在使用 Python 写一些脚本的时候在某些情况下我们需要频繁登陆远程服务去执行一次命令并返回一些结果。对于直接使用 shell 命令来执行命令的可以直接使用管道或者将标准输出重定向到文件的方法取得执行命令返回的结果。1. 使用subprocess若是使用 Python 来做这件事通常我们会第一时间想到使用 os.popenos.systemcommandssubprocess 等一些命令执行库来间接获取。但是据我所知这些库获取的 output 不仅只有标准输出还包含标准错误也就是上面那些多余的信息所以每次都要对 output 进行的数据清洗然后整理格式化才能得到我们想要的数据。用 subprocess 举个例子就像这样子import subprocess ssh_cmd sshpass -p ${passwd} ssh -p 22 -l root -o StrictHostKeyCheckingno xx.xx.xx.xx ls -l status, output subprocess.getstatusoutput(ssh_cmd) # 数据清理格式化的就不展示了 code...通过以上的文字 代码的展示可以感觉到 ssh 登陆的几大痛点痛点一需要额外安装 sshpass如果不免密的话痛点二干扰信息太多数据清理、格式化相当麻烦痛点三代码实现不够优雅有点土可读性太差痛点四ssh 连接不能复用一次连接仅能执行一次痛点五代码无法全平台仅能在 Linux 和 OSX 上使用为了解决这几个问题我搜索了全网关于 Python SSH 的文章还真的被我找到了两个库sh.sshParamiko2. 使用sh.ssh首先来介绍第一个sh.sshsh是一个可以让你通过函数的调用来完成 Linux/OSX 系统命令的一个库非常好用关于它有机会也写篇介绍。python3 -m pip install sh今天只介绍它其中的一个函数ssh通常两台机器互访为了方便可设置免密登陆这样就不需要输入密码。这段代码可以实现免密登陆并执行我们的命令ls -lfrom sh import ssh outputssh(rootxx.xx.xx.xx, -p 22, ls -l) print(output)但有可能 我们并不想设置互信免密为了使这段代码更通用我假定我们没有设置免密只能使用密码进行登陆。问题就来了要输入密码必须得使用交互式的方法来输入呀在 Python 中要如何实现呢原来 ssh 方法接收一个_out参数这个参数可以为一个字符串表示文件路径也可以是一个文件对象或者类文件对象还可以是一个回调函数意思是当有标准输出时就会调用将输出内容传给这个函数。这就好办了呀。我只要识别到有password:字样就往标准输入写入我的密码就好了呀。完整代码如下import sys from sh import ssh aggregated def ssh_interact(char, stdin): global aggregated sys.stdout.write(char.encode()) sys.stdout.flush() aggregated char if aggregated.endswith(password: ): stdin.put(you_password\n) outputssh(rootxx.xx.xx.xx, -p 22, ls -l,_tty_inTrue, _out_bufsize0, _outssh_interact) print(output)这是官方文档http://amoffat.github.io/sh/tutorials/interacting_with_processes.html?highlightssh给的一些信息写的一个demo。尝试运行后发现程序会一直在运行中永远不会返回不会退出回调函数也永远不会进入。通过调试查看源代码仍然查不到问题所在于是去 Github 上搜了下原来在 2017 年就已经存在这个问题了到现在 2020 年了还没有修复看来使用sh.ssh的人并不多于是我又“追问”了下期望能得到回复。以上这个问题只有在需要输入密码才会出现如果设置了机器互信是没有问题的。为了感受sh.ssh的使用效果我设置了机器互信免密然后使用如下这段代码。from sh import ssh my_serverssh.bake(rootxx.xx.xx.xx, -p 22) # 相当于执行登陆一次执行一次命令执行完就退出登陆 print(my_server.ls()) # 可在 sleep 期间手动登陆服务器使用 top 查看当前有多少终端在连接 time.sleep(5) # 再次执行这条命令时登陆终端数将 1执行完后又将 -1 print(my_server.ifconfig())惊奇地发现使用bake这种方式my_server.ls()和my_server.ifconfig()这种看似是通过同一个ssh连接执行两次命令可实际上你可以在远程机器上执行 top 命令看到已连接的终端的变化会先1再-1说明两次命令的执行是通过两次连接实现的。如此看来使用sh.ssh可以解决痛点一如果上述问题能得到解决、痛点二、痛点三。但是它仍然无法复用 ssh 连接还是不太方便不是我理想中的最佳方案。最重要的一点是sh这个模块仅支持 Linux/OSX在 Windows 你得使用它的兄弟库pbs然后我又去 pypi 看了一眼 pbs已经 “年久失修”没人维护了。至此我离 “卒”就差最后一根稻草了。3. 使用paramiko带着最后一丝希望我尝试使用了paramiko这个库终于在paramiko这里找回了本应属于 Python 的那种优雅。你可以通过如下命令去安装它python3 -m pip install paramiko然后接下来就介绍几种常用的 ssh 登陆的方法3.1. 基于用户名和密码的sshclient方式登录然后你可以参考如下这段代码在 Linux/OSX 系统下进行远程连接import paramiko ssh paramiko.SSHClient() # 允许连接不在know_hosts文件中的主机 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 建立连接 ssh.connect(xx.xx.xx.xx, usernameroot, port22, passwordyou_password) # 使用这个连接执行命令 ssh_stdin, ssh_stdout, ssh_stderr ssh.exec_command(ls -l) # 获取输出 print(ssh_stdout.read()) # 关闭连接 ssh.close()3.2. 基于用户名和密码的transport方式登录方法1 是传统的连接服务器、执行命令、关闭的一个操作多个操作需要连接多次无法复用连接[痛点四]。有时候需要登录上服务器执行多个操作比如执行命令、上传/下载文件方法1 则无法实现那就可以使用 transport 的方法。import paramiko # 建立连接 trans paramiko.Transport((xx.xx.xx.xx, 22)) trans.connect(usernameroot, passwordyou_passwd) # 将sshclient的对象的transport指定为以上的trans ssh paramiko.SSHClient() ssh._transport trans # 剩下的就和上面一样了 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh_stdin, ssh_stdout, ssh_stderr ssh.exec_command(ls -l) print(ssh_stdout.read()) # 关闭连接 trans.close()3.3. 基于公钥密钥的 SSHClient 方式登录import paramiko # 指定本地的RSA私钥文件 # 如果建立密钥对时设置的有密码password为设定的密码如无不用指定password参数 pkey paramiko.RSAKey.from_private_key_file(/home/you_username/.ssh/id_rsa, password12345) # 建立连接 ssh paramiko.SSHClient() ssh.connect(hostnamexx.xx.xx.xx, port22, usernameyou_username, pkeypkey) # 执行命令 stdin, stdout, stderr ssh.exec_command(ls -l) # 结果放到stdout中如果有错误将放到stderr中 print(stdout.read()) # 关闭连接 ssh.close()3.4. 基于密钥的 Transport 方式登录import paramiko # 指定本地的RSA私钥文件 # 如果建立密钥对时设置的有密码password为设定的密码如无不用指定password参数 pkey paramiko.RSAKey.from_private_key_file(/home/you_username/.ssh/id_rsa, password12345) # 建立连接 trans paramiko.Transport((xx.xx.xx.xx, 22)) trans.connect(usernameyou_username, pkeypkey) # 将sshclient的对象的transport指定为以上的trans ssh paramiko.SSHClient() ssh._transport trans # 执行命令和传统方法一样 stdin, stdout, stderr ssh.exec_command(df -hl) print(stdout.read().decode()) # 关闭连接 trans.close()以上四种方法可以帮助你实现远程登陆服务器执行命令如果需要复用连接一次连接执行多次命令可以使用方法二和方法四用完后记得关闭连接。3.5. 实现 sftp 文件传输同时paramiko 做为 ssh 的完美解决方案它非常专业利用它还可以实现 sftp 文件传输。import paramiko # 实例化一个trans对象# 实例化一个transport对象 trans paramiko.Transport((xx.xx.xx.xx, 22)) # 建立连接 trans.connect(usernameyou_username, passwordyou_passwd) # 实例化一个 sftp对象,指定连接的通道 sftp paramiko.SFTPClient.from_transport(trans) # 发送文件 sftp.put(localpath/tmp/11.txt, remotepath/tmp/22.txt) # 下载文件 sftp.get(remotepath/tmp/22.txt, localpath/tmp/33.txt) trans.close()到这里Paramiko 已经完胜了但是仍然有一个痛点我们没有提及就是多平台说的就是 Windows这里就有一件好事一件坏事了。好事就是paramiko 支持 Windows坏事就是你需要做很多复杂的准备你可 google 解决但是我建议你直接放弃坑太深了。3.6. 注意事项使用 paramiko 的时候有一点需要注意一下这个也是我自己 踩坑 后才发现的其实我觉得这个设计挺好的如果你不需要等待它返回数据可以直接实现异步效果只不过对于不知道这个设计的人确实是个容易掉坑的点就是在执行ssh.exec_command (cmd)时这个命令并不是同步阻塞的。比如下面这段代码执行时你会发现 脚本立马就结束退出了并不会等待 5s 后再执行 ssh.close()import paramiko trans paramiko.Transport((172.20.42.1, 57891)) trans.connect(usernameroot, passwordyoupassword) ssh paramiko.SSHClient() ssh._transport trans stdin, stdout, stderr ssh.exec_command(sleep 5;echo ok) ssh.close()但是如果改成这样加上一行 stdout.read()paramiko 就知道你需要这个执行的结果就会在 read() 进行阻塞。import paramiko trans paramiko.Transport((172.20.42.1, 57891)) trans.connect(usernameroot, passwordyoupassword) ssh paramiko.SSHClient() ssh._transport trans stdin, stdout, stderr ssh.exec_command(sleep 5;echo ok) # 加上一行 read() print(stdout.read()) ssh.close()4. 写在最后经过了一番对比和一些实例的展示可以看出 Paramiko 是一个专业、让人省心的 ssh 利器个人认为 Paramiko 模块是运维人员必学模块之一如果你恰好需要在 Python 代码中实现 ssh 到远程服务器去获取一些信息那么我把 Paramiko 推荐给你。