用Paramiko实现互信主机间文件传输

任务背景

Python的paramiko真乃神器也,不仅把需要用xmlrpclib实现的RPC功能非常简洁地实现了,还顺带着把用shell scp命令实现的文件传输也搞定了。我司测试在平时工作中,主要用它来部署文件和进行远程控制。由于都是在自己安装的机器,一般都是在paramiko脚本里指定用户名和密码连接远程机器,用起来十分方便。

但是有一天,突然接到紧急任务,需要在一个小时内,把测试环境部署到客户的一批机器上去用于演示,而客户的机器并不会给我们他们机器的用户名密码,仅仅是对我们的一台机器进行了授权,允许我们使用私钥登陆这批机器,也就是常说的免密码登陆。由于当时对paramiko不熟,没能搞明白如何让paramiko免密码进行文件传输,考虑到任务紧急,只好用scp的老方法部署文件,用是能凑合着用,但是心里一直不爽。

解决问题

后来花了点时间,整理了一下如何在互信的主机间使用paramiko传输文件,供大家参考。(其实简单的要死)

准备环境

下面就请各位跟着我一步一步开始吧。

准备两台主机,假设host1 ip:192.168.253.156, host2 ip:192.168.253.157

我们的目标是将host1上的文件分发到host2上去,文件为test.txt

首先,让host1能够免密码登陆host2。这里面需要3小步操作:

在host1上运行, ssh-keygen -t rsa,一路回车,这样会在你的用户root的目录下生成.ssh目录,里面包含了你root用户的公钥文件 id_rsa.pub和私钥文件 id_rsa

在host1上运行,ssh-copy-id root@192.168.253.157,当需要确认时,输入yes,然后紧接着输入host2的root用户密码。这句命令将会将你的公钥内容复制到host2的受信任秘钥文件authorized_keys里去。当你使用host1的私钥登陆host2时,host2会使用authorized_keys里面存储的host1公钥来进行身份验证。

在host1运行 ssh root@192.168.253.157,如果没有任何报错,就证明你已经可以让host1免密码登陆host2了。注意,这时你已经在host2上面登陆了,别忘了使用exit退出host2的登陆。

安装Paramiko库

接着,在host1上面安装paramiko库,又是简单的要死,一句话: pip install paramiko -y

编写代码

然后创建一个Python文件paramiko_with_key.py,内容如下,主要语句的注释已经写好了,大家可以照葫芦画瓢试试。我上传到github的代码里面还有远程执行命令的功能,大家如果有需要可以去围观下。

地址如下:https://github.com/jumper2014/Asgard/blob/master/samples/paramiko_with_key.py


# coding=utf-8

import paramiko

if __name__ =="__main__":

remote_host ='192.168.253.157'

    ssh_port =22

    user_name ='root'

    # 加载RSA私钥

    private_key_file ='/root/.ssh/id_rsa'

    key = paramiko.RSAKey.from_private_key_file(private_key_file)

# 远程执行命令

    s = paramiko.SSHClient()

s.load_system_host_keys()

# 使用私钥连接远程主机

    s.connect(remote_host, ssh_port, user_name, pkey=key)

std_in, std_out, std_err = s.exec_command('ifconfig')

print std_out.read()

s.close()

# 上传文件到远程主机

    t = paramiko.Transport((remote_host, ssh_port))

t.connect(username=user_name, pkey=key)

sftp = paramiko.SFTPClient.from_transport(t)

# 上传当前目录下的文件到远程主机的/root/目录下

# 也可以直接指定绝对路径

    sftp.put("test.txt", "test.txt")

t.close()

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,254评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,875评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,682评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,896评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,015评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,152评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,208评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,962评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,388评论 1 304
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,700评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,867评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,551评论 4 335
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,186评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,901评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,142评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,689评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,757评论 2 351