python远程下发shell指令(Python实现堡垒机模式下远程命令执行操作示例)
python远程下发shell指令
Python实现堡垒机模式下远程命令执行操作示例本文实例讲述了python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考,具体如下:
一 点睛
堡垒机环境在一定程度上提升了运营安全级别,但同时也提高了日常运营成本,作为管理的中转设备,任何针对业务服务器的管理请求都会经过此节点,比如ssh协议,首先运维人员在办公电脑通过ssh协议登录堡垒机,再通过堡垒机ssh跳转到所有的业务服务器进行维护操作。
我们可以利用paramiko的invoke_shell机制来实现通过堡垒机实现服务器操作,原理是sshclient.connect到堡垒机后开启一个新的ssh会话 (session),通过新的会话运行“ssh user@ip”去实现远程执行命令的操作。
二 代码
|
#coding=utf-8 #!/usr/bin/env python import paramiko import os,sys,time hostname = "192.168.0.120" # 定义业务服务器 username = "root" password = "123456" blip = "192.168.0.101" # 定义业务堡垒机 bluser = "root" blpasswd = "123456" port = 22 passinfo = '\'s password: ' # 输入服务器密码的前标志串 paramiko.util.log_to_file( 'syslogin.log' ) ssh = paramiko.sshclient() # ssh登录堡垒机 ssh.set_missing_host_key_policy(paramiko.autoaddpolicy()) ssh.connect(hostname = blip,username = bluser,password = blpasswd) #new session channel = ssh.invoke_shell() # 创建会话,开启命令调用 channel.settimeout( 10 ) # 会话命令执行超时时间,单位为秒 buff = '' resp = '' channel.send( 'ssh ' + username + '@' + hostname + '\n' ) # 执行ssh登录业务主机 while not buff.endswith(passinfo): # ssh登录的提示信息判断,输出串尾含有"\'s password:"时退出while循环 try : resp = channel.recv( 9999 ) except exception,e: print 'error info:%s connection time.' % ( str (e)) channel.close() ssh.close() sys.exit() buff + = resp if not buff.find( 'yes/no' ) = = - 1 : # 输出串尾含有"yes/no"时发送"yes"并回车 channel.send( 'yes\n' ) print (buff) print ( "*************************************************************************************" ) channel.send(password + '\n' ) # 发送业务主机密码 buff = '' while not buff.endswith( '# ' ): # 输出串尾为 "# " 时说明校验通过并退出 while 循环 resp = channel.recv( 9999 ) if not resp.find(passinfo) = = - 1 : # 输出串尾含有"\'s password: "时说明 密码不正确,要求重新输入 print 'error info: authentication failed.' channel.close() # 关闭连接对象后退出 ssh.close() sys.exit() buff + = resp channel.send( 'ifconfig\n' ) # 认证通过后发送ifconfig命令来查看结果 buff = '' try : while buff.find( '# ' ) = = - 1 : resp = channel.recv( 9999 ) buff + = resp except exception, e: print "error info:" + str (e) print buff # 打印输出串 channel.close() ssh.close() |
三 输出结果
e:\python\python_auto_maintain\venv\scripts\python.exe e:/python/python_auto_maintain/6_3_2.py
last login: thu feb 28 22:00:07 2019 from 192.168.0.106
hello cakin24!
ssh root@192.168.0.120
[root@slave2 ~]# ssh root@192.168.0.120
root@192.168.0.120's password:
*************************************************************************************
ifconfig
enp0s3: flags=4163<up,broadcast,running,multicast> mtu 1500
inet 192.168.0.120 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::a00:27ff:fe0a:6e8a prefixlen 64 scopeid 0x20<link>
ether 08:00:27:0a:6e:8a txqueuelen 1000 (ethernet)
rx packets 2046 bytes 179711 (175.4 kib)
rx errors 0 dropped 0 overruns 0 frame 0
tx packets 1408 bytes 148744 (145.2 kib)
tx errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<up,loopback,running> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (local loopback)
rx packets 404117 bytes 68752333 (65.5 mib)
rx errors 0 dropped 0 overruns 0 frame 0
tx packets 404117 bytes 68752333 (65.5 mib)
tx errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qbr07d54630-64: flags=4163<up,broadcast,running,multicast> mtu 1450
ether 42:76:47:57:b2:75 txqueuelen 1000 (ethernet)
rx packets 11 bytes 572 (572.0 b)
rx errors 0 dropped 0 overruns 0 frame 0
tx packets 0 bytes 0 (0.0 b)
tx errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qvb07d54630-64: flags=4419<up,broadcast,running,promisc,multicast> mtu 1450
inet6 fe80::4076:47ff:fe57:b275 prefixlen 64 scopeid 0x20<link>
ether 42:76:47:57:b2:75 txqueuelen 1000 (ethernet)
rx packets 12 bytes 816 (816.0 b)
rx errors 0 dropped 0 overruns 0 frame 0
tx packets 8 bytes 648 (648.0 b)
tx errors 0 dropped 0 overruns 0 carrier 0 collisions 0
qvo07d54630-64: flags=4419<up,broadcast,running,promisc,multicast> mtu 1450
inet6 fe80::dcbe:efff:feb7:5d52 prefixlen 64 scopeid 0x20<link>
ether de:be:ef:b7:5d:52 txqueuelen 1000 (ethernet)
rx packets 8 bytes 648 (648.0 b)
rx errors 0 dropped 0 overruns 0 frame 0
tx packets 12 bytes 816 (816.0 b)
tx errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]#
希望本文所述对大家python程序设计有所帮助。
原文链接:https://blog.csdn.net/chengqiuming/article/details/88046152
- python迭代函数(详解Python中的内建函数,可迭代对象,迭代器)
- python使用aes加密解密(python实现AES加密与解密)
- python爬虫爬取网页信息教程(python爬虫爬取微博评论案例详解)
- python将字符串转换为时间格式(Python时间和字符串转换操作实例分析)
- 怎么查看python的安装路径(查看python安装路径及pip安装的包列表及路径)
- python坐标输入(python导入坐标点的具体操作)
- python读取文件的方法和区别(浅谈PYTHON 关于文件的操作)
- python交互执行shell脚本(python 利用文件锁单例执行脚本的方法)
- python快速数据分类(Python基于滑动平均思想实现缺失数据填充的方法)
- 简述python2与python3的不同点(Python2与Python3的区别实例分析)
- python实现最简单的游戏(20行python代码的入门级小游戏的详解)
- python中pip和pip3有什么区别(ISAPI-REWRITE伪静态规则写法以及说明)
- python mysql配置(详解python校验SQL脚本命名规则)
- python函数大全详细(详解Python函数式编程—高阶函数)
- python数据分析删除重复值(Python3实现从排序数组中删除重复项算法分析)
- python列表反转的方法(Python实现的列表排序、反转操作示例)
- 冬天来了手脚冰凉 真不是因为上辈子你是折翼的天使(冬天来了手脚冰凉)
- 0 1 岁婴儿最强作息指南,照着做养出天使宝宝(01岁婴儿最强作息指南)
- 沪上这16所高校 萌新 礼包开箱 哪一款让你心动(沪上这16所高校萌新)
- 她救了被绑架的他,而这一切竟是一场阴谋...(她救了被绑架的他)
- 冬季养殖这6种阴生植物,方便又好养,你家有么(冬季养殖这6种阴生植物)
- 阴生植物为什么不怕照不到阳光(阴生植物为什么不怕照不到阳光)
热门推荐
- python如何对参数长度进行限制(python 多个参数不为空校验方法)
- MySQL自定义函数
- react的setstate第二个参数(示例详解react中useState的用法)
- js return false的作用
- thinkphp框架详解(thinkphp3.2框架中where条件查询用法总结)
- nginx+ssl配置详解(nginx配置ssl实现https的方法示例)
- ASP.NET 生成条形码
- laravel事务状态(laravel dingo API返回自定义错误信息的实例)
- 纯css和js有什么区别(CSS语法与JSON、JS对象区别比较)
- laravel队列失败原理(Laravel第三方包报class not found的解决方法)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9