[TOC]
本来是不想写Paramiko的,因为我觉得之前的一篇关于Netmiko模块更适合网工,后来发现paramiko有包含SFTP功能,所以还是有必要来讲讲,毕竟我们在设备上是要经常下载配置、上传版本/升级版本用的,而且SFTP比FTP、TFTP更安全。
所以, 你也不用借助其他工具来上传、下载了,通通用 'Python' 来帮你搞定了。
SSH和SFTP都是使用一样的端口号 22。如果对数据安全传输较重视,那么SFTP替代FTP、TFTP是首选。
实验环境说明:
一台思科路由器,用于SSH登陆;一台华为交换机,用于SFTP上传/下载;PyCharm Pro2.1 SSHClient关键参数介绍
connect()函数:
用途:用于连接远端主机,其中'hostname'为必选参数。
常用参数 hostname //远端主机,填写IP和域名都可以 port=SSH_PORT //缺省为22端口 username=None //用于登陆远端主机使用的用户名 password=None //用于登陆远端主机使用的密码 pkey=None //使用私钥用于身份认证,也叫'免密'登陆 key_filename=None //使用私钥文件名 timeout=None //tcp连接超时时间 allow_agent=True //缺省允许连接到ssh代理 look_for_keys=True //缺省在~/.ssh中搜索私钥文件,默认为True 允许 compress=False //缺省没有开启压缩
loadsystemhost_keys()函数:
用途:用于加载主机密钥,密钥保存"known_hosts"文件中。
filename=None //缺省会加载"~/.ssh/known_hosts"文件
setmissinghostkeypolicy()函数:
用途:用于检查远端主机在本地'host keys'是否有记录并使用哪种策略。
#目前支持的三种策略: 1.AutoAddPolicy //自动添加主机名及主机密钥到本地HostKeys对象,不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认 2.WarningPolicy //用于记录一个未知的主机密钥的python警告。并接受,功能上和AutoAddPolicy类似,但是会提示是新连接 3.RejectPolicy //自动拒绝未知的主机名和密钥,依赖load_system_host_key的配置。此为默认选项
exec_command()函数:
用途:用于在远端主机执行的命令,并返回输入、输出、错误信息。
command //执行的命令 stdin, stdout, stderr //分别表示输入、输出、错误
2.2 SSHClient常用示例
2.2.1 通过用户名和密码方式登陆:
import paramiko
def ssh_client():
# 创建一个实例化
ssh = paramiko.SSHClient()
# 加载系统HostKeys密钥
ssh.load_system_host_keys()
# 自动添加策略,保存远端主机的主机名和密钥信息,如果不添加,那么不在本地knows_hosts文件中记录的主机将无法连接,默认拒接
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#连接远端主机
ssh.connect('192.168.0.101',port=22, username='admin', password='Admin@123')
#执行命令
stdin, stdout,stderr = ssh.exec_command('show ip int br')
print(stdout.read().decode('utf-8'))
#关闭连接
ssh.close()
if __name__ == '__main__':
ssh_client()执行代码返回结果如下:
2.2.2 通过用户名和密码方式登陆 ( transport方式 )
def ssh_client():
# 创建一个实例化
ssh = paramiko.SSHClient()
#transport封装
t = paramiko.Transport('192.168.0.101', 22)
t.connect(username='admin', password='Admin@123')
ssh._transport = t
# 加载系统HostKeys密钥
ssh.load_system_host_keys()
# 自动添加策略,保存远端主机的主机名和密钥信息,如果不添加,那么不在本地knows_hosts文件中记录的主机将无法连接,默认拒接
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#执行命令
stdin, stdout,stderr = ssh.exec_command('show ip int br')
print(stdout.read().decode('utf-8'))
#关闭连接
ssh.close()
if __name__ == '__main__':
ssh_client()执行代码返回结果如下:
结果同上,输出结果一样。
2.2.3 通过用户名和密钥方式登陆
思科路由器公钥配置:
username admin privilege 15 password Admin@123 ip domain name cisco.com crypto key generate rsa modulus 1024 ip ssh version 2 ip ssh pubkey-chain username admin key-hash ssh-rsa 560DE41351E40FF6C237F9BBFF4238AC singvis@DESKTOP-IQ964AEendend line vty 0 4 exec-timeout 5 0 logging synchronous login local transport input ssh privilege level 15
python代码:
import paramiko
def ssh_client():
#私钥的绝对路径
private = paramiko.RSAKey.from_private_key_file(r'C:\Users\singvis\Documents\Identity')
# 创建一个实例化
ssh = paramiko.SSHClient()
# 加载系统HostKeys密钥
ssh.load_system_host_keys()
# 自动添加策略,保存远端主机的主机名和密钥信息,如果不添加,那么不在本地knows_hosts文件中记录的主机将无法连接,默认拒接
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#连接远端主机,此处不需要密码,为私钥文件
ssh.connect('192.168.0.101',port=22, username='admin', pkey=private)
#执行命令
stdin, stdout,stderr = ssh.exec_command('show ip int br')
print(stdout.read().decode('utf-8'))
ssh.close()
if __name__ == '__main__':
ssh_client()通过SecurityCRT采用密钥方式登陆192.168.0.101,不用输入密码,直接就登陆:
说明:密钥的生成路径:tools->creat public key ( 本次通过SecurityCRT )
2.3 SFTPClient关键参数介绍
SFTPCLient作为一个sftp的客户端对象,根据ssh传输协议的sftp会话,实现远程文件操作,如上传、下载、权限、状态。
from_transport(cls,t) //创建一个已连通的SFTP客户端通道 put(localpath, remotepath, callback=None, confirm=True) //将本地文件上传到远端主机 get(remotepath, localpath, callback=None) //从远端主机下载文件到本地 mkdir() //创建目录 remove() //删除目录 rename() //重命名目录 stat() //查看文件状态 listdir() //列出目录下的文件
2.4 SFTPClient常用示例
以华为交换机为例子说明,交换机配置如下:
rsa local-key-pair create # stelnet server enable sftp server enable # aaa local-user admin password simple Admin@123 local-user admin privilege level 15 local-user admin service-type terminal ssh # ssh authentication-type default password ssh user admin authentication-type password ssh user admin service-type all ssh user admin sftp-directory flash:/ # user-interface vty 0 4 authentication-mode aaa protocol inbound ssh
Python代码如下:
import paramiko
def sftp_put():
#文件路径
local_file =r'D:\test\123.txt'
remote_file ='flash:/123.txt'
t = paramiko.Transport('192.168.0.200', 22)
t.connect(username='admin', password='Admin@123')
sftp = paramiko.SFTPClient.from_transport(t)
sftp.put(local_file,remote_file)
t.close()
def sftp_get():
local_path = r'D:\test\vrpcfg.zip'
remote_path = 'flash:/vrpcfg.zip'
t = paramiko.Transport('192.168.0.200', 22)
t.connect(username='admin', password='Admin@123')
#
sftp = paramiko.SFTPClient.from_transport(t)
sftp.get(remote_path, local_path)
t.close()
if __name__ == '__main__':
sftp_put()
sftp_get()执行代码返回结果如下:
#!/usr/bin/env python
#coding:utf-8
#欢迎关注微信公众号:点滴技术
#这里有靠谱的、有价值的、共成长的,专属于网络攻城狮
import paramiko, time
from paramiko.ssh_exception import NoValidConnectionsError,AuthenticationException
def ssh_client(host, user, pwd, cmds, verbose=True):
# 私钥文件的存放路径
# private = paramiko.RSAKey.from_private_key_file(r'C:\Users\singvis\Documents\Identity')
# 创建一个实例化
ssh = paramiko.SSHClient()
# 加载系统SSH密钥
ssh.load_system_host_keys()
# 自动添加策略,保存服务器的主机名和密钥信息,如果不添加,那么不在本地knows_hosts文件中记录的主机将无法连接,默认拒接
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接设备
try:
ssh.connect(hostname=host,
username=user,
timeout=5,
compress=True,
password=pwd
#pkey=private, #可以采用密钥连接
)
print("正在连接主机{}.....".format(host))
except NoValidConnectionsError:
print('连接出现了问题')
except AuthenticationException:
print('用户名或密码错误')
except Exception as e:
print('其他错误问题{}'.format(e))
finally:
#激活交互式shell
chan = ssh.invoke_shell()
time.sleep(1)
for cmd in cmds:
chan.send(cmd.encode())
#一定要有回车'Enter'这个动作
chan.send(b'\n')
time.sleep(2)
r = chan.recv(40960).decode()
if verbose:
print(r)
chan.close()
ssh.close()
def sftp_get(ip, user, pwd, local_file,remote_file, port=22):
try:
t = paramiko.Transport(ip, port)
t.connect(username=user, password=pwd)
sftp = paramiko.SFTPClient.from_transport(t)
sftp.get(remote_file, local_file)
t.close()
except Exception as e:
print(e)
def sftp_put(ip, user, pwd, local_file, remote_file, port=22):
try:
t = paramiko.Transport(ip, port)
t.connect(username=user, password=pwd)
sftp = paramiko.SFTPClient.from_transport(t)
sftp.put(local_file, remote_file)
t.close()
except Exception as e:
print(e)
if __name__ == '__main__':
'''
不要运行的,请注释掉,前面加'#'符号
'''
ip = '192.168.0.101'
user= 'admin'
pwd= 'Admin@123'
# local_file = r'D:\test\123.txt'
# remote_file = 'flash:/vrpcfg.zip'
# sftp_get(ip='192.168.0.200', user=user, pwd=pwd, remote_file=remote_file, local_file=r'D:\test\vrpcfg.zip')
# sftp_put(ip='192.168.0.200', user=user, pwd=pwd, local_file=local_file, remote_file='flash:/123.txt')
cmds = ['terminal length 0', 'show version', 'show ip int br','show ip route']
# cmds = ['disp ip int br','disp device','disp clock']
ssh_client(ip, user, pwd, cmds)参考信息:
https://www.cisco.com/c/zh_cn/support/docs/security-vpn/secure-shell-ssh/4145-ssh.html
如果喜欢我的文章,欢迎关注我的公众号:点滴技术,扫码关注,不定期分享
版权声明:我们致力于保护作者版权,注重分享,被刊用文章【ssh代理(Paramiko的SSH和SFTP使用)】因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!;
工作时间:8:00-18:00
客服电话
电子邮件
beimuxi@protonmail.com
扫码二维码
获取最新动态
