编程 Python

Python实现堡垒机模式下远程命令执行操作示例

Posted in Python onMay 09, 2019

本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考，具体如下：

一点睛

堡垒机环境在一定程度上提升了运营安全级别，但同时也提高了日常运营成本，作为管理的中转设备，任何针对业务服务器的管理请求都会经过此节点，比如SSH协议，首先运维人员在办公电脑通过SSH协议登录堡垒机，再通过堡垒机SSH跳转到所有的业务服务器进行维护操作。

我们可以利用paramiko的invoke_shell机制来实现通过堡垒机实现服务器操作，原理是SSHClient.connect到堡垒机后开启一个新的SSH会话（session），通过新的会话运行“ssh user@IP”去实现远程执行命令的操作。

二代码

#coding=utf-8
#!/usr/bin/env python
import paramiko
import os,sys,time
hostname="192.168.0.120"      # 定义业务服务器
username="root"
password="123456"
blip="192.168.0.101"        # 定义业务堡垒机
bluser="root"
blpasswd="123456"
port=22
passinfo='\'s password: '      # 输入服务器密码的前标志串
paramiko.util.log_to_file('syslogin.log')
ssh=paramiko.SSHClient()      # ssh登录堡垒机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname=blip,username=bluser,password=blpasswd)
#new session
channel=ssh.invoke_shell()     # 创建会话，开启命令调用
channel.settimeout(10)       # 会话命令执行超时时间，单位为秒
buff = ''
resp = ''
channel.send('ssh '+username+'@'+hostname+'\n')    # 执行ssh登录业务主机
while not buff.endswith(passinfo):           # ssh登录的提示信息判断，输出串尾含有"\'s password："时退出while循环
  try:
    resp = channel.recv(9999)
  except Exception,e:
    print 'Error info:%s connection time.' % (str(e))
    channel.close()
    ssh.close()
    sys.exit()
  buff += resp
  if not buff.find('yes/no')==-1:          # 输出串尾含有"yes/no"时发送"yes"并回车
    channel.send('yes\n')
print(buff)
print("*************************************************************************************")
channel.send(password+'\n')              # 发送业务主机密码
buff=''
while not buff.endswith('# '):             # 输出串尾为"# "时说明校验通过并退出while循环
  resp = channel.recv(9999)
  if not resp.find(passinfo)==-1:          # 输出串尾含有"\'s password： "时说明 密码不正确,要求重新输入
    print 'Error info: Authentication failed.'
    channel.close()                # 关闭连接对象后退出
    ssh.close()
    sys.exit()
  buff += resp
channel.send('ifconfig\n')               # 认证通过后发送ifconfig命令来查看结果
buff=''
try:
  while buff.find('# ')==-1:
    resp = channel.recv(9999)
    buff += resp
except Exception, e:
  print "error info:"+str(e)
print buff                       # 打印输出串
channel.close()
ssh.close()

三输出结果

E:\Python\python_auto_maintain\venv\Scripts\python.exe E:/Python/python_auto_maintain/6_3_2.py
Last login: Thu Feb 28 22:00:07 2019 from 192.168.0.106
hello cakin24!
ssh root@192.168.0.120
[root@slave2 ~]# ssh root@192.168.0.120
root@192.168.0.120's password:
*************************************************************************************
ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.0.120 netmask 255.255.255.0 broadcast 192.168.0.255
        inet6 fe80::a00:27ff:fe0a:6e8a prefixlen 64 scopeid 0x20<link>
        ether 08:00:27:0a:6e:8a txqueuelen 1000 (Ethernet)
        RX packets 2046 bytes 179711 (175.4 KiB)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 1408 bytes 148744 (145.2 KiB)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 netmask 255.0.0.0
        inet6 ::1 prefixlen 128 scopeid 0x10<host>
        loop txqueuelen 1 (Local Loopback)
        RX packets 404117 bytes 68752333 (65.5 MiB)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 404117 bytes 68752333 (65.5 MiB)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qbr07d54630-64: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1450
        ether 42:76:47:57:b2:75 txqueuelen 1000 (Ethernet)
        RX packets 11 bytes 572 (572.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 0 bytes 0 (0.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qvb07d54630-64: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1450
        inet6 fe80::4076:47ff:fe57:b275 prefixlen 64 scopeid 0x20<link>
        ether 42:76:47:57:b2:75 txqueuelen 1000 (Ethernet)
        RX packets 12 bytes 816 (816.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 8 bytes 648 (648.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qvo07d54630-64: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1450
        inet6 fe80::dcbe:efff:feb7:5d52 prefixlen 64 scopeid 0x20<link>
        ether de:be:ef:b7:5d:52 txqueuelen 1000 (Ethernet)
        RX packets 8 bytes 648 (648.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 12 bytes 816 (816.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]#

更多关于Python相关内容可查看本站专题：《Python字符串操作技巧汇总》、《Python常用遍历技巧总结》、《Python数据结构与算法教程》、《Python函数使用技巧总结》及《Python入门与进阶经典教程》

希望本文所述对大家Python程序设计有所帮助。

Python实现堡垒机模式下远程命令执行操作示例

- Author -

cakincqm

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python实现的金山快盘的签到程序

Jan 17 Python

深入讨论Python函数的参数的默认值所引发的问题的原因

Mar 30 Python

Python单元测试框架unittest使用方法讲解

Apr 13 Python

Python函数可变参数定义及其参数传递方式实例详解

May 25 Python

Python3实现并发检验代理池地址的方法

Sep 18 Python

Python基于socket模块实现UDP通信功能示例

Apr 10 Python

神经网络相关之基础概念的讲解

Dec 29 Python

python面向对象实现名片管理系统文件版

Apr 26 Python

Python程序包的构建和发布过程示例详解

Jun 09 Python

python使用opencv对图像mask处理的方法

Jul 05 Python

tensorflow 2.0模式下训练的模型转成 tf1.x 版本的pb模型实例

Jun 22 Python

python中pd.cut()与pd.qcut()的对比及示例

Jun 16 Python

python3.6使用tkinter实现弹跳小球游戏

May 09 #Python

使用GitHub和Python实现持续部署的方法

May 09 #Python

在win10和linux上分别安装Python虚拟环境的方法步骤

May 09 #Python

Python Excel处理库openpyxl使用详解

May 09 #Python

python3实现小球转动抽奖小游戏

Apr 15 #Python

Django保护敏感信息的方法示例

May 09 #Python

Python基于scipy实现信号滤波功能

May 08 #Python

You might like

什么是调频(FM)、调幅(AM)、短波(SW)、长波(LW)

2021/03/01 无线电

PHP实现恶意DDOS攻击避免带宽占用问题方法

2015/05/27 PHP

php文件操作相关类实例

2015/06/18 PHP

php读取本地json文件的实例

2018/03/07 PHP

thinkPHP框架实现生成条形码的方法示例

2018/06/06 PHP

Javascript 更新 JavaScript 数组的 uniq 方法

2008/01/23 Javascript

Javascript 面向对象特性

2009/12/28 Javascript

40款非常有用的 jQuery 插件推荐（系列一）

2011/12/21 Javascript

JS、jquery实现几分钟前、几小时前、几天前等时间差显示效果的代码实例分享

2014/04/11 Javascript

JavaScript中定义函数的三种方法

2015/03/12 Javascript

JavaScript使用RegExp进行正则匹配的方法

2015/07/11 Javascript

Angular4 中常用的指令入门总结

2017/06/12 Javascript

JS设计模式之命令模式概念与用法分析

2018/02/06 Javascript

ES6的解构赋值实例详解

2019/05/06 Javascript

移动端底部导航固定配合vue-router实现组件切换功能

2019/06/13 Javascript

[50:50]完美世界DOTA2联赛PWL S3 INK ICE vs DLG 第一场 12.20

2020/12/23 DOTA

用python实现将数组元素按从小到大的顺序排列方法

2018/07/02 Python

Python3 获取一大段文本之间两个关键字之间的内容方法

2018/10/11 Python

python使用numpy读取、保存txt数据的实例

2018/10/14 Python

Django框架登录加上验证码校验实现验证功能示例

2019/05/23 Python

python调用Matplotlib绘制分布点图

2019/10/18 Python

基于python实现微信好友数据分析（简单）

2020/02/16 Python

Python3.7在anaconda里面使用IDLE编译器的步骤详解

2020/04/29 Python

Python基于yaml文件配置logging日志过程解析

2020/06/23 Python

python跨文件使用全局变量的实现

2020/11/17 Python

CSS3实现银灰色动画效果的导航菜单代码

2015/09/01 HTML / CSS

canvas如何绘制钟表的方法

2017/12/13 HTML / CSS

西雅图电动自行车公司：Rad Power Bikes

2020/02/02 全球购物

岗位职责风险防控

2014/02/18 职场文书

2014年十一国庆节活动方案

2014/09/16 职场文书

死亡证明书样本说明

2014/10/18 职场文书

机关单位保密工作责任书

2015/05/11 职场文书

大学班干部竞选稿

2015/11/20 职场文书

素质教育学习心得体会

2016/01/19 职场文书

资产移交协议书

2016/03/24 职场文书

vue完美实现el-table列宽自适应

2021/05/08 Vue.js