python paramiko模块实现跨平台SSH

介绍

需求：在管理用户端（实际上所有支持Python的OS都可以）批量对远程服务器进行部署、命令执行、文件传输、搭建测试环境等。

一般的，我们用Putty，Xshell，Winscp都可以实现SSH登录，但是如果出现N台服务器，我们按照原来的方法，需要逐个登录配置，这会花费一定的时间。实际上，Python的paramiko模块就可以实现这种操作。其原理就是模拟SSH客户端，与SSH服务端进行交互，实现登录与命令的实时传输。

Paramiko安装

这里我使用了pip工具，也可以在网上下载包直接安装。

安装流程：
1. 安装pycrypto: pip install python-dev
2. 安装paramiko模块： pip install paramiko

登录

一般的登录有两种方式，一种是通过用户名/密码，一种是通过密钥对，一般来说，通过密钥对的登录方式更为安全。

通过用户名/密码登录

#!/usr/bin/env python
#coding:utf-8

import paramiko

#实例化ssh
ssh = paramiko.SSHClient() 
#在服务端签名，取消第一次登录出现的yes/no，其原理就是/home/$user/.ssh/known_hosts中加入该用户     
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy)    
#ip,端口号，用户名，密码
ssh.connect('l92.168.1.1',22,'root','password') 
#返回一个元组，包含正确/错误输出
stdin,stdout,stderr = ssh.exec_command('ifconfig') 
print stdout.read() 
#关闭ssh
ssh.close() 

通过密钥对登录

在服务端

ssh-keygen -t rsa #产生一个密钥对
ssh-copy-id -i ~/ssh/id_rsa.pub user@192.168.1.2 #把公钥copy到用户下的~/.ssh/下

在客户端

#!/usr/bin/env python
#coding:utf-8

import paramiko

private_key_path = '/home/user/.ssh/id_rsa' #指定私钥位置
key = paramiko.RSAKey.from_private_key_file(private_key_path)

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('192.168.1.1',22, username='root',pkey=key) #这里就不需要密码了

stdin, stdout, stderr = ssh.exec_command('ifconfig')
print stdout.read()
ssh.close();

文件传输

文件传输也可以包括通过用户名/密码来上传/下载文件，或是密钥对连接后上传/下载文件，我这里只单独用密钥对的方法，用户名/密码方法不再赘述。

文件上传

#!/usr/bin/env python
#coding:utf-8

import paramiko

pravie_key_path = '/home/user/.ssh/id_rsa'
key = paramiko.RSAKey.from_private_key_file(pravie_key_path)

t = paramiko.Transport(('192.168.1.1',22))
t.connect(username='root',pkey=key)

sftp = paramiko.SFTPClient.from_transport(t)
#前面的连接过程和上面都一样，只是这里用了sftp.put的方法实现上传
sftp.put('/tmp/test1.py','/tmp/test1.py')  

t.close()

文件下载

#!/usr/bin/env python
#coding:utf-8

import paramiko

pravie_key_path = '/home/user/.ssh/id_rsa'
key = paramiko.RSAKey.from_private_key_file(pravie_key_path)

t = paramiko.Transport(('192.168.1.1',22))
t.connect(username='root',pkey=key)

sftp = paramiko.SFTPClient.from_transport(t)
#文件的下载
sftp.get('/tmp/test1.py','/tmp/test2.py') 

t.close()

延伸

其实熟悉python的人都看出来了，paramiko和fabric模块非常相似，实际上，fabric就是在paramiko又加了一层封装。操作起来更方便而已，有兴趣的同学可以Google一下。