buff = ''
resp = ''
channel.send('ssh '+username+'@'+hostname+'\n')    # 执行ssh登录业务主机
while not buff.endswith(passinfo):           # ssh登录的提示信息判断，输出串尾含有"\'s password："时退出while循环
  try:
    resp = channel.recv(9999)
  except Exception,e:
    print 'Error info:%s connection time.' % (str(e))
    channel.close()
    ssh.close()
    sys.exit()
  buff += resp
  if not buff.find('yes/no')==-1:          # 输出串尾含有"yes/no"时发送"yes"并回车
    channel.send('yes\n')
print(buff)
print("*************************************************************************************")
channel.send(password+'\n')              # 发送业务主机密码
buff=''
while not buff.endswith('# '):             # 输出串尾为"# "时说明校验通过并退出while循环
  resp = channel.recv(9999)
  if not resp.find(passinfo)==-1:          # 输出串尾含有"\'s password： "时说明 密码不正确,要求重新输入
    print 'Error info: Authentication failed.'
    channel.close()                # 关闭连接对象后退出
    ssh.close()
    sys.exit()
  buff += resp
channel.send('ifconfig\n')               # 认证通过后发送ifconfig命令来查看结果
buff=''
try:
  while buff.find('# ')==-1:
    resp = channel.recv(9999)
    buff += resp
except Exception, e:
  print "error info:"+str(e)
print buff                       # 打印输出串
channel.close()
ssh.close()

三输出结果

E:\Python\python_auto_maintain\venv\Scripts\python.exe E:/Python/python_auto_maintain/6_3_2.py
Last login: Thu Feb 28 22:00:07 2019 from 192.168.0.106
hello cakin24!
ssh root@192.168.0.120
[root@slave2 ~]# ssh root@192.168.0.120
root@192.168.0.120's password:
*************************************************************************************
ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.0.120 netmask 255.255.255.0 broadcast 192.168.0.255
        inet6 fe80::a00:27ff:fe0a:6e8a prefixlen 64 scopeid 0x20<link>
        ether 08:00:27:0a:6e:8a txqueuelen 1000 (Ethernet)
        RX packets 2046 bytes 179711 (175.4 KiB)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 1408 bytes 148744 (145.2 KiB)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 netmask 255.0.0.0
        inet6 ::1 prefixlen 128 scopeid 0x10<host>
        loop txqueuelen 1 (Local Loopback)
        RX packets 404117 bytes 68752333 (65.5 MiB)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 404117 bytes 68752333 (65.5 MiB)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qbr07d54630-64: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1450
        ether 42:76:47:57:b2:75 txqueuelen 1000 (Ethernet)
        RX packets 11 bytes 572 (572.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 0 bytes 0 (0.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qvb07d54630-64: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1450
        inet6 fe80::4076:47ff:fe57:b275 prefixlen 64 scopeid 0x20<link>
        ether 42:76:47:57:b2:75 txqueuelen 1000 (Ethernet)
        RX packets 12 bytes 816 (816.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 8 bytes 648 (648.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qvo07d54630-64: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1450
        inet6 fe80::dcbe:efff:feb7:5d52 prefixlen 64 scopeid 0x20<link>
        ether de:be:ef:b7:5d:52 txqueuelen 1000 (Ethernet)
        RX packets 8 bytes 648 (648.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 12 bytes 816 (816.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]#

更多关于Python相关内容可查看本站专题：《Python字符串操作技巧汇总》、《Python常用遍历技巧总结》、《Python数据结构与算法教程》、《Python函数使用技巧总结》及《Python入门与进阶经典教程》

希望本文所述对大家Python程序设计有所帮助。

Python实现堡垒机模式下远程命令执行操作示例

- Author -

cakincqm

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

使用python实现baidu hi自动登录的代码

Feb 10 Python

Python常用正则表达式符号浅析

Aug 13 Python

python基础while循环及if判断的实例讲解

Aug 25 Python

python编程使用协程并发的优缺点

Sep 20 Python

Python关于excel和shp的使用在matplotlib

Jan 03 Python

对Python3 pyc 文件的使用详解

Feb 16 Python

Django Admin中增加导出CSV功能过程解析

Sep 04 Python

win10下python2和python3共存问题解决方法

Dec 23 Python

tensorflow实现对张量数据的切片操作方式

Jan 19 Python

python集成开发环境配置(pycharm)

Feb 14 Python

Python如何实现远程方法调用

Aug 07 Python

Python使用openpyxl模块处理Excel文件

Jun 05 Python

python3.6使用tkinter实现弹跳小球游戏

May 09 #Python

使用GitHub和Python实现持续部署的方法

May 09 #Python

在win10和linux上分别安装Python虚拟环境的方法步骤

May 09 #Python

Python Excel处理库openpyxl使用详解

May 09 #Python

python3实现小球转动抽奖小游戏

Apr 15 #Python

Django保护敏感信息的方法示例

May 09 #Python

Python基于scipy实现信号滤波功能

May 08 #Python

You might like

php与flash as3 socket通信传送文件实现代码

2014/08/16 PHP

php两点地理坐标距离的计算方法

2018/12/29 PHP

Laravel find in set排序实例

2019/10/09 PHP

js 限制数字 js限制输入实现代码

2012/12/04 Javascript

jquery必须知道的一些常用特效方法及使用示例(整理)

2013/06/24 Javascript

ExtJS4如何给同一个formpanel不同的url

2014/05/02 Javascript

jQuery控制的不同方向的滑动(向左、向右滑动等)

2014/07/18 Javascript

jquery分页插件jquery.pagination.js使用方法解析

2016/04/01 Javascript

第七篇Bootstrap表单布局实例代码详解(三种表单布局)

2016/06/21 Javascript

jQuery Easyui datagrid editor为combobox时指定数据源实例

2016/12/19 Javascript

jQuery无刷新上传之uploadify简单代码

2017/01/17 Javascript

BootStrap注意事项小结（五）表单

2017/03/10 Javascript

使用vue构建一个上传图片表单

2017/07/04 Javascript

vue自定义底部导航栏Tabbar的实现代码

2018/09/03 Javascript

微信小程序如何使用globalData的方法

2019/06/06 Javascript

15 分钟掌握vue-next响应式原理

2019/10/13 Javascript

微信内置开发 iOS修改键盘换行为搜索的解决方案

2019/11/06 Javascript

vue 监听窗口变化对页面部分元素重新渲染操作

2020/07/28 Javascript

Python网络爬虫出现乱码问题的解决方法

2017/01/05 Python

Python基于hashlib模块的文件MD5一致性加密验证示例

2018/02/10 Python

tensorflow输出权重值和偏差的方法

2018/02/10 Python

Python实现二维数组输出为图片

2018/04/03 Python

浅谈Python的条件判断语句if/else语句

2019/03/21 Python

Python实现爬取亚马逊数据并打印出Excel文件操作示例

2019/05/16 Python

Django应用程序入口WSGIHandler源码解析

2019/08/05 Python

django 环境变量配置过程详解

2019/08/06 Python

python 定时器每天就执行一次的实现代码

2019/08/14 Python

django2.2安装错误最全的解决方案(小结)

2019/09/24 Python

Vrbo西班牙：预订您的度假公寓（公寓、乡村房屋…）

2020/04/27 全球购物

酒店司机岗位职责

2013/12/14 职场文书

旅游业大学生创业计划书

2014/01/31 职场文书

科技开发中心办公室主任岗位责任制

2014/02/10 职场文书

民族团结好少年事迹材料

2014/08/19 职场文书

教你怎么用Python实现多路径迷宫

2021/04/29 Python

Python爬虫基础初探selenium

2021/05/31 Python

如何正确理解python装饰器

2021/06/15 Python