任务背景
Python的paramiko真乃神器也,不仅把需要用xmlrpclib实现的RPC功能非常简洁地实现了,还顺带着把用shell scp命令实现的文件传输也搞定了。我司测试在平时工作中,主要用它来部署文件和进行远程控制。由于都是在自己安装的机器,一般都是在paramiko脚本里指定用户名和密码连接远程机器,用起来十分方便。
但是有一天,突然接到紧急任务,需要在一个小时内,把测试环境部署到客户的一批机器上去用于演示,而客户的机器并不会给我们他们机器的用户名密码,仅仅是对我们的一台机器进行了授权,允许我们使用私钥登陆这批机器,也就是常说的免密码登陆。由于当时对paramiko不熟,没能搞明白如何让paramiko免密码进行文件传输,考虑到任务紧急,只好用scp的老方法部署文件,用是能凑合着用,但是心里一直不爽。
解决问题
后来花了点时间,整理了一下如何在互信的主机间使用paramiko传输文件,供大家参考。(其实简单的要死)
准备环境
下面就请各位跟着我一步一步开始吧。
准备两台主机,假设host1 ip:192.168.253.156, host2 ip:192.168.253.157
我们的目标是将host1上的文件分发到host2上去,文件为test.txt
首先,让host1能够免密码登陆host2。这里面需要3小步操作:
在host1上运行, ssh-keygen -t rsa,一路回车,这样会在你的用户root的目录下生成.ssh目录,里面包含了你root用户的公钥文件 id_rsa.pub和私钥文件 id_rsa
在host1上运行,ssh-copy-id root@192.168.253.157,当需要确认时,输入yes,然后紧接着输入host2的root用户密码。这句命令将会将你的公钥内容复制到host2的受信任秘钥文件authorized_keys里去。当你使用host1的私钥登陆host2时,host2会使用authorized_keys里面存储的host1公钥来进行身份验证。
在host1运行 ssh root@192.168.253.157,如果没有任何报错,就证明你已经可以让host1免密码登陆host2了。注意,这时你已经在host2上面登陆了,别忘了使用exit退出host2的登陆。
安装Paramiko库
接着,在host1上面安装paramiko库,又是简单的要死,一句话: pip install paramiko -y
编写代码
然后创建一个Python文件paramiko_with_key.py,内容如下,主要语句的注释已经写好了,大家可以照葫芦画瓢试试。我上传到github的代码里面还有远程执行命令的功能,大家如果有需要可以去围观下。
地址如下:https://github.com/jumper2014/Asgard/blob/master/samples/paramiko_with_key.py
# coding=utf-8
import paramiko
if __name__ =="__main__":
remote_host ='192.168.253.157'
ssh_port =22
user_name ='root'
# 加载RSA私钥
private_key_file ='/root/.ssh/id_rsa'
key = paramiko.RSAKey.from_private_key_file(private_key_file)
# 远程执行命令
s = paramiko.SSHClient()
s.load_system_host_keys()
# 使用私钥连接远程主机
s.connect(remote_host, ssh_port, user_name, pkey=key)
std_in, std_out, std_err = s.exec_command('ifconfig')
print std_out.read()
s.close()
# 上传文件到远程主机
t = paramiko.Transport((remote_host, ssh_port))
t.connect(username=user_name, pkey=key)
sftp = paramiko.SFTPClient.from_transport(t)
# 上传当前目录下的文件到远程主机的/root/目录下
# 也可以直接指定绝对路径
sftp.put("test.txt", "test.txt")
t.close()