Python实现堡垒机模式下远程命令执行操作示例


Posted in Python onMay 09, 2019

本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考,具体如下:

一 点睛

堡垒机环境在一定程度上提升了运营安全级别,但同时也提高了日常运营成本,作为管理的中转设备,任何针对业务服务器的管理请求都会经过此节点,比如SSH协议,首先运维人员在办公电脑通过SSH协议登录堡垒机,再通过堡垒机SSH跳转到所有的业务服务器进行维护操作。

Python实现堡垒机模式下远程命令执行操作示例

我们可以利用paramiko的invoke_shell机制来实现通过堡垒机实现服务器操作,原理是SSHClient.connect到堡垒机后开启一个新的SSH会话 (session),通过新的会话运行“ssh user@IP”去实现远程执行命令的操作。

二 代码

#coding=utf-8
#!/usr/bin/env python
import paramiko
import os,sys,time
hostname="192.168.0.120"      # 定义业务服务器
username="root"
password="123456"
blip="192.168.0.101"        # 定义业务堡垒机
bluser="root"
blpasswd="123456"
port=22
passinfo='\'s password: '      # 输入服务器密码的前标志串
paramiko.util.log_to_file('syslogin.log')
ssh=paramiko.SSHClient()      # ssh登录堡垒机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname=blip,username=bluser,password=blpasswd)
#new session
channel=ssh.invoke_shell()     # 创建会话,开启命令调用
channel.settimeout(10)       # 会话命令执行超时时间,单位为秒
buff = ''
resp = ''
channel.send('ssh '+username+'@'+hostname+'\n')    # 执行ssh登录业务主机
while not buff.endswith(passinfo):           # ssh登录的提示信息判断,输出串尾含有"\'s password:"时退出while循环
  try:
    resp = channel.recv(9999)
  except Exception,e:
    print 'Error info:%s connection time.' % (str(e))
    channel.close()
    ssh.close()
    sys.exit()
  buff += resp
  if not buff.find('yes/no')==-1:          # 输出串尾含有"yes/no"时发送"yes"并回车
    channel.send('yes\n')
print(buff)
print("*************************************************************************************")
channel.send(password+'\n')              # 发送业务主机密码
buff=''
while not buff.endswith('# '):             # 输出串尾为"# "时说明校验通过并退出while循环
  resp = channel.recv(9999)
  if not resp.find(passinfo)==-1:          # 输出串尾含有"\'s password: "时说明 密码不正确,要求重新输入
    print 'Error info: Authentication failed.'
    channel.close()                # 关闭连接对象后退出
    ssh.close()
    sys.exit()
  buff += resp
channel.send('ifconfig\n')               # 认证通过后发送ifconfig命令来查看结果
buff=''
try:
  while buff.find('# ')==-1:
    resp = channel.recv(9999)
    buff += resp
except Exception, e:
  print "error info:"+str(e)
print buff                       # 打印输出串
channel.close()
ssh.close()

三 输出结果

E:\Python\python_auto_maintain\venv\Scripts\python.exe E:/Python/python_auto_maintain/6_3_2.py
Last login: Thu Feb 28 22:00:07 2019 from 192.168.0.106
hello cakin24!
ssh root@192.168.0.120
[root@slave2 ~]# ssh root@192.168.0.120
root@192.168.0.120's password:
*************************************************************************************
ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.120  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::a00:27ff:fe0a:6e8a  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:0a:6e:8a  txqueuelen 1000  (Ethernet)
        RX packets 2046  bytes 179711 (175.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1408  bytes 148744 (145.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 404117  bytes 68752333 (65.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 404117  bytes 68752333 (65.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
qbr07d54630-64: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        ether 42:76:47:57:b2:75  txqueuelen 1000  (Ethernet)
        RX packets 11  bytes 572 (572.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
qvb07d54630-64: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST>  mtu 1450
        inet6 fe80::4076:47ff:fe57:b275  prefixlen 64  scopeid 0x20<link>
        ether 42:76:47:57:b2:75  txqueuelen 1000  (Ethernet)
        RX packets 12  bytes 816 (816.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 648 (648.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
qvo07d54630-64: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST>  mtu 1450
        inet6 fe80::dcbe:efff:feb7:5d52  prefixlen 64  scopeid 0x20<link>
        ether de:be:ef:b7:5d:52  txqueuelen 1000  (Ethernet)
        RX packets 8  bytes 648 (648.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 12  bytes 816 (816.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
[root@localhost ~]#

更多关于Python相关内容可查看本站专题:《Python字符串操作技巧汇总》、《Python常用遍历技巧总结》、《Python数据结构与算法教程》、《Python函数使用技巧总结》及《Python入门与进阶经典教程》

希望本文所述对大家Python程序设计有所帮助。

Python 相关文章推荐
python获取本地计算机名字的方法
Apr 29 Python
Python对字符串实现去重操作的方法示例
Aug 11 Python
使用Python的package机制如何简化utils包设计详解
Dec 11 Python
Python+tkinter使用40行代码实现计算器功能
Jan 30 Python
python 处理dataframe中的时间字段方法
Apr 10 Python
Flask框架Flask-Principal基本用法实例分析
Jul 23 Python
实例详解Matlab 与 Python 的区别
Apr 26 Python
Django模板Templates使用方法详解
Jul 19 Python
Python使用mongodb保存爬取豆瓣电影的数据过程解析
Aug 14 Python
Python字符串和正则表达式中的反斜杠('\')问题详解
Sep 03 Python
python生成特定分布数的实例
Dec 05 Python
如何利用Python 进行边缘检测
Oct 14 Python
python3.6使用tkinter实现弹跳小球游戏
May 09 #Python
使用GitHub和Python实现持续部署的方法
May 09 #Python
在win10和linux上分别安装Python虚拟环境的方法步骤
May 09 #Python
Python Excel处理库openpyxl使用详解
May 09 #Python
python3实现小球转动抽奖小游戏
Apr 15 #Python
Django保护敏感信息的方法示例
May 09 #Python
Python基于scipy实现信号滤波功能
May 08 #Python
You might like
乱谈我对耳机、音箱的感受
2021/03/02 无线电
php实现事件监听与触发的方法
2014/11/21 PHP
推荐一本PHP程序猿都应该拜读的书
2014/12/31 PHP
php文件上传简单实现方法
2015/01/24 PHP
PHP中header用法小结
2016/05/23 PHP
yii2 数据库读写分离配置示例
2017/02/10 PHP
CL vs ForZe BO5 第一场 2.13
2021/03/10 DOTA
jquery事件机制扩展插件 jquery鼠标右键事件
2011/12/21 Javascript
jQuery下通过replace字符串替换实现大小图片切换
2012/05/22 Javascript
Javascript 按位取反运算符 (~)
2014/02/04 Javascript
JavaScript避免代码的重复执行经验技巧分享
2014/04/17 Javascript
jQuery实现径向动画菜单效果
2015/07/17 Javascript
jQuery操作基本控件方法实例分析
2015/12/31 Javascript
js实现的二分查找算法实例
2016/01/21 Javascript
ReactNative之键盘Keyboard的弹出与消失示例
2017/07/11 Javascript
详解Vue路由钩子及应用场景(小结)
2017/11/07 Javascript
element ui 对话框el-dialog关闭事件详解
2018/02/26 Javascript
vue实现选项卡及选项卡切换效果
2018/04/24 Javascript
vue安装和使用scss及sass与scss的区别详解
2018/10/15 Javascript
JavaScript实现秒杀时钟倒计时
2019/09/29 Javascript
通过vue.extend实现消息提示弹框的方法记录
2021/01/07 Vue.js
用于统计项目中代码总行数的Python脚本分享
2015/04/21 Python
分析Python中解析构建数据知识
2018/01/20 Python
Python远程开发环境部署与调试过程图解
2019/12/09 Python
对tensorflow中tf.nn.conv1d和layers.conv1d的区别详解
2020/02/11 Python
ReVive利维肤美国官网:RéVive Skincare
2018/04/18 全球购物
说出ArrayList,Vector, LinkedList的存储性能和特性
2015/01/04 面试题
Linux内核的同步机制是什么?主要有哪几种内核锁
2013/01/03 面试题
财务信息服务专业自荐书范文
2014/02/08 职场文书
小学家长评语大全
2014/04/16 职场文书
2015年世界无车日活动总结
2015/03/23 职场文书
介绍信格式样本
2015/05/05 职场文书
学校艾滋病宣传活动总结
2015/05/09 职场文书
撤诉申请怎么写
2015/05/19 职场文书
《初涉尘世》读后感3篇
2020/01/10 职场文书
go使用Gin框架利用阿里云实现短信验证码功能
2021/08/04 Golang