点击上方“AirPython”,选择“加为星标”
html
第一时间关注 Python 及自动化技术干货!python
在使用 Python 写一些脚本的时候,在某些状况下,咱们须要频繁登录远程服务去执行一次命令,并返回一些结果。git
在 shell 环境中,咱们是这样子作的。github
$ sshpass -p ${passwd} ssh -p ${port} -l ${user} -o StrictHostKeyChecking=no xx.xx.xx.xx "ls -l"
而后你会发现,你的输出有不少你并不须要,可是又不去不掉的一些信息(也许有方法,请留言交流),相似这样web
host: xx.xx.xx.xx, port: xx
Warning: Permanently added '[xx.xx.xx.xx]:xx' (RSA) to the list of known hosts.
Login failure: [Errno 1] This server is not registered to rmp platform, please confirm whether cdn server.
total 4
-rw-r--r-- 1 root root 239 Mar 30 2018 admin-openrc
对于直接使用 shell 命令,来执行命令的,能够直接使用管道,或者将标准输出重定向到文件的方法取得执行命令返回的结果shell
1. 使用 subprocess
如果使用 Python 来作这件事,一般咱们会第一时间,想到使用 os.popen,os.system,commands,subprocess 等一些命令执行库来间接获取 。windows
可是据我所知,这些库获取的 output 不只只有标准输出,还包含标准错误(也就是上面那些多余的信息)服务器
因此每次都要对 output 进行的数据清洗,而后整理格式化,才能获得咱们想要的数据。微信
用 subprocess 举个例子,就像这样子网络
import subprocess
ssh_cmd = "sshpass -p ${passwd} ssh -p 22 -l root -o StrictHostKeyChecking=no xx.xx.xx.xx 'ls -l'"
status, output = subprocess.getstatusoutput(ssh_cmd)
# 数据清理,格式化的就不展现了
<code...>
经过以上的文字 + 代码的展现 ,能够感受到 ssh 登录的几大痛点
痛点一:须要额外安装 sshpass(若是难免密的话)
痛点二:干扰信息太多,数据清理、格式化至关麻烦
痛点三:代码实现不够优雅(有点土),可读性太差
痛点四:ssh 链接不能复用,一次链接仅能执行一次
痛点五:代码没法全平台,仅能在 Linux 和 OSX 上使用
为了解决这几个问题,我搜索了全网关于 Python ssh 的文章,没有看到有完整介绍这方面的技巧的。
为此,我就翻阅了一个很火的 Github 项目:awesome-python-cn (https://github.com/BingmingWong/awesome-python-cn)。
指望在这里,找到有一些关于 远程链接 的一些好用的库。
还真的被我找到了两个
sh.ssh
Paramiko
2. 使用 sh.ssh
首先来介绍第一个,sh.ssh
sh 是一个可让你经过函数的调用来完成 Linxu/OSX 系统命令的一个库,很是好用,关于它有机会也写篇介绍。
$ python3 -m pip install sh
今天只介绍它其中的一个函数:ssh
一般两台机器互访,为了方便,可设置免密登录,这样就不须要输入密码。
这段代码能够实现免密登录,并执行咱们的命令 ls -l
from sh import ssh
output=ssh("root@xx.xx.xx.xx", "-p 22", "ls -l")
print(output)
但有可能 ,咱们并不想设置互信免密,为了使这段代码更通用,我假定咱们没有设置免密,只能使用密码进行登录。
问题就来了,要输入密码,必须得使用交互式的方法来输入呀,在 Python 中要如何实现呢?
原来 ssh 方法接收一个 _out 参数,这个参数能够为一个字符串,表示文件路径,也能够是一个文件对象(或者类文件对象),还能够是一个回调函数,意思是当有标准输出时,就会调用将输出内容传给这个函数。
这就好办了呀。
我只要识别到有 password: 字样,就往标准输入写入个人密码就行了呀。
完整代码以下:
import sys
from sh import ssh
aggregated = ""
def ssh_interact(char, stdin):
global aggregated
sys.stdout.write(char.encode())
sys.stdout.flush()
aggregated += char
if aggregated.endswith("password: "):
stdin.put("you_password\n")
output=ssh("root@xx.xx.xx.xx", "-p 22", "ls -l",_tty_in=True, _out_bufsize=0, _out=ssh_interact)
print(output)
这是根据官方文档(http://amoffat.github.io/sh/tutorials/interacting_with_processes.html?highlight=ssh)给的一些信息,写的一个demo。
尝试运行后,发现程序会一直在运行中,永远不会返回,不会退出,回调函数也永远不会进入。
经过调试查看源代码,仍然查不到问题所在,因而去 Github 上搜了下,原来在 2017 年就已经存在这个问题了,到如今 2020 年了尚未修复,看来使用 sh.ssh 的人并很少,因而我又“追问”了下,指望能获得回复。
以上这个问题,只有在须要输入密码才会出现,若是设置了机器互信是没有问题的。
为了感觉 sh.ssh 的使用效果,我设置了机器互信免密,而后使用以下这段代码。
from sh import ssh
my_server=ssh.bake("root@xx.xx.xx.xx", "-p 22")
# 至关于执行登录一次执行一次命令,执行完就退出登录
print(my_server.ls())
# 可在 sleep 期间,手动登录服务器,使用 top ,查看当前有多少终端在链接
time.sleep(5)
# 再次执行这条命令时,登录终端数将 +1,执行完后,又将 -1
print(my_server.ifconfig())
惊奇地发现使用 bake 这种方式,my_server.ls() 和 my_server.ifconfig() 这种看似是经过同一个ssh链接,执行两次命令,可实际上,你能够在远程机器上,执行 top 命令看到已链接的终端的变化,会先 +1 再 -1,说明两次命令的执行是经过两次链接实现的。
如此看来,使用 sh.ssh 能够解决痛点一(若是上述问题能获得解决)、痛点2、痛点三。
可是它仍然没法复用 ssh 链接,仍是不太方便,不是我理想中的最佳方案。
最重要的一点是, sh 这个模块,仅支持 Linxu/OSX ,在 Windows 你得使用它的兄弟库 - pbs ,而后我又去 pypi 看了一眼 pbs,已经 “年久失修”,没人维护了。
至此,我离 “卒”,就差最后一根稻草了。
3. 使用 paramiko
带着最后一丝但愿,我尝试使用了 paramiko 这个库,终于在 paramiko 这里,找回了本应属于 Python 的那种优雅。
你能够经过以下命令去安装它
$ python3 -m pip install paramiko
而后接下来,就介绍几种经常使用的 ssh 登录的方法
方法1:基于用户名和密码的 sshclient 方式登陆
而后你能够参考以下这段代码,在 Linux/OSX 系统下进行远程链接
import paramiko
ssh = paramiko.SSHClient()
# 容许链接不在know_hosts文件中的主机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 创建链接
ssh.connect("xx.xx.xx.xx", username="root", port=22, password="you_password")
# 使用这个链接执行命令
ssh_stdin, ssh_stdout, ssh_stderr = ssh.exec_command("ls -l")
# 获取输出
print(ssh_stdout.read())
# 关闭链接
ssh.close()
方法2:基于用户名和密码的 transport 方式登陆
方法1 是传统的链接服务器、执行命令、关闭的一个操做,多个操做须要链接屡次,没法复用链接[痛点四]。
有时候须要登陆上服务器执行多个操做,好比执行命令、上传/下载文件,方法1 则没法实现,那就可使用 transport 的方法。
import paramiko
# 创建链接
trans = paramiko.Transport(("xx.xx.xx.xx", 22))
trans.connect(username="root", password="you_passwd")
# 将sshclient的对象的transport指定为以上的trans
ssh = paramiko.SSHClient()
ssh._transport = trans
# 剩下的就和上面同样了
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh_stdin, ssh_stdout, ssh_stderr = ssh.exec_command("ls -l")
print(ssh_stdout.read())
# 关闭链接
trans.close()
方法3:基于公钥密钥的 SSHClient 方式登陆
import paramiko
# 指定本地的RSA私钥文件
# 若是创建密钥对时设置的有密码,password为设定的密码,如无不用指定password参数
pkey = paramiko.RSAKey.from_private_key_file('/home/you_username/.ssh/id_rsa', password='12345')
# 创建链接
ssh = paramiko.SSHClient()
ssh.connect(hostname='xx.xx.xx.xx',
port=22,
username='you_username',
pkey=pkey)
# 执行命令
stdin, stdout, stderr = ssh.exec_command('ls -l')
# 结果放到stdout中,若是有错误将放到stderr中
print(stdout.read())
# 关闭链接
ssh.close()
方法4:基于密钥的 Transport 方式登陆
import paramiko
# 指定本地的RSA私钥文件
# 若是创建密钥对时设置的有密码,password为设定的密码,如无不用指定password参数
pkey = paramiko.RSAKey.from_private_key_file('/home/you_username/.ssh/id_rsa', password='12345')
# 创建链接
trans = paramiko.Transport(('xx.xx.xx.xx', 22))
trans.connect(username='you_username', pkey=pkey)
# 将sshclient的对象的transport指定为以上的trans
ssh = paramiko.SSHClient()
ssh._transport = trans
# 执行命令,和传统方法同样
stdin, stdout, stderr = ssh.exec_command('df -hl')
print(stdout.read().decode())
# 关闭链接
trans.close()
以上四种方法,能够帮助你实现远程登录服务器执行命令,若是须要复用链接:一次链接执行屡次命令,可使用 方法二 和 方法四
用完后,记得关闭链接。
实现 sftp 文件传输
同时,paramiko 作为 ssh 的完美解决方案,它很是专业,利用它还能够实现 sftp 文件传输。
import paramiko
# 实例化一个trans对象# 实例化一个transport对象
trans = paramiko.Transport(('xx.xx.xx.xx', 22))
# 创建链接
trans.connect(username='you_username', password='you_passwd')
# 实例化一个 sftp对象,指定链接的通道
sftp = paramiko.SFTPClient.from_transport(trans)
# 发送文件
sftp.put(localpath='/tmp/11.txt', remotepath='/tmp/22.txt')
# 下载文件
sftp.get(remotepath='/tmp/22.txt', localpath='/tmp/33.txt')
trans.close()
到这里,Paramiko 已经完胜了,可是仍然有一个痛点咱们没有说起,就是多平台,说的就是 Windows,这里就有一件好事,一件坏事了,。
好事就是:paramiko 支持 windows
坏事就是:你须要作不少复杂的准备,你可 google 解决,可是我建议你直接放弃,坑太深了。
4. 写在最后
通过了一番对比,和一些实例的展现,能够看出 Paramiko 是一个专业、让人省心的 ssh 利器,我的认为 Paramiko 模块是运维人员必学模块之一,若是你刚好须要在 Python 代码中实现 ssh 到远程服务器去获取一些信息,那么我把 Paramiko 推荐给你。
最后,但愿这篇文章,能给你带来帮助。
5. 参考连接
https://github.com/paramiko/paramiko
http://docs.paramiko.org
https://www.liujiangblog.com/blog/15/
本书以TensorFlow为核心,分为3篇,共计15章节。第1篇是基础篇(第1~5章),主要介绍什么是深度学习、深度学习的本质是什么、深度学习所使用的教材和方法,以及深度学习在图像识别(MNIST)领域的应用。第2篇是发展演变篇(第6~14章),主要介绍在图像识别领域深度学习技术的发展与演变。主要是以ImageNet挑战赛为线索、以ImageNet挑战赛中的冠军模型为主干,介绍了卷积神经网络的发展历程、遇到的主要挑战、思路和对策,以及各类冠军模型的模型架构与模型训练。第3篇是前沿篇(第15章),介绍了生成对抗神经网络(GAN),它是一种可以自动生成图像的神经网络,这是与以前介绍的各类用于图像识别的卷积神经网络zui显著的区别。
周末了,你们都打算怎么过呢,能够说一说?
本文分享自微信公众号 - AirPython(AirPython)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。