如何用paramiko運行sudo？ （蟒蛇）

Question

我已經試過：

1. invoke_shell（），然後channel.send蘇然後發送密碼導致不是根
2. invoke_shell（），然後channel.exec_command導致通道關閉錯誤
3. _transport.open_session（）然後channel.exec_command導致根不是
4. invoke_shell（），然後寫入到stdin和沖洗它導致根不是

Answer 1

檢查這個例子了：

ssh.connect('127.0.0.1', username='jesse', 
    password='lol') 
stdin, stdout, stderr = ssh.exec_command(
    "sudo dmesg") 
stdin.write('lol\n') 
stdin.flush() 
data = stdout.read.splitlines() 
for line in data: 
    if line.split(':')[0] == 'AirPort': 
     print line 

例發現這裏有更多的解釋： http://jessenoller.com/2009/02/05/ssh-programming-with-paramiko-completely-different/

希望它能幫助！

Answer 2

在我看來，創建具有sudoer權限的腳本會更容易和更安全。

例如，將它添加到sudoers的：

myuser ALL=NOPASSWD:/home/myuser/somescript.sh 

現在你只需通過調用的paramiko主機上的腳本，並用它來完成。

Answer 3

invoke_shell工作對我來說是這樣的：

import paramiko, getpass, re, time 

ssh_client = paramiko.SSHClient() 
ssh_client.connect(host) 
sudo_pw = getpass.getpass("sudo pw for %s: " % host) 
command = "sudo magicwand" 

channel = ssh_client.invoke_shell() 
channel.send(command)  
# wait for prompt    
while not re.search(".*\[sudo\].*",channel.recv(1024)): time.sleep(1) 
channel.send("%s\n" % sudo_pw) 

Answer 4

對不起我沒有時間詳細回答，但我使用this提醒

import paramiko 
l_password = "yourpassword" 
l_host = "yourhost" 
l_user = "yourusername" 
ssh = paramiko.SSHClient() 
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) 
ssh.connect(l_host, username=l_user, password=l_password)  
transport = ssh.get_transport() 
session = transport.open_session() 
session.set_combine_stderr(True) 
session.get_pty() 
#for testing purposes we want to force sudo to always to ask for password. because of that we use "-k" key 
session.exec_command("sudo -k dmesg") 
stdin = session.makefile('wb', -1) 
stdout = session.makefile('rb', -1) 
#you have to check if you really need to send password here 
stdin.write(l_password +'\n') 
stdin.flush() 
for line in stdout.read().splitlines():   
    print 'host: %s: %s' % (l_host, line) 

Answer 5

You Can use channel to send sudo password: 

    passwd = getpass.getpass() 
    ssh = paramiko.client.SSHClient() 
    ssh.set_missing_host_key_policy(paramiko.client.AutoAddPolicy()) 
    ssh.load_system_host_keys() 
    ssh.connect(host, allow_agent=True) 
    chan = ssh.get_transport().open_session() 
    chan.get_pty() 
    chan.setblocking(1) 

    chan.exec_command("sudo -k dmesg") 

    while chan.recv_ready()==False: 
     stdout=chan.recv(4096) 
     if re.search('[Pp]assword', stdout): 
      chan.send(passwd+'\n') 
     time.sleep(1) 

    while chan.recv_ready(): 
     stdout += chan.recv(20000) 
    chan.close() 
    ssh.close()de here 

Answer 6

能夠落實的paramiko sudo的命令AlexS微調答案（我現在在生產中使用它）將是：

def sudo_run_commands_remote(command, server_address, server_username, server_pass, server_key_file): 
    ssh = paramiko.SSHClient() 
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) 
    ssh.connect(hostname=server_address, 
       username=server_username, 
       password=server_pass, 
       key_filename=server_key_file) 
    session = ssh.get_transport().open_session() 
    session.set_combine_stderr(True) 
    session.get_pty() 
    session.exec_command("sudo bash -c \"" + command + "\"") 
    stdin = session.makefile('wb', -1) 
    stdout = session.makefile('rb', -1) 
    stdin.write(server_pass + '\n') 
    stdin.flush() 
    print(stdout.read().decode("utf-8")) 

如果不使用密鑰文件，則刪除key_filename部分的connect方法;相反，如果只使用沒有密碼的密鑰，請刪除password部分。

關於此的一些注意事項是，它是多命令能力。意思是運行一個bash作爲root，這樣你就可以在一次運行中儘可能多地執行命令，只需將它們與;分開即可。