Python 使用 jumpssh 通过 jumpserver(跳板机/堡垒机) 连接目标服务器，发送命令

要使用 Python 的 jumpssh 库通过跳板机（堡垒机）连接目标服务器并发送命令，你需要完成以下几个步骤。jumpssh 是一个用于通过跳板机（或堡垒机）进行 SSH 连接的 Python 库。

1. 安装依赖

首先，确保你已经安装了 jumpssh 和 paramiko（jumpssh 的依赖库）。可以使用 pip 来安装：

bash
复制代码
pip install jumpssh

2. 配置和使用 jumpssh

以下是使用 jumpssh 连接目标服务器并发送命令的详细示例：

示例代码

python
复制代码
from jumpssh import SSHSession

# 设置跳板机的连接信息
jump_host = 'jump.example.com'
jump_port = 22
jump_username = 'jump_user'
jump_password = 'jump_password'  # 或使用密钥认证：jump_private_key

# 设置目标服务器的连接信息
target_host = 'target.example.com'
target_port = 22
target_username = 'target_user'
target_password = 'target_password'  # 或使用密钥认证：target_private_key

# 连接到跳板机
session = SSHSession(host=jump_host, port=jump_port, username=jump_username, password=jump_password)

# 连接到目标服务器
with session.get_remote_session(host=target_host, port=target_port, username=target_username, password=target_password) as remote_session:
    # 发送命令
    command = 'ls -l'
    stdin, stdout, stderr = remote_session.exec_command(command)

    # 打印输出
    print(stdout.read().decode())
    print(stderr.read().decode())

详细步骤

1. 连接跳板机（堡垒机）

   SSHSession 用于连接到跳板机。你需要提供跳板机的主机地址、端口、用户名和密码（或者密钥）。你可以根据需要选择密钥认证而不是密码认证。密钥认证需要在创建 SSHSession 实例时指定 private_key 参数。

2. 通过跳板机连接目标服务器

   使用 session.get_remote_session() 方法连接到目标服务器。这将建立一个通过跳板机的 SSH 会话。你需要提供目标服务器的主机地址、端口、用户名和密码（或者密钥）。

3. 发送命令

   使用 remote_session.exec_command() 方法在目标服务器上执行命令。该方法返回一个包含标准输入、标准输出和标准错误的元组。你可以读取标准输出和标准错误来获取命令的执行结果。

4. 处理输出

   stdout.read().decode() 和 stderr.read().decode() 将输出解码为字符串，并可以根据需要进一步处理。

进阶设置

• 密钥认证：如果你使用密钥认证而不是密码，可以在 SSHSession 和 remote_session 中使用 private_key 参数来指定私钥文件。

  python
  复制代码
  session = SSHSession(host=jump_host, port=jump_port, username=jump_username, private_key='/path/to/jump_private_key')
  remote_session = session.get_remote_session(host=target_host, port=target_port, username=target_username, private_key='/path/to/target_private_key')
  

• 使用环境变量：为了提高安全性，你可以将敏感信息（如密码）存储在环境变量中，然后从环境变量中读取。

  python
  复制代码
  import os
  jump_password = os.getenv('JUMP_PASSWORD')
  target_password = os.getenv('TARGET_PASSWORD')
  

• 异常处理：在实际应用中，应添加异常处理来处理连接失败、认证失败等情况。

  python
  复制代码
  try:
      session = SSHSession(host=jump_host, port=jump_port, username=jump_username, password=jump_password)
      with session.get_remote_session(host=target_host, port=target_port, username=target_username, password=target_password) as remote_session:
          command = 'ls -l'
          stdin, stdout, stderr = remote_session.exec_command(command)
          print(stdout.read().decode())
          print(stderr.read().decode())
  except Exception as e:
      print(f"An error occurred: {e}")
  

总结

使用 jumpssh 库可以方便地通过跳板机连接到目标服务器并执行命令。关键步骤包括配置跳板机和目标服务器的连接信息、使用 SSHSession 建立连接、通过 get_remote_session 方法连接目标服务器以及执行命令并处理结果。根据实际需求，你还可以配置密钥认证、环境变量以及异常处理。