一. paramiko简介

paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。paramiko支持Linux, Solaris, BSD, MacOS X, Windows等平台通过SSH从一个平台连接到另外一个平台。利用该模块,可以方便的进行ssh连接和sftp协议进行sftp文件传输。

在python项目中需要远程操作linux服务器,在服务器上进行文件的拷贝以及linux命令操作。给python安装paramiko 远程连接操作linux服务器是很好的选择。

安装:pip3 install paramiko paramiko库有两种连接主机的方式,一种是使用用户名和密码,一种是使用秘钥连接。
当使用用户名密码连接时有个坑需要注意:
当你连接的对方主机有SSH秘钥的时候,在使用用户名密码连接的时候

ValueError: ('Invalid private key', [_OpenSSLErrorWithText(code=67764350, lib=4, func=160, reason=126, reason_text=b'error:040A007E:rsa routines:RSA_check_key_ex:iqmp not inverse of q')])

通常更新版本即可

二. 3个使用案例

2.1 连接方式一:

这种方式比较简单,没有进行封装。单纯的实现了远程连接linux服务器。下面还有一种方式,是在这个方式的基础上将每个主要步骤做了封装,方便业务调用。

import paramiko
 
def remote_connect():
    # 服务器相关信息,下面输入你个人的用户名、密码、ip等信息
    ip = "192.168.1.110"
    port = 22
    user = "root"
    password = "123456"

    # 创建SSHClient 实例对象
    ssh = paramiko.SSHClient()
    # 调用方法,表示没有存储远程机器的公钥,允许访问
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    # 连接远程机器,地址,端口,用户名密码
    ssh.connect(ip, port, user, password, timeout=10)
    # 输入linux命令
    ls = "ls"
    stdin, stdout, stderr = ssh.exec_command(ls)
    # 输出命令执行结果
    result = stdout.read()
    print(result)
    # 关闭连接
    ssh.close()


remote_connect()

2.2 连接方式二:

定义一个linux类实现连接远程连接linux服务器

import paramiko
import re
from time import sleep
# 定义一个类,表示一台远端linux主机
class Linux(object):
    # 通过IP, 用户名,密码,超时时间初始化一个远程Linux主机
    def __init__(self, ip, username, password, timeout=30):
        self.ip = ip
        self.username = username
        self.password = password
        self.timeout = timeout
        # transport和chanel
        self.t = ''
        self.chan = ''
        # 链接失败的重试次数
        self.try_times = 3
 
    # 调用该方法连接远程主机
    def connect(self):
        while True:
            # 连接过程中可能会抛出异常,比如网络不通、链接超时
            try:
                self.t = paramiko.Transport(sock=(self.ip, 22))
                self.t.connect(username=self.username, password=self.password)
                self.chan = self.t.open_session()
                self.chan.settimeout(self.timeout)
                self.chan.get_pty()
                self.chan.invoke_shell()
                # 如果没有抛出异常说明连接成功,直接返回
                print(u'连接%s成功' % self.ip)
                # 接收到的网络数据解码为str
                print(self.chan.recv(65535).decode('utf-8'))
                return
            # 这里不对可能的异常如socket.error, socket.timeout细化,直接一网打尽
            except Exception:
                if self.try_times != 0:
                    print(u'连接%s失败,进行重试' % self.ip)
                    self.try_times -= 1
                else:
                    print(u'重试3次失败,结束程序')
                    exit(1)
 
    # 断开连接
    def close(self):
        self.chan.close()
 
        self.t.close()
 
    # 发送要执行的命令
    def send(self, cmd,pattern):
        cmd += '\r'
        # 通过命令执行提示符来判断命令是否执行完成
        patt = pattern
        p = re.compile(patt)
        result = ''
        # 发送要执行的命令
        self.chan.send(cmd)
        # 回显很长的命令可能执行较久,通过循环分批次取回回显
        while True:
            sleep(0.5)
            ret = self.chan.recv(65535)
            ret = ret.decode('utf-8')
            result += ret
            if p.search(ret):
                print(result)
                return result
 
#测试linux类代码
# if __name__ == '__main__':
#      host = Linux('192.168.1.106', 'long', 'long')
#      host.connect()
#      host.send('su root',r'.*(]#|密码).*')
#      host.send('123456')
#      host.send('pwd')
#      host.close()

2.3 连接方式三:

定义一个App类调用linux类根据业务需求传入不同的参数实现业务不同的功能。(此时linux类作为一个工具类)

from common.connectionLinux.Linux import Linux
 
class App(object):
    #主节点服务器IP地址
    MASTIP = '192.168.1.106'
    #多个服务器IP地址
    IPlist = ['192.168.1.107','192.168.1.108','192.168.1.110']
 
    def __init__(self):
        self.host = Linux(self.MASTIP, 'long', 'long')
    #非root账户登录
    def connect(self):
        self.host.connect()
 
    #切换root账户登录
    def sendCmdRoot(self):
        pattern1 = r'.*(密码).*'
        pattern2 = r'.*(]#).*'
        cmd1 = 'su root'
        cmd2 = '123456'
        self.host.send(cmd1,pattern1)
        self.host.send(cmd2,pattern2)
 
    #子节点文件拷贝到主节点
    def copyCmd(self):
        for ip in self.IPlist:
            print(ip)
 
        pattern = r'.*(]#).*'
        cmd = 'scp root@'+ip+':/home/long/test.txt /home/long'
        print(cmd)
        self.host.send(cmd,pattern)
 
 
if __name__ == '__main__':
    #连接linux
    app = App()
    # app.connect()
    # app.sendCmdRoot()
    app.copyCmd()