web-dev-qa-db-ja.com

paramikoを使用したSudoコマンドの実行

Python-paramikoを使用してリモートマシンでSudoコマンドを実行しようとしています。コマンドを実行すると、3つのストリームにバインドされ、入力ストリームを使用してパスワードが渡されますが、機能しません。これはトレースバックの結果:

Traceback (most recent call last):
File "<input>", line 1, in <module>
File "/usr/local/lib/python2.7/dist-packages/paramiko/file.py", line 314, in write
self._write_all(data)
File "/usr/local/lib/python2.7/dist-packages/paramiko/file.py", line 439, in _write_all
count = self._write(data)
File "/usr/local/lib/python2.7/dist-packages/paramiko/channel.py", line 1263,in _write
self.channel.sendall(data)
File "/usr/local/lib/python2.7/dist-packages/paramiko/channel.py", line 796, in sendall
raise socket.error('Socket is closed')
error: Socket is closed

これは私のpythonコード:

import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_Host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('192.168.0.104', username='cdc',password='123456')
stdin, stdout, stderr = ssh.exec_command("Sudo dmesg")
stdin.write("123456\n")
stdin.flush()
print stdout.readlines()
ssh.close()

何か助けはありますか?前もって感謝します

9
user3176971

まず、コンソールでssh [email protected] "Sudo -S -p '' dmesg"を試してみましたか。それも失敗する場合は、sshd設定とsudoer設定を確認してください。

それがうまく機能する場合は、例外がいつスローされたかを正確に知ることができるように、行の間にエコーを追加してください。 Sudo dmesgSudo -S -p '' dmesgに変更する必要があるかどうかは非常に疑わしいです。

Paramikoのラッパーも試してみてください。これをスムーズに使用して、CentOS/SuSEノードにアクセスし、任意のコマンドを実行できます(Sudo特権なし)。

#!/usr/bin/python

from StringIO import StringIO
import paramiko 

class SshClient:
    "A wrapper of paramiko.SSHClient"
    TIMEOUT = 4

    def __init__(self, Host, port, username, password, key=None, passphrase=None):
        self.username = username
        self.password = password
        self.client = paramiko.SSHClient()
        self.client.set_missing_Host_key_policy(paramiko.AutoAddPolicy())
        if key is not None:
            key = paramiko.RSAKey.from_private_key(StringIO(key), password=passphrase)
        self.client.connect(Host, port, username=username, password=password, pkey=key, timeout=self.TIMEOUT)

    def close(self):
        if self.client is not None:
            self.client.close()
            self.client = None

    def execute(self, command, Sudo=False):
        feed_password = False
        if Sudo and self.username != "root":
            command = "Sudo -S -p '' %s" % command
            feed_password = self.password is not None and len(self.password) > 0
        stdin, stdout, stderr = self.client.exec_command(command)
        if feed_password:
            stdin.write(self.password + "\n")
            stdin.flush()
        return {'out': stdout.readlines(), 
                'err': stderr.readlines(),
                'retval': stdout.channel.recv_exit_status()}

if __name__ == "__main__":
    client = SshClient(Host='Host', port=22, username='username', password='password') 
    try:
       ret = client.execute('dmesg', Sudo=True)
       print "  ".join(ret["out"]), "  E ".join(ret["err"]), ret["retval"]
    finally:
      client.close() 
13
stanleyxu2005

申し訳ありませんが、詳細な回答をする時間がありませんが、 this adviceを使用してparamikoにSudoコマンドを実装できました。

#!/usr/bin/env python
import paramiko
l_password = "yourpassword"
l_Host = "yourhost"
l_user = "yourusername"
ssh = paramiko.SSHClient()
ssh.set_missing_Host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(l_Host, username=l_user, password=l_password)    
transport = ssh.get_transport()
session = transport.open_session()
session.set_combine_stderr(True)
session.get_pty()
#for testing purposes we want to force Sudo to always to ask for password. because of that we use "-k" key
session.exec_command("Sudo -k dmesg")
stdin = session.makefile('wb', -1)
stdout = session.makefile('rb', -1)
#you have to check if you really need to send password here 
stdin.write(l_password +'\n')
stdin.flush()
for line in stdout.read().splitlines():        
    print 'Host: %s: %s' % (l_Host, line)
7
AlexS

この質問はちょっと古いのは知っていますが、私も須藤とパラミコを一緒に使いたいと思っていました。この解決策を理解するのに少し時間がかかりました。すべての人に役立つとは限りませんが、追加する価値があると思いました。

def ssh_handler(hostname, username=USER, password=PASS, command=CMD): 
    ssh = paramiko.SSHClient()
    ssh.set_missing_Host_key_policy(paramiko.AutoAddPolicy())
    ssh.connect(hostname,
                username=username,
                password=password) 

    stdin, stdout, stderr = ssh.exec_command(prepare_command(command))
    # stdin.write(password+'\n')  

    response = stdout.read()   
    ssh.close()
    print response


def prepare_command(command):  
    if (not isinstance(command, basestring)): 
        command = ' ; '.join(command)  
    command = command.replace('"','\"') 
    command = 'Sudo -s -- " '+command+' " \n'
    return command


# kind of a dumb example but you get the point 
mycmd = []; 
mycmd.append('cd /dir/this/user/doesnt/have/access/to')
mycmd.append('ls -las')
mycmd.append('cat file_in_dir.txt')

ssh_handler(server, command=mycmd)
4
gloomy.penguin