编程 Python

Python实现堡垒机模式下远程命令执行操作示例

Posted in Python onMay 09, 2019

本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考，具体如下：

一点睛

堡垒机环境在一定程度上提升了运营安全级别，但同时也提高了日常运营成本，作为管理的中转设备，任何针对业务服务器的管理请求都会经过此节点，比如SSH协议，首先运维人员在办公电脑通过SSH协议登录堡垒机，再通过堡垒机SSH跳转到所有的业务服务器进行维护操作。

我们可以利用paramiko的invoke_shell机制来实现通过堡垒机实现服务器操作，原理是SSHClient.connect到堡垒机后开启一个新的SSH会话（session），通过新的会话运行“ssh user@IP”去实现远程执行命令的操作。

二代码

#coding=utf-8
#!/usr/bin/env python
import paramiko
import os,sys,time
hostname="192.168.0.120"      # 定义业务服务器
username="root"
password="123456"
blip="192.168.0.101"        # 定义业务堡垒机
bluser="root"
blpasswd="123456"
port=22
passinfo='\'s password: '      # 输入服务器密码的前标志串
paramiko.util.log_to_file('syslogin.log')
ssh=paramiko.SSHClient()      # ssh登录堡垒机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname=blip,username=bluser,password=blpasswd)
#new session
channel=ssh.invoke_shell()     # 创建会话，开启命令调用
channel.settimeout(10)       # 会话命令执行超时时间，单位为秒
buff = ''
resp = ''
channel.send('ssh '+username+'@'+hostname+'\n')    # 执行ssh登录业务主机
while not buff.endswith(passinfo):           # ssh登录的提示信息判断，输出串尾含有"\'s password："时退出while循环
  try:
    resp = channel.recv(9999)
  except Exception,e:
    print 'Error info:%s connection time.' % (str(e))
    channel.close()
    ssh.close()
    sys.exit()
  buff += resp
  if not buff.find('yes/no')==-1:          # 输出串尾含有"yes/no"时发送"yes"并回车
    channel.send('yes\n')
print(buff)
print("*************************************************************************************")
channel.send(password+'\n')              # 发送业务主机密码
buff=''
while not buff.endswith('# '):             # 输出串尾为"# "时说明校验通过并退出while循环
  resp = channel.recv(9999)
  if not resp.find(passinfo)==-1:          # 输出串尾含有"\'s password： "时说明 密码不正确,要求重新输入
    print 'Error info: Authentication failed.'
    channel.close()                # 关闭连接对象后退出
    ssh.close()
    sys.exit()
  buff += resp
channel.send('ifconfig\n')               # 认证通过后发送ifconfig命令来查看结果
buff=''
try:
  while buff.find('# ')==-1:
    resp = channel.recv(9999)
    buff += resp
except Exception, e:
  print "error info:"+str(e)
print buff                       # 打印输出串
channel.close()
ssh.close()

三输出结果

E:\Python\python_auto_maintain\venv\Scripts\python.exe E:/Python/python_auto_maintain/6_3_2.py
Last login: Thu Feb 28 22:00:07 2019 from 192.168.0.106
hello cakin24!
ssh root@192.168.0.120
[root@slave2 ~]# ssh root@192.168.0.120
root@192.168.0.120's password:
*************************************************************************************
ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.0.120 netmask 255.255.255.0 broadcast 192.168.0.255
        inet6 fe80::a00:27ff:fe0a:6e8a prefixlen 64 scopeid 0x20<link>
        ether 08:00:27:0a:6e:8a txqueuelen 1000 (Ethernet)
        RX packets 2046 bytes 179711 (175.4 KiB)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 1408 bytes 148744 (145.2 KiB)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 netmask 255.0.0.0
        inet6 ::1 prefixlen 128 scopeid 0x10<host>
        loop txqueuelen 1 (Local Loopback)
        RX packets 404117 bytes 68752333 (65.5 MiB)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 404117 bytes 68752333 (65.5 MiB)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qbr07d54630-64: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1450
        ether 42:76:47:57:b2:75 txqueuelen 1000 (Ethernet)
        RX packets 11 bytes 572 (572.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 0 bytes 0 (0.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qvb07d54630-64: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1450
        inet6 fe80::4076:47ff:fe57:b275 prefixlen 64 scopeid 0x20<link>
        ether 42:76:47:57:b2:75 txqueuelen 1000 (Ethernet)
        RX packets 12 bytes 816 (816.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 8 bytes 648 (648.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qvo07d54630-64: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1450
        inet6 fe80::dcbe:efff:feb7:5d52 prefixlen 64 scopeid 0x20<link>
        ether de:be:ef:b7:5d:52 txqueuelen 1000 (Ethernet)
        RX packets 8 bytes 648 (648.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 12 bytes 816 (816.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]#

更多关于Python相关内容可查看本站专题：《Python字符串操作技巧汇总》、《Python常用遍历技巧总结》、《Python数据结构与算法教程》、《Python函数使用技巧总结》及《Python入门与进阶经典教程》

希望本文所述对大家Python程序设计有所帮助。

Python实现堡垒机模式下远程命令执行操作示例

- Author -

cakincqm

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

初学Python实用技巧两则

Aug 29 Python

Python设置默认编码为utf8的方法

Jul 01 Python

Pycharm 设置自定义背景颜色的图文教程

May 23 Python

从django的中间件直接返回请求的方法

May 30 Python

python如何生成各种随机分布图

Aug 27 Python

Python SMTP发送邮件遇到的一些问题及解决办法

Oct 24 Python

Python 数据库操作 SQLAlchemy的示例代码

Feb 18 Python

Python3 ID3决策树判断申请贷款是否成功的实现代码

May 21 Python

使用python matploblib库绘制准确率,损失率折线图

Jun 16 Python

Python实现爬取并分析电商评论

Jun 19 Python

python实现简单遗传算法

Sep 18 Python

python中uuid模块实例浅析

Dec 29 Python

python3.6使用tkinter实现弹跳小球游戏

May 09 #Python

使用GitHub和Python实现持续部署的方法

May 09 #Python

在win10和linux上分别安装Python虚拟环境的方法步骤

May 09 #Python

Python Excel处理库openpyxl使用详解

May 09 #Python

python3实现小球转动抽奖小游戏

Apr 15 #Python

Django保护敏感信息的方法示例

May 09 #Python

Python基于scipy实现信号滤波功能

May 08 #Python

You might like

用PHP实现的随机广告显示代码

2007/06/14 PHP

如何使用Linux的Crontab定时执行PHP脚本的方法

2011/12/19 PHP

php 多关键字高亮显示实现代码

2012/04/23 PHP

php字符串过滤与替换小结

2015/01/26 PHP

php curl登陆qq后获取用户信息时证书错误

2015/02/03 PHP

PHP学习笔记（三）：数据类型转换与常量介绍

2015/04/17 PHP

PHP使用Pthread实现的多线程操作实例

2015/11/14 PHP

浅谈Laravel核心解读之Console内核

2018/12/02 PHP

jquery打开直接跳到网页最下面、最低端实现代码

2013/04/22 Javascript

常见的原始JS选择器使用方法总结

2014/04/09 Javascript

jQuery实现带延迟的二级tab切换下拉列表效果

2015/09/01 Javascript

vue.js入门教程之绑定class和style样式

2016/09/02 Javascript

jquery select2的使用心得(推荐)

2016/12/04 Javascript

JavaScript实现审核流程状态的动态显示进度条

2017/03/15 Javascript

浅谈angularjs依赖服务注入写法的注意点

2017/04/24 Javascript

移动端网页开发调试神器Eruda的介绍与使用技巧

2017/10/30 Javascript

JS中通过url动态获取图片大小的方法小结(两种方法)

2018/10/31 Javascript

Vue实现图书管理小案例

2020/12/03 Vue.js

用Python进行简单图像识别（验证码）

2018/01/19 Python

python对excel文档去重及求和的实例

2018/04/18 Python

对numpy下的轴交换transpose和swapaxes的示例解读

2019/06/26 Python

基于Python中的yield表达式介绍

2019/11/19 Python

卡塔尔航空官方网站：Qatar Airways

2017/02/08 全球购物

三星法国官方网站：Samsung法国

2019/10/31 全球购物

荷兰浴室和卫浴网上商店：Badkamerxxl.nl

2020/10/06 全球购物

当x.equals(y)等于true时，x.hashCode()与y.hashCode()可以不相等，这句话对不对

2015/05/02 面试题

会计专业大学生求职信范文

2014/01/28 职场文书

《三顾茅庐》教学反思

2014/04/10 职场文书

夫妻婚内购房协议书

2014/10/05 职场文书

市贸粮局召开党的群众路线教育实践活动总结大会新闻稿

2014/10/21 职场文书

党员个人承诺书

2015/04/27 职场文书

岁月神偷观后感

2015/06/11 职场文书

2016党性教育学习心得体会

2016/01/21 职场文书

2019中秋节祝福语大全，提前收藏啦

2019/09/10 职场文书

用golang如何替换某个文件中的字符串

2021/04/25 Golang

详解MySQL的Seconds_Behind_Master

2021/05/18 MySQL