编程 Python

Python实现堡垒机模式下远程命令执行操作示例

Posted in Python onMay 09, 2019

本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考，具体如下：

一点睛

堡垒机环境在一定程度上提升了运营安全级别，但同时也提高了日常运营成本，作为管理的中转设备，任何针对业务服务器的管理请求都会经过此节点，比如SSH协议，首先运维人员在办公电脑通过SSH协议登录堡垒机，再通过堡垒机SSH跳转到所有的业务服务器进行维护操作。

我们可以利用paramiko的invoke_shell机制来实现通过堡垒机实现服务器操作，原理是SSHClient.connect到堡垒机后开启一个新的SSH会话（session），通过新的会话运行“ssh user@IP”去实现远程执行命令的操作。

二代码

#coding=utf-8
#!/usr/bin/env python
import paramiko
import os,sys,time
hostname="192.168.0.120"      # 定义业务服务器
username="root"
password="123456"
blip="192.168.0.101"        # 定义业务堡垒机
bluser="root"
blpasswd="123456"
port=22
passinfo='\'s password: '      # 输入服务器密码的前标志串
paramiko.util.log_to_file('syslogin.log')
ssh=paramiko.SSHClient()      # ssh登录堡垒机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname=blip,username=bluser,password=blpasswd)
#new session
channel=ssh.invoke_shell()     # 创建会话，开启命令调用
channel.settimeout(10)       # 会话命令执行超时时间，单位为秒
buff = ''
resp = ''
channel.send('ssh '+username+'@'+hostname+'\n')    # 执行ssh登录业务主机
while not buff.endswith(passinfo):           # ssh登录的提示信息判断，输出串尾含有"\'s password："时退出while循环
  try:
    resp = channel.recv(9999)
  except Exception,e:
    print 'Error info:%s connection time.' % (str(e))
    channel.close()
    ssh.close()
    sys.exit()
  buff += resp
  if not buff.find('yes/no')==-1:          # 输出串尾含有"yes/no"时发送"yes"并回车
    channel.send('yes\n')
print(buff)
print("*************************************************************************************")
channel.send(password+'\n')              # 发送业务主机密码
buff=''
while not buff.endswith('# '):             # 输出串尾为"# "时说明校验通过并退出while循环
  resp = channel.recv(9999)
  if not resp.find(passinfo)==-1:          # 输出串尾含有"\'s password： "时说明 密码不正确,要求重新输入
    print 'Error info: Authentication failed.'
    channel.close()                # 关闭连接对象后退出
    ssh.close()
    sys.exit()
  buff += resp
channel.send('ifconfig\n')               # 认证通过后发送ifconfig命令来查看结果
buff=''
try:
  while buff.find('# ')==-1:
    resp = channel.recv(9999)
    buff += resp
except Exception, e:
  print "error info:"+str(e)
print buff                       # 打印输出串
channel.close()
ssh.close()

三输出结果

E:\Python\python_auto_maintain\venv\Scripts\python.exe E:/Python/python_auto_maintain/6_3_2.py
Last login: Thu Feb 28 22:00:07 2019 from 192.168.0.106
hello cakin24!
ssh root@192.168.0.120
[root@slave2 ~]# ssh root@192.168.0.120
root@192.168.0.120's password:
*************************************************************************************
ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.0.120 netmask 255.255.255.0 broadcast 192.168.0.255
        inet6 fe80::a00:27ff:fe0a:6e8a prefixlen 64 scopeid 0x20<link>
        ether 08:00:27:0a:6e:8a txqueuelen 1000 (Ethernet)
        RX packets 2046 bytes 179711 (175.4 KiB)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 1408 bytes 148744 (145.2 KiB)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 netmask 255.0.0.0
        inet6 ::1 prefixlen 128 scopeid 0x10<host>
        loop txqueuelen 1 (Local Loopback)
        RX packets 404117 bytes 68752333 (65.5 MiB)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 404117 bytes 68752333 (65.5 MiB)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qbr07d54630-64: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1450
        ether 42:76:47:57:b2:75 txqueuelen 1000 (Ethernet)
        RX packets 11 bytes 572 (572.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 0 bytes 0 (0.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qvb07d54630-64: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1450
        inet6 fe80::4076:47ff:fe57:b275 prefixlen 64 scopeid 0x20<link>
        ether 42:76:47:57:b2:75 txqueuelen 1000 (Ethernet)
        RX packets 12 bytes 816 (816.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 8 bytes 648 (648.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qvo07d54630-64: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1450
        inet6 fe80::dcbe:efff:feb7:5d52 prefixlen 64 scopeid 0x20<link>
        ether de:be:ef:b7:5d:52 txqueuelen 1000 (Ethernet)
        RX packets 8 bytes 648 (648.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 12 bytes 816 (816.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]#

更多关于Python相关内容可查看本站专题：《Python字符串操作技巧汇总》、《Python常用遍历技巧总结》、《Python数据结构与算法教程》、《Python函数使用技巧总结》及《Python入门与进阶经典教程》

希望本文所述对大家Python程序设计有所帮助。

Python实现堡垒机模式下远程命令执行操作示例

- Author -

cakincqm

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python 七种邮件内容发送方法实例

Apr 22 Python

python的即时标记项目练习笔记

Sep 18 Python

pygame学习笔记（4）：声音控制

Apr 15 Python

通过Python 获取Android设备信息的轻量级框架

Dec 18 Python

django反向解析URL和URL命名空间的方法

Jun 05 Python

Python实现按逗号分隔列表的方法

Oct 23 Python

python 使用poster模块进行http方式的文件传输到服务器的方法

Jan 15 Python

Python数据可视化库seaborn的使用总结

Jan 15 Python

Pycharm+Scrapy安装并且初始化项目的方法

Jan 15 Python

Python实现简单石头剪刀布游戏

Jan 20 Python

pip/anaconda修改镜像源,加快python模块安装速度的操作

Mar 04 Python

PyQt5爬取12306车票信息程序的实现

May 14 Python

python3.6使用tkinter实现弹跳小球游戏

May 09 #Python

使用GitHub和Python实现持续部署的方法

May 09 #Python

在win10和linux上分别安装Python虚拟环境的方法步骤

May 09 #Python

Python Excel处理库openpyxl使用详解

May 09 #Python

python3实现小球转动抽奖小游戏

Apr 15 #Python

Django保护敏感信息的方法示例

May 09 #Python

Python基于scipy实现信号滤波功能

May 08 #Python

You might like

一个ftp类（ini.php）

2006/10/09 PHP

十天学会php之第八天

2006/10/09 PHP

在PHP中养成7个面向对象的好习惯

2010/01/28 PHP

关于php正则匹配汉字的方法介绍

2013/04/25 PHP

Laravel框架使用monolog_mysql实现将系统日志信息保存到mysql数据库的方法

2018/08/16 PHP

PHP Swoole异步读取、写入文件操作示例

2019/10/24 PHP

PHP7新特性

2021/03/09 PHP

jquery通过a标签删除table中的一行的代码

2013/12/02 Javascript

JavaScript异步回调的Promise模式封装实例

2014/06/07 Javascript

JS+CSS实现自动改变切换方向图片幻灯切换效果的方法

2015/03/02 Javascript

JS基于cookie实现来宾统计记录访客信息的方法

2015/08/04 Javascript

jquery利用拖拽方式在图片上添加热链接

2015/11/24 Javascript

jQuery实现圣诞节礼物动画案例解析

2016/12/25 Javascript

关于AngularJs数据的本地存储详解

2017/01/20 Javascript

基于vue2的table分页组件实现方法

2017/03/20 Javascript

使用json-server简单完成CRUD模拟后台数据的方法

2018/07/12 Javascript

Vue 与 Vuex 的第一次接触遇到的坑

2018/08/16 Javascript

关于layui导航栏不展示下拉列表的解决方法

2019/09/25 Javascript

JS实现前端动态分页码代码实例

2020/06/02 Javascript

浅析JavaScript 函数防抖和节流

2020/07/13 Javascript

[00:43]2016完美“圣”典风云人物：单车宣传片

2016/12/02 DOTA

[01:21]2018DOTA2亚洲邀请赛4.5采访打DOTA2也能有女朋友？

2018/04/06 DOTA

python判断字符串是否纯数字的方法

2014/11/19 Python

基于Django URL传参 FORM表单传数据 get post的用法实例

2018/05/28 Python

python3 中文乱码与默认编码格式设定方法

2018/10/31 Python

pandas删除指定行详解

2019/04/04 Python

Python3匿名函数lambda介绍与使用示例

2019/05/18 Python

Transpose 数组行列转置的限制方式

2020/02/11 Python

为您搜罗全球潮流時尚品牌：HBX

2019/12/04 全球购物

到底Java是如何传递参数的？是by value或by reference？

2012/07/13 面试题

打架检讨书50字

2014/01/11 职场文书

财务学生的职业生涯发展

2014/02/11 职场文书

施工安全责任书

2014/04/14 职场文书

营销部内勤岗位职责

2014/04/30 职场文书

营销经理工作检讨书

2014/11/03 职场文书

MySQL中utf8mb4排序规则示例

2021/08/02 MySQL