目录
SSH建立过程
实验环境准备
一.SSH模块
1.1.Paramiko模块
1.1.1实验代码
1.1.2代码分段讲解
1.1.3代码运行过程
1.2Netmiko模块
Netmiko模块对比paramiko模块的改进:
1.2.1实验代码
1.2.2代码分段讲解
1.2.3代码运行过程
二.Paramiko模块和Netmiko模块常用函数总结
Paramiko模块
Netmiko模块
前言
本章主要介绍Python中的SSH模块和框架在网络运维中的具体应用,所有实验均针对华为设备,在ensp模拟器上演示。
SSH建立过程
详细了解SSH服务,请点击此处
抓包结果如下:
加密算法协商阶段
抓包结果如下:
密钥交换阶段 :
点击此处详细了解DH算法
客户端发送DH密钥
服务端发送DH公钥
实验环境准备
拓扑图:
基础配置
- 路由器配置各接口IP
- 本地电脑(Cloud模块)能够ping通路由器GE0/0/0接口的IP:192.168.223.10
- 路由器开启SSH服务,并在本地电脑使用远程工具(如:XShell)成功连接
一.SSH模块
Python中主要支持SSH协议实现远程连接设备的模块主要有Paramiko和Netmiko两种。
1.1.Paramiko模块
Netmiko模块是基于Paramiko模块的二次开发。一般来说,Netmiko对用户比较友好,容易上手,但有时候会增加额外开销,如内置主动延迟等,因此,多掌握些朴素的Paramiko模块,则Python自动化实施起来更加灵活。
下面我们使用Paramiko模块来完成上面的拓扑实验来登录路由器并为他的loopback1端口配置IP地址1.1.1.1/32。
Paramiko模块是一个第三方模块,需要手动安装,我使用的Python IDE工具Pycharm自动安装,如下图,鼠标放在未安装的模块下方红色波浪线处,自动弹出安装界面。
1.1.1实验代码
import paramiko
import time
ip = "192.168.223.10"
username = "zt"
password = "329161"
ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh_client.connect(hostname=ip,username=username,password=password)
print("Successfully connected to ",ip)
commend = ssh_client.invoke_shell()
commend.send("sys\n")
commend.send("int loop 1\n")
commend.send("ip address 1.1.1.1 255.255.255.255\n")
commend.send("return\n")
commend.send("save\n")
commend.send("Y\n")
time.sleep(2)
output = commend.recv(65535)
print (output.decode("ascii"))
ssh_client.close()1.1.2代码分段讲解
模块导入部分
import paramiko
import time
变量初始化部分
ip = "192.168.223.10"
username = "zt"
password = "329161"
SSH客户端创建与连接部分
ssh_client = paramiko.SSHClient()
- 调用Paramiko的SSHClient()方法创建一个SSH客户端,将其赋值给变量ssh_client。顾名思义,将本地电脑作为SSH客户端,而SSH服务端则是我们要登录的路由器。
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())- 在默认情况下,Paramiko会拒绝任何未知的SSH公钥(DH共享密钥),这里我们需要使用上面的代码让Paramiko接受SSH服务端提供的公钥,这是任何时候使用Paramiko都要用到的标准配置。
ssh_client.connect(hostname=ip,username=username,password=password)- 做完Paramiko关于SSH公钥的配置,调用Paramiko.SSHClient的conect()函数进行SSH登录
print("Successfully connected to ",ip)
commend = ssh_client.invoke_shell()- SSH连接成功后,需要调用Paramiko.SSHClient()的invoke_shell()方法来唤醒华为设备的命令行,并将其复制给commend
commend.send("sys\n")
commend.send("int loop 1\n")
commend.send("ip address 1.1.1.1 255.255.255.255\n")
commend.send("return\n")
commend.send("save\n")
commend.send("Y\n")- 之后调用invoke_shell()的send()函数来向路由器“发送命令”,这里需要注意“\n”代表我们每次输入完命令后的回车执行过程。
time.sleep(2)
output = commend.recv(65535)
print (output.decode("ascii"))- Python是一次性执行完所有脚本中的命令,中间没有间隔时间,这样会导致某些命令遗漏和回显内容不完整的问题,因此需要使用time模块中的sleep函数让Python休眠2s。
- 这里的 commend.recv(65535)代表截取65535个字符回显内容,即Paramiko一次能截取的最大回显内容,Paramiko截取的回显内容为字节型字符串,需要使用decode("ascii")将其解码为ACCII编码。
1.1.3代码运行过程
实验结果:
1.2Netmiko模块
Netmiko模块是基于Paramiko模块的二次开发。一般来说,Netmiko对用户比较友好,容易上手,下面我们使用Netmiko模块来完成上面的拓扑实验来登录路由器并为他的loopback2端口配置IP地址2.2.2.2/32。
Netmiko模块是第三方模块,需手动安装,安装方法和Paramiko模块一致,此处不再赘述。
Netmiko模块对比paramiko模块的改进:
对不同厂商设备支持方面:
- paramiko 是一个通用的 SSH 库,它主要提供了基本的 SSH 连接和命令执行功能。
- netmiko 内置了对多种网络设备厂商(如 Cisco、Juniper、Huawei 等)的支持,在函数
ConnectHandler中通过device_type可以自动使用相应厂商的命令配置逻辑,无需担心不同厂商设备在命令语法、提示符等方面的差异。
设备连接方面:
- 在使用 paramiko 时,需要手动设置
SSHClient对象,设置主机密钥策略,然后通过connect方法进行连接。 - netmiko 使用
ConnectHandler函数,通过一个包含设备信息的字典作为参数进行连接,更加简洁和直观。device_type可以帮助 netmiko 针对不同厂商的设备使用不同的驱动,方便对不同厂商设备的操作。
命令配置发送方面
- 使用 paramiko 发送多条配置命令时,需要手动调用
send方法发送每条命令且命令后必须添加'''\n'参数来使python模拟回车操作。 - netmiko 的
send_config_set方法可以接收一个命令列表,将这些命令按顺序发送到设备上,并自动处理命令的输入确认即回车。 - netmiko 内置不同厂商的驱动程序,这些程序包含了不同厂商设备的操作逻辑,包括如何进入和退出配置模式。例如对于华为设备,netmiko 会自动发送
quit或return等命令(根据具体情况),让设备从系统视图回到用户视图,而不需要用户手动添加这些命令。
结果处理方面
- 在 paramiko 中,需要使用
recv方法接收数据,且需要手动指定接收的字节数,还需要使用decode方法进行解码,同时使用time.sleep来等待设备处理,防止Python一次性执行完所有脚本中的命令,中间没有间隔时间,导致某些命令遗漏 - netmiko 的
send_config_set方法会自动等待命令执行完成并返回执行结果,无需手动处理等待和接收字节的问题,结果处理更加方便和高效。
1.2.1实验代码
import netmiko
R1 = {
'device_type': 'huawei',
'ip': '192.168.223.10',
'username': 'zt',
'password': '329161'
}
ssh_client = netmiko.ConnectHandler(**R1)
print("Successfully connected to " + R1['ip'])
config_commands = ['interface Loopback2', 'ip address 2.2.2.2 255.255.255.255']
output = ssh_client.send_config_set(config_commands)
print(output)
save_output = ssh_client.send_command_timing('save')
#上述代码也可用下面的代码替代
#output = ssh_client.send_command('save', expect_string='Are you sure to continue')
if "Are you sure to continue" in save_output:
confirm_output = ssh_client.send_command_timing("yes")
print(confirm_output)
print("Successfully to save config...")
ssh_client.disconnect()
1.2.2代码分段讲解
import netmiko- 导入
netmiko库,以便使用其功能
R1 = {
'device_type': 'huawei',
'ip': '192.168.223.10',
'username': 'zt',
'password': '1234'
}- 创建一个包含设备信息的字典,其中
device_type表示设备类型,ip是设备的 IP 地址,username和password是登录凭证
ssh_client = netmiko.ConnectHandler(**R1)
print("Successfully connected to " + R1['ip'])- 使用
ConnectHandler函数建立与设备的连接,**R1是将字典中的键值对作为关键字参数传递,并打印连接成功的消息
config_commands = ['interface Loopback2', 'ip address 2.2.2.2 255.255.255.255']
output = ssh_client.send_config_set(config_commands)
print(output)- 创建一个名为config_commands的列表,其元素为需要在交换机上依次执行的命令
- 然后以刚创建的命令列表为参数,调用ConnectHandler()的send_config_set()函数来使用命令列表中的命令对设备做配置,并将配置过程打印出来
注:除了我们代码里写的命令,send_config_set函数额外替我们输入了 2个命令,一个是"system-view",一个是“return”,详情查看下方代码配置过程图片
save_output = ssh_client.send_command_timing('save', read_timeout=30)
print(save_output)
if "Are you sure to continue" in save_output:
confirm_output = ssh_client.send_command_timing("yes", read_timeout=30)
print(confirm_output)- 使用
send_command_timing方法发送save命令,read_timeout参数设置读取超时时间为 30 秒,存储输出结果。 - 检查
save命令的输出中是否包含确认信息,如果包含确认信息,发送yes命令保存配置
注意:使用save命令保存配置时,由于send_config_set函数会发送system-view命令从而自动进入系统视图,而save命令在系统视图下无法使用,因此需使用send_command_timing函数进行异步发送save命令保存配置。
1.2.3代码运行过程
实验结果:
二.Paramiko模块和Netmiko模块常用函数总结
Paramiko模块
创建SSH客户端
paramiko.SSHClient()
创建SSH连接
paramiko.SSHClient.connect()
必要参数:hostname,ip,username,password
打开设备的命令行界面
paramiko.SSHClient.invoke_shell()
向对端设备发送命令
paramiko.SSHClient.invoke_shell.send()
设备客户端paramiko模块能够接受的最大字节数
paramiko.SSHClient.recv(65535)
自动接受SSH服务端的公钥
paramiko.SSHClient.set_missing_host_key_policy(paramiko.AutoAddPolicy())Netmiko模块
创建一个SSH客户端连接,函数中的参数为SSH服务端的主机名/IP/账户/密码等信息
netmiko.ConnectHandler(**R1)
向SSH服务端发送一组配置命令,其参数为命令列表
netmiko.ConnectHandler.send_config_set()
向SSH服务端发送单个配置命令,适用于需要交互的命令,因为它会自动根据设备的输出提示符来判断命令是否执行完成。
netmiko.ConnectHandler.send_command_timing
