『壹』 python新手求教,關於paramiko連接交換機輸出文件顯示問題.
看文件中的格式,有b'這種字元,說明取到的數據為位元組類型數據,需要進行解碼,才可以當成字元串寫入文件,那樣就可以像終端中的樣子了。
下面有個簡單的解碼示例:
>>>a=b'aaa
'
>>>print(a)
b'aaa
'
>>>a.decode()
'aaa
'
>>>b=a.decode()
>>>b
'aaa
'
>>>print(b)
aaa
>>>
『貳』 用python里paramiko的sftp模塊在交換機上把配置文件上傳到windows電腦,報錯
paramiko使用paramiko模塊是基於python實現了SSH2遠程安全連接,支持認證和密鑰方式,可以實現遠程連接、命令執行、文件傳輸、中間SSH代理功能安裝pip install paramiko
或 easy_install paramiko
paramiko依賴第三方的Crypto,Ecdsa和pyhton-devel,所以做轎需要安裝
paramiko核心組件SSHClient類SSHClient類是SSH服務會話的高級表示,該類實現了傳輸、通道、以及SFTP的校驗、建立的方法
connect 方法connect方法實現了遠程ssh連接並作校驗hostname 連接的目標主機port=SSH_PORT 指定埠username=None 驗證的用戶名password=None 驗證的用戶密碼pkey=None 私鑰方式用於身份驗證key_filename=None 一個文件名或文件列表,指定私鑰文件timeout=None 可選的tcp連接超時時間allow_agent=True, 是否允許連接到ssh代理,默認為True 允許look_for_keys=True 是否在~/.ssh中搜索私鑰文件,默認為True 允許compress=False, 是否打開壓縮sock=None,gss_auth=False,gss_kex=False,gss_deleg_creds=True,gss_host=None,banner_timeout=None參數exec_command方法遠程執行命令的方法,該命令的輸入與輸出流為標准輸入、標出輸出、標准錯誤輸出command 執行的命令bufsize=-1 文件緩沖區大小timeout=Noneget_pty=False參數load_system_host_key方法夾在本地公鑰文件,默認為~/.ssh/known_hostsfilename=None 指定本地公鑰文件參數set_missing_host_key_policy方法
設置連接的遠程主機沒有本地主機密鑰或HostKeys對象時的策略,目前支持三種:用法坦芹:
set_missing_host_key_policy(paramiko.AutoAddPolicy())AutoAddPolicy 自動添加主機名及主機密鑰到本地HostKeys對象,不依賴load_system_host_key的配置。即新建立ssh連接時不需要再輸入yes或no進行確認WarningPolicy 用於記錄一個未知的主機密鑰的python警告。並接受,功能上和AutoAddPolicy類似,但是會提示是新連接RejectPolicy 自動拒絕未知的主機名和密鑰,依賴load_system_host_key的配置。此為默認選項SFTPClient類SFTPCLient作為一個sftp的客戶端對象,根據ssh傳輸協議的sftp會話,實現遠程文件操作,如上傳、下載、許可權、狀態from_transport(cls,t) 創建一個已連通的SFTP客戶端通道put(localpath, remotepath, callback=None, confirm=True) 將本地文件上傳到伺服器 參數confirm:是否調用stat()方法檢查文件狀態,返回ls -l的結果get(remotepath, localpath, callback=None) 從純信肆伺服器下載文件到本地mkdir() 在伺服器上創建目錄remove() 在伺服器上刪除目錄rename() 在伺服器上重命名目錄stat() 查看伺服器文件狀態listdir() 列出伺服器目錄下的文件遠程連接並執行命令實現遠程連接主機,並執行命令,同時記錄日誌
* 直接驗證方式import paramiko
host = '172.16.200.45'port = 22user = 'root'passwd = '123123'# 創建SSH對象ssh = paramiko.SSHClient()# 允許連接不在know_hosts文件中的主機ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())# 連接伺服器ssh.connect(hostname=host, port=port, username=user, password=passwd)
paramiko.util.log_to_file('syslogin.log') #將登錄信息記錄日誌
# 執行命令stdin, stdout, stderr = ssh.exec_command('df')# 獲取命令結果result = stdout.read()print(result)# 關閉連接ssh.close()
SSHClient 封裝 Transportimport paramiko
host = '172.16.200.45'port = 22user = 'root'passwd = '123123'transport = paramiko.Transport((host, port))
transport.connect(username=user, password=passwd)
ssh = paramiko.SSHClient()
ssh._transport = transport
stdin, stdout, stderr = ssh.exec_command('df')print(stdout.read())
基於公鑰密鑰連接import paramiko
private_key = paramiko.RSAKey.from_private_key_file('/home/fuzengjie/.ssh/id_rsa')
# 創建SSH對象ssh = paramiko.SSHClient()# 允許連接不在know_hosts文件中的主機ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())# 連接伺服器ssh.connect(hostname='172.16.200.45', port=22, username='fuzengjie', key=private_key)
# 執行命令stdin, stdout, stderr = ssh.exec_command('df')# 獲取命令結果result = stdout.read()
# 關閉連接ssh.close()
SSHClient 封裝 Transport 使用公鑰方式import paramiko
private_key = paramiko.RSAKey.from_private_key_file('/home/fuzengjie/.ssh/id_rsa')
transport = paramiko.Transport(('172.16.200.45', 22))
transport.connect(username='fuzengjie', pkey=private_key)
ssh = paramiko.SSHClient()
ssh._transport = transport
stdin, stdout, stderr = ssh.exec_command('df')
transport.close()
遠程連接實現文件上傳下載基於用戶名密碼上傳下載import paramiko
host = '172.16.200.45'port = 22user = 'root'passwd = '123123'transport = paramiko.Transport((host,port))
transport.connect(username=user,password=passwd)
sftp = paramiko.SFTPClient.from_transport(transport)# 將location.py 上傳至伺服器 /tmp/test.pya = sftp.put('/Users/fuzengjie/1', '/tmp/fuzj123',confirm=True)print(a) #列印上傳到伺服器上的文件狀態# 將remove_path 下載到本地 local_pathsftp.get('/root/tesst.py', '/Users/fuzengjie/test.py')
transport.close()
基於公鑰密鑰上傳下載import paramiko
private_key = paramiko.RSAKey.from_private_key_file('/home/fuzengjie/.ssh/id_rsa')
transport = paramiko.Transport(('172.16.200.45', 22))
transport.connect(username='fuzengjie', pkey=private_key )
sftp = paramiko.SFTPClient.from_transport(transport)# 將location.py 上傳至伺服器 /tmp/test.pysftp.put('/tmp/location.py', '/tmp/test.py')# 將remove_path 下載到本地 local_pathsftp.get('/root/123.txt', '/tmp/123')
transport.close()
堡壘機實現架構堡壘機的主要作用許可權控制和用戶行為審計,堡壘機就像一個城堡的大門,城堡里的所有建築就是你不同的業務系統 , 每個想進入城堡的人都必須經過城堡大門並經過大門守衛的授權,每個進入城堡的人必須且只能嚴格按守衛的分配進入指定的建築,且每個建築物還有自己的許可權訪問控制,不同級別的人可以到建築物里不同樓層的訪問級別也是不一樣的。還有就是,每個進入城堡的人的所有行為和足跡都會被嚴格的監控和紀錄下來,一旦發生犯罪事件,城堡管理人員就可以通過這些監控紀錄來追蹤責任人。
堡壘機執行流程:管理員為用戶在伺服器上創建賬號(將公鑰放置伺服器,或者使用用戶名密碼)
用戶登陸堡壘機,輸入堡壘機用戶名密碼,現實當前用戶管理的伺服器列表
用戶選擇伺服器,並自動登陸
執行操作並同時將用戶操作記錄代碼import paramikoimport sysimport osimport socketimport getpassfrom paramiko.py3compat import u# windows does not have termios...try: import termios import tty
has_termios = Trueexcept ImportError:
has_termios = Falsedef interactive_shell(chan): if has_termios:
posix_shell(chan) else:
windows_shell(chan)def posix_shell(chan): import select
oldtty = termios.tcgetattr(sys.stdin) try:
tty.setraw(sys.stdin.fileno())
tty.setcbreak(sys.stdin.fileno())
chan.settimeout(0.0)
log = open('handle.log', 'a+', encoding='utf-8')
flag = False
temp_list = [] while True:
r, w, e = select.select([chan, sys.stdin], [], []) if chan in r: try:
x = u(chan.recv(1024)) if len(x) == 0:
sys.stdout.write('rn*** EOFrn') break
if flag: if x.startswith('rn'): pass
else:
temp_list.append(x)
flag = False
sys.stdout.write(x)
sys.stdout.flush() except socket.timeout: pass
if sys.stdin in r:
x = sys.stdin.read(1) import json if len(x) == 0: break
if x == 't':
flag = True else:
temp_list.append(x) if x == 'r':
log.write(''.join(temp_list))
log.flush()
temp_list.clear()
chan.send(x) finally:
termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty)def windows_shell(chan): import threading
sys.stdout.write("Line-buffered terminal emulation. Press F6 or ^Z to send EOF.rnrn") def writeall(sock): while True:
data = sock.recv(256) if not data:
sys.stdout.write('rn*** EOF ***rnrn')
sys.stdout.flush() break
sys.stdout.write(data)
sys.stdout.flush()
writer = threading.Thread(target=writeall, args=(chan,))
writer.start() try: while True:
d = sys.stdin.read(1) if not d: break
chan.send(d) except EOFError: # user hit ^Z or F6
passdef run():
default_username = getpass.getuser()
username = input('Username [%s]: ' % default_username) if len(username) == 0:
username = default_username
hostname = input('Hostname: ') if len(hostname) == 0: print('*** Hostname required.')
sys.exit(1)
tran = paramiko.Transport((hostname, 22,))
tran.start_client()
default_auth = "p"
auth = input('Auth by (p)assword or (r)sa key[%s] ' % default_auth) if len(auth) == 0:
auth = default_auth if auth == 'r':
default_path = os.path.join(os.environ['HOME'], '.ssh', 'id_rsa')
path = input('RSA key [%s]: ' % default_path) if len(path) == 0:
path = default_path try:
key = paramiko.RSAKey.from_private_key_file(path) except paramiko.PasswordRequiredException:
password = getpass.getpass('RSA key password: ')
key = paramiko.RSAKey.from_private_key_file(path, password)
tran.auth_publickey(username, key) else:
pw = getpass.getpass('Password for %s@%s: ' % (username, hostname))
tran.auth_password(username, pw) # 打開一個通道
chan = tran.open_session() # 獲取一個終端 chan.get_pty() # 激活器 chan.invoke_shell()
interactive_shell(chan)
chan.close()
tran.close()if __name__ == '__main__':
run()
『叄』 【telnetlib】使用Python登錄Cisco交換機執行命令
更多內容請點擊 我的博客 查看,歡迎來訪。
telnetlib --- Telnet client
最近要對交換機埠進行控制,如果每次使用命令去操作確實挺麻煩的,就使用腳本一鍵實現,並有記錄日誌的功能。參考 https://blog.csdn.net/study_in/article/details/89338016
Telnet.read_until(expected, timeout=None) : #讀取連接伺服器後顯示的內容,直到遇到同 expected 相同的位元組串。或者等待時間大於 timeout 時直接向下運行。
Telnet.read_very_eager() : 讀取從上次IO阻斷到現在所有的內容,返回的是位元組串,需要進行 decode() 編碼。如果連接關閉或者沒有可用數據時會拋出 EOFError ,如果沒有其他可用的數據,返回的是 b"" ,除非在IAC中間,否則不會阻礙。
Telnet.open(host, port=23[, timeout]) : 連接到主機,埠號為第二個可選參數,默認為標準的Telnet埠(23),可選的 timeout 參數指定連接的超時時間,如果未指定,將使用全局默認超時設置。不要嘗試去重新打開一個已經連接的實例對象。
Telnet.close() : 關閉連接。
Telnet.write(buffer) : # 將一個位元組串(byte string)寫進socket,如果連接被阻塞,這也會被阻塞,如果連接關閉,會拋出 OSError 。
Telnet.interact() : telnet的交互功能,下面用了一個死循環保證用戶能夠一直輸入命令進行某些操作,也可以使用 Telnet.interact() 這個方法來使所連接終端持久化,不過官網說 (emulates a very mb Telnet client)直譯是一個非常愚蠢的客戶端。
使用python實現對交換機埠關閉、打開功能。
『肆』 怎樣刪除交換機的啟動配置文件 命令是
reset
saved-configuration
[
backup
|
main
]
使用reset
saved-configuration
[
main
]命令清除配置文件時,對於只有主用屬性沒有備用屬性的配置文件,將刪除該文件;對於具有主備用雙重屬性的配置文件,只刪除其主用屬性。
使用reset
saved-configuration
backup命令清除配置文件時,對於只有備用屬性沒有主用屬性的配置文件,將刪除該文件;對於具有主備用雙重屬性的配置文件,只刪除其備用屬性。
『伍』 我想用python腳本telnet電腦Ensp里的交換機,但是沒效果,也沒報錯,是有什麼問題嗎求解答
1、在備份配置之前進行ping操作,所有IP地址放在HW_IP_List.txt中,ping通的地址放到HW_IP_True.txt中,ping不通的地址放到HW_IP_False.txt中。
腳本文件icmp_reply.py
#!/usr/bin/python
# -*- coding:gb2312 -*-
#import tab
import time,os
start_time = int (time.time())
def hw_ping_test():
ips = open('HW_IP_List.txt','r')
ip_True = open('HW_IP_True.txt','w')
ip_False = open('HW_IP_False.txt','w')
count_True,count_False=0,0
for ip in ips.readlines():
ip = ip.replace('\n','')
return1= os.system('ping -n 1 -w 1 %s'%ip)
if return1 :
print 'ping %s is fail'%ip
ip_False.write(ip+'\n')
count_False += 1
else:
print 'ping %s is ok'%ip
ip_True.write(ip+'\n')
count_True += 1
ip_True.close()
ip_False.close()
ips.close()
end_Time = int(time.time())
print "time(sencond):",end_Time - start_time,"s"
print "ping OK IP:",count_True," ping False IP:",count_False
hw_ping_test()
2、編輯核心腳本,調用icmp_reply.py,程序執行時會先自動運行icmp_reply.py,調用生成的HW_IP_True.txt文件,先要選擇設備類型,然後選擇執行的動作,輸入TFTP伺服器地址,程序就開始執行選擇的相應的動作。
『陸』 python可以批量修改交換機配置嗎
用python寫的,主要是telnetlib庫的應用,華為交換機批量修改埠配置,把已經UP的埠做一個port sec的mac sticky綁定,DOWN的埠,就clear配置信息。