编程 Python

Python实现堡垒机模式下远程命令执行操作示例

Posted in Python onMay 09, 2019

本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考，具体如下：

一点睛

堡垒机环境在一定程度上提升了运营安全级别，但同时也提高了日常运营成本，作为管理的中转设备，任何针对业务服务器的管理请求都会经过此节点，比如SSH协议，首先运维人员在办公电脑通过SSH协议登录堡垒机，再通过堡垒机SSH跳转到所有的业务服务器进行维护操作。

我们可以利用paramiko的invoke_shell机制来实现通过堡垒机实现服务器操作，原理是SSHClient.connect到堡垒机后开启一个新的SSH会话（session），通过新的会话运行“ssh user@IP”去实现远程执行命令的操作。

二代码

#coding=utf-8
#!/usr/bin/env python
import paramiko
import os,sys,time
hostname="192.168.0.120"      # 定义业务服务器
username="root"
password="123456"
blip="192.168.0.101"        # 定义业务堡垒机
bluser="root"
blpasswd="123456"
port=22
passinfo='\'s password: '      # 输入服务器密码的前标志串
paramiko.util.log_to_file('syslogin.log')
ssh=paramiko.SSHClient()      # ssh登录堡垒机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname=blip,username=bluser,password=blpasswd)
#new session
channel=ssh.invoke_shell()     # 创建会话，开启命令调用
channel.settimeout(10)       # 会话命令执行超时时间，单位为秒
buff = ''
resp = ''
channel.send('ssh '+username+'@'+hostname+'\n')    # 执行ssh登录业务主机
while not buff.endswith(passinfo):           # ssh登录的提示信息判断，输出串尾含有"\'s password："时退出while循环
  try:
    resp = channel.recv(9999)
  except Exception,e:
    print 'Error info:%s connection time.' % (str(e))
    channel.close()
    ssh.close()
    sys.exit()
  buff += resp
  if not buff.find('yes/no')==-1:          # 输出串尾含有"yes/no"时发送"yes"并回车
    channel.send('yes\n')
print(buff)
print("*************************************************************************************")
channel.send(password+'\n')              # 发送业务主机密码
buff=''
while not buff.endswith('# '):             # 输出串尾为"# "时说明校验通过并退出while循环
  resp = channel.recv(9999)
  if not resp.find(passinfo)==-1:          # 输出串尾含有"\'s password： "时说明 密码不正确,要求重新输入
    print 'Error info: Authentication failed.'
    channel.close()                # 关闭连接对象后退出
    ssh.close()
    sys.exit()
  buff += resp
channel.send('ifconfig\n')               # 认证通过后发送ifconfig命令来查看结果
buff=''
try:
  while buff.find('# ')==-1:
    resp = channel.recv(9999)
    buff += resp
except Exception, e:
  print "error info:"+str(e)
print buff                       # 打印输出串
channel.close()
ssh.close()

三输出结果

E:\Python\python_auto_maintain\venv\Scripts\python.exe E:/Python/python_auto_maintain/6_3_2.py
Last login: Thu Feb 28 22:00:07 2019 from 192.168.0.106
hello cakin24!
ssh root@192.168.0.120
[root@slave2 ~]# ssh root@192.168.0.120
root@192.168.0.120's password:
*************************************************************************************
ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.0.120 netmask 255.255.255.0 broadcast 192.168.0.255
        inet6 fe80::a00:27ff:fe0a:6e8a prefixlen 64 scopeid 0x20<link>
        ether 08:00:27:0a:6e:8a txqueuelen 1000 (Ethernet)
        RX packets 2046 bytes 179711 (175.4 KiB)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 1408 bytes 148744 (145.2 KiB)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 netmask 255.0.0.0
        inet6 ::1 prefixlen 128 scopeid 0x10<host>
        loop txqueuelen 1 (Local Loopback)
        RX packets 404117 bytes 68752333 (65.5 MiB)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 404117 bytes 68752333 (65.5 MiB)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qbr07d54630-64: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1450
        ether 42:76:47:57:b2:75 txqueuelen 1000 (Ethernet)
        RX packets 11 bytes 572 (572.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 0 bytes 0 (0.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qvb07d54630-64: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1450
        inet6 fe80::4076:47ff:fe57:b275 prefixlen 64 scopeid 0x20<link>
        ether 42:76:47:57:b2:75 txqueuelen 1000 (Ethernet)
        RX packets 12 bytes 816 (816.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 8 bytes 648 (648.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qvo07d54630-64: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1450
        inet6 fe80::dcbe:efff:feb7:5d52 prefixlen 64 scopeid 0x20<link>
        ether de:be:ef:b7:5d:52 txqueuelen 1000 (Ethernet)
        RX packets 8 bytes 648 (648.0 B)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 12 bytes 816 (816.0 B)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]#

更多关于Python相关内容可查看本站专题：《Python字符串操作技巧汇总》、《Python常用遍历技巧总结》、《Python数据结构与算法教程》、《Python函数使用技巧总结》及《Python入门与进阶经典教程》

希望本文所述对大家Python程序设计有所帮助。

Python实现堡垒机模式下远程命令执行操作示例

- Author -

cakincqm

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python多线程编程（八）：使用Event实现线程间通信

Apr 05 Python

Python3实现将文件归档到zip文件及从zip文件中读取数据的方法

May 22 Python

Python实现处理管道的方法

Jun 04 Python

Python基本语法经典教程

Mar 11 Python

Python读取sqlite数据库文件的方法分析

Aug 07 Python

tensorflow实现简单的卷积网络

May 24 Python

caffe binaryproto 与 npy相互转换的实例讲解

Jul 09 Python

python通过paramiko复制远程文件及文件目录到本地

Apr 30 Python

Python参数传递机制传值和传引用原理详解

May 22 Python

使用python tkinter开发一个爬取B站直播弹幕工具的实现代码

Feb 07 Python

基于PyInstaller各参数的含义说明

Mar 04 Python

告别网页搜索!教你用python实现一款属于自己的翻译词典软件

Jun 03 Python

python3.6使用tkinter实现弹跳小球游戏

May 09 #Python

使用GitHub和Python实现持续部署的方法

May 09 #Python

在win10和linux上分别安装Python虚拟环境的方法步骤

May 09 #Python

Python Excel处理库openpyxl使用详解

May 09 #Python

python3实现小球转动抽奖小游戏

Apr 15 #Python

Django保护敏感信息的方法示例

May 09 #Python

Python基于scipy实现信号滤波功能

May 08 #Python

You might like

php缓冲 output_buffering的使用详解

2013/06/13 PHP

PHP实现文件下载详解

2014/11/27 PHP

smarty自定义函数用法示例

2016/05/20 PHP

PHP实现简单ajax Loading加载功能示例

2016/12/28 PHP

PHP实现字母数字混合验证码功能

2019/07/11 PHP

Laravel 集成微信用户登录和绑定的实现

2019/12/27 PHP

JavaScript中的对象化编程

2008/01/16 Javascript

JQuery优缺点分析说明

2011/04/10 Javascript

JS.GetAllChild(element,deep,condition)使用介绍

2013/09/21 Javascript

JavaScript动态操作表格实例(添加,删除行,列及单元格)

2013/11/25 Javascript

Jquery validation remote 验证的缓存问题解决方法

2014/03/25 Javascript

JavaScript中实现单体模式分享

2015/01/29 Javascript

全面了解JavaScript的数据类型转换

2016/07/01 Javascript

request请求获取参数的实现方法(post和get两种方式)

2016/09/27 Javascript

原生js二级联动效果

2017/06/20 Javascript

使用Node.js实现ORM的一种思路详解(图文)

2017/10/24 Javascript

vue-router路由懒加载和权限控制详解

2017/12/13 Javascript

判断js数据类型的函数实例详解

2019/05/23 Javascript

过滤器vue.filters的使用方法实现

2019/09/18 Javascript

详解JavaScript 作用域

2020/07/14 Javascript

python 字符串split的用法分享

2013/03/23 Python

python安装numpy&安装matplotlib& scipy的教程

2017/11/02 Python

使用tqdm显示Python代码执行进度功能

2019/12/08 Python

如何使用Python抓取网页tag操作

2020/02/14 Python

python opencv 图像边框(填充)添加及图像混合的实现方法（末尾实现类似幻灯片渐变的效果）

2020/03/09 Python

在django中使用post方法时,需要增加csrftoken的例子

2020/03/13 Python

Python2.7:使用Pyhook模块监听鼠标键盘事件-获取坐标实例

2020/03/14 Python

python regex库实例用法总结

2021/01/03 Python

英国Radley包德国官网：Radley London德国

2019/11/18 全球购物

《两个铁球同时着地》教学反思

2014/02/13 职场文书

人力资源管理专业毕业生自荐书

2014/05/25 职场文书

纺织工程专业推荐信

2014/09/08 职场文书

2015年中学团委工作总结

2015/07/22 职场文书

学生会工作感言

2015/08/07 职场文书

2016暑期社会实践心得体会范文

2016/01/14 职场文书

详解OpenCV获取高动态范围（HDR）成像

2022/04/29 Python