跟我一起学python（十），网络编程（高级篇）

本期主要是集中介绍Python用pymysql模块操作MySQL，以及用ORM框架SQLAlchemy基础。
另外也会有Paramiko模块实现堡垒机的实例以及上下文切换的介绍

MySQL

下载安装

MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，目前属于 Oracle 旗下公司。MySQL 最流行的关系型数据库管理系统，在 WEB 应用方面MySQL是最好的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件之一。

想要使用MySQL来存储并操作数据，则需要做几件事情：
　　a. 安装MySQL服务端
　　b. 安装MySQL客户端
　　b. 【客户端】连接【服务端】
　　c. 【客户端】发送命令给【服务端MySQL】服务的接受命令并执行相应操作(增删改查等)

下载        http://dev.mysql.com/downloads/mysql/安装        windows:            点点点        Linux:            yum install mysql-server        Mac:            点点点

mysql安装后的默认数据库：
　　mysql - 用户权限相关数据
　　test - 用于用户测试数据
　　information_schema - MySQL本身架构相关数据

1、用户授权：

创建用户    create user '用户名'@'IP地址' identified by '密码';删除用户    drop user '用户名'@'IP地址';修改用户    rename user '用户名'@'IP地址'; to '新用户名'@'IP地址';;修改密码    set password for '用户名'@'IP地址' = Password('新密码')修改完成后要刷新    flush privileges;

2、授权管理：

show grants for '用户'@'IP地址'                  -- 查看权限grant  权限 on 数据库.表 to   '用户'@'IP地址'      -- 授权revoke 权限 on 数据库.表 from '用户'@'IP地址'      -- 取消权限

对于权限：

all privileges  除grant外的所有权限select          仅查权限select,insert   查和插入权限...usage                   无访问权限alter                   使用alter tablealter routine           使用alter procedure和drop procedurecreate                  使用create tablecreate routine          使用create procedurecreate temporary tables 使用create temporary tablescreate user             使用create user、drop user、rename user和revoke  all privilegescreate view             使用create viewdelete                  使用deletedrop                    使用drop tableexecute                 使用call和存储过程file                    使用select into outfile 和 load data infilegrant option            使用grant 和 revokeindex                   使用indexinsert                  使用insertlock tables             使用lock tableprocess                 使用show full processlistselect                  使用selectshow databases          使用show databasesshow view               使用show viewupdate                  使用updatereload                  使用flushshutdown                使用mysqladmin shutdown(关闭MySQL)super                   使用change master、kill、logs、purge、master和set global。还允许mysqladmin调试登陆replication client      服务器位置的访问replication slave       由复制从属使用

对于数据库：

对于目标数据库以及内部其他：数据库名.*               数据库中的所有数据库名.表              指定数据库中的某张表数据库名.存储过程         指定数据库中的存储过程*.*                    所有数据库

对于用户和IP:

用户名@IP地址         用户只能在改IP下才能访问用户名@192.168.1.%   用户只能在改IP段下才能访问(通配符%表示任意)用户名@%             用户可以再任意IP下访问(默认IP地址为%)

3、表操作
1、创建表

create table 表名(    列名  类型  是否可以为空，    列名  类型  是否可以为空)

是否可空，null表示空，非字符串

not null    - 不可空null        - 可空

默认值，创建列时可以指定默认值，当插入数据时如果未主动设置，则自动添加默认值

create table tb1(nid int not null defalut 2,num int not null)

自增，如果为某列设置自增列，插入数据时无需设置此列，默认将自增（表中只能有一个自增列）

 create table tb1(     nid int not null auto_increment primary key,     num int null ) 或 create table tb1(     nid int not null auto_increment,     num int null,     index(nid) )注意：1、对于自增列，必须是索引（含主键）。2、对于自增可以设置步长和起始值show session variables like 'auto_inc%';set session auto_increment_increment=2;set session auto_increment_offset=10;shwo global  variables like 'auto_inc%';set global auto_increment_increment=2;set global auto_increment_offset=10;

主键，一种特殊的唯一索引，不允许有空值，如果主键使用单个列，则它的值必须唯一，如果是多列，则其组合必须唯一。

create table tb1(nid int not null auto_increment primary key,num int null)或create table tb1(nid int not null,num int not null,primary key(nid,num))

外键，一个特殊的索引，只能是指定内容

creat table color(nid int not null primary key,name char(16) not null)create table fruit(nid int not null primary key,smt char(32) null ,color_id int not null,constraint fk_cc foreign key (color_id) references color(nid))

2、删除表

drop table 表名

3、清空表

delete from 表名truncate table 表名

4、修改表

添加列：alter table 表名 add 列名 类型删除列：alter table 表名 drop column 列名修改列：        alter table 表名 modify column 列名 类型;  -- 类型        alter table 表名 change 原列名 新列名 类型; -- 列名，类型添加主键：        alter table 表名 add primary key(列名);删除主键：        alter table 表名 drop primary key;        alter table 表名  modify  列名 int, drop primary key;添加外键：alter table 从表 add constraint 外键名称（形如：FK_从表_主表） foreign key 从表(外键字段) references 主表(主键字段);删除外键：alter table 表名 drop foreign key 外键名称修改默认值：ALTER TABLE testalter_tbl ALTER i SET DEFAULT 1000;删除默认值：ALTER TABLE testalter_tbl ALTER i DROP DEFAULT;

5、基本数据类型

MySQL的数据类型大致分为：数值、时间和字符串
http://www.runoob.com/mysql/mysql-data-types.html

6、基本操作
增

insert into 表 (列名,列名...) values (值,值,值...)insert into 表 (列名,列名...) values (值,值,值...),(值,值,值...)insert into 表 (列名,列名...) select (列名,列名...) from 表

删

delete from 表delete from 表 where id＝1 and name＝'alex'

改

update 表 set name ＝ 'alex' where id>1

查

select * from 表select * from 表 where id > 1select nid,name,gender as gg from 表 where id > 1

其他

1、条件        whereselect * from 表 where id > 1 and name != 'alex' and num = 12;select * from 表 where id between 5 and 16;select * from 表 where id in (11,22,33)select * from 表 where id not in (11,22,33)select * from 表 where id in (select nid from 表)2、通配符   like 'ale%'select * from 表 where name like 'ale%'  - ale开头的所有（多个字符串）select * from 表 where name like 'ale_'  - ale开头的所有（一个字符）3、限制        limitselect * from 表 limit 5;            - 前5行select * from 表 limit 4,5;          - 从第4行开始的5行select * from 表 limit 5 offset 4    - 从第4行开始的5行4、排序        order byselect * from 表 order by 列 asc              - 根据 “列” 从小到大排列select * from 表 order by 列 desc             - 根据 “列” 从大到小排列select * from 表 order by 列1 desc,列2 asc    - 根据 “列1” 从大到小排列，如果相同则按列2从小到大排序5、分组        group byselect num from 表 group by numselect num,nid from 表 group by num,nidselect num,nid from 表  where nid > 10 group by num,nid order nid descselect num,nid,count(*),sum(score),max(score),min(score) from 表 group by num,nidselect num from 表 group by num having max(id) > 10特别的：group by 必须在where之后，order by之前6、连表        inner join      left join       right join无对应关系则不显示select A.num, A.name, B.namefrom A,BWhere A.nid = B.nid无对应关系则不显示select A.num, A.name, B.namefrom A inner join Bon A.nid = B.nidA表所有显示，如果B中无对应关系，则值为nullselect A.num, A.name, B.namefrom A left join Bon A.nid = B.nidB表所有显示，如果A中无对应关系，则值为nullselect A.num, A.name, B.namefrom A right join Bon A.nid = B.nid7、组合    union   union all组合，自动处理重合select nicknamefrom Aunionselect namefrom B组合，不处理重合select nicknamefrom Aunion allselect namefrom B

pymsql

pymsql是Python中操作MySQL的模块，其使用方法和MySQLdb几乎相同。

一、下载安装：

pip3 install pymysql

二、使用
1、执行SQL

#!/usr/bin/env python# -*- coding:utf-8 -*-import pymysql# 创建连接conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123', db='t1')# 创建游标cursor = conn.cursor()# 执行SQL，并返回收影响行数effect_row = cursor.execute("update hosts set host = '1.1.1.2'")# 执行SQL，并返回受影响行数#effect_row = cursor.execute("update hosts set host = '1.1.1.2' where nid > %s", (1,))# 执行SQL，并返回受影响行数#effect_row = cursor.executemany("insert into hosts(host,color_id)values(%s,%s)", [("1.1.1.11",1),("1.1.1.11",2)])# 提交，不然无法保存新建或者修改的数据conn.commit()# 关闭游标cursor.close()# 关闭连接conn.close()

2、获取新创建数据自增ID

#!/usr/bin/env python# -*- coding:utf-8 -*-import pymysqlconn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123', db='t1')cursor = conn.cursor()cursor.executemany("insert into hosts(host,color_id)values(%s,%s)", [("1.1.1.11",1),("1.1.1.11",2)])conn.commit()cursor.close()conn.close()# 获取最新自增IDnew_id = cursor.lastrowid

3、获取查询数据

#!/usr/bin/env python# -*- coding:utf-8 -*-import pymysqlconn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123', db='t1')cursor = conn.cursor()cursor.execute("select * from hosts")# 获取第一行数据row_1 = cursor.fetchone()# 获取前n行数据# row_2 = cursor.fetchmany(3)# 获取所有数据# row_3 = cursor.fetchall()conn.commit()cursor.close()conn.close()

注：在fetch数据时按照顺序进行，可以使用cursor.scroll(num,mode)来移动游标位置，如：
cursor.scroll(1,mode=’relative’) # 相对当前位置移动
cursor.scroll(2,mode=’absolute’) # 相对绝对位置移动

4、fetch数据类型
关于默认获取的数据是元祖类型，如果想要或者字典类型的数据，即：

#!/usr/bin/env python# -*- coding:utf-8 -*-import pymysqlconn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123', db='t1')# 游标设置为字典类型cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)r = cursor.execute("call p1()")result = cursor.fetchone()conn.commit()cursor.close()conn.close()

SQLAchemy

SQLAlchemy是Python编程语言下的一款ORM框架，该框架建立在数据库API之上，使用关系对象映射进行数据库操作，简言之便是：将对象转换成SQL，然后使用数据API执行SQL并获取执行结果。

SQLAlchemy本身无法操作数据库，其必须以来pymsql等第三方插件，Dialect用于和数据API进行交流，根据配置文件的不同调用不同的数据库API，从而实现对数据库的操作，如：

MySQL-Python    mysql+mysqldb://<user>:<password>@<host>[:<port>]/<dbname>pymysql    mysql+pymysql://<username>:<password>@<host>/<dbname>[?<options>]MySQL-Connector    mysql+mysqlconnector://<user>:<password>@<host>[:<port>]/<dbname>cx_Oracle    oracle+cx_oracle://user:pass@host:port/dbname[?key=value&key=value...]更多详见：http://docs.sqlalchemy.org/en/latest/dialects/index.html

一、底层处理
使用 Engine/ConnectionPooling/Dialect 进行数据库操作，Engine使用ConnectionPooling连接数据库，然后再通过Dialect执行SQL语句。

#!/usr/bin/env python# -*- coding:utf-8 -*-from sqlalchemy import create_engineengine = create_engine("mysql+pymysql://root:123@127.0.0.1:3306/t1", max_overflow=5)# 执行SQL# cur = engine.execute(#     "INSERT INTO hosts (host, color_id) VALUES ('1.1.1.22', 3)"# )# 新插入行自增ID# cur.lastrowid# 执行SQL# cur = engine.execute(#     "INSERT INTO hosts (host, color_id) VALUES(%s, %s)",[('1.1.1.22', 3),('1.1.1.221', 3),]# )# 执行SQL# cur = engine.execute(#     "INSERT INTO hosts (host, color_id) VALUES (%(host)s, %(color_id)s)",#     host='1.1.1.99', color_id=3# )# 执行SQL# cur = engine.execute('select * from hosts')# 获取第一行数据# cur.fetchone()# 获取第n行数据# cur.fetchmany(3)# 获取所有数据# cur.fetchall()

二、ORM功能使用
使用 ORM/Schema Type/SQL Expression Language/Engine/ConnectionPooling/Dialect 所有组件对数据进行操作。根据类创建对象，对象转换成SQL，执行SQL。

1、创建表

#!/usr/bin/env python# -*- coding:utf-8 -*-from sqlalchemy.ext.declarative import declarative_basefrom sqlalchemy import Column, Integer, String, ForeignKey, UniqueConstraint, Indexfrom sqlalchemy.orm import sessionmaker, relationshipfrom sqlalchemy import create_engineengine = create_engine("mysql+pymysql://root:123@127.0.0.1:3306/t1", max_overflow=5)Base = declarative_base()# 创建单表class Users(Base):    __tablename__ = 'users'    id = Column(Integer, primary_key=True)    name = Column(String(32))    extra = Column(String(16))    __table_args__ = (    UniqueConstraint('id', 'name', name='uix_id_name'),        Index('ix_id_name', 'name', 'extra'),    )    def __repr__(self):        return "%s-%s" %(self.id, self.name)# 一对多class Favor(Base):    __tablename__ = 'favor'    nid = Column(Integer, primary_key=True)    caption = Column(String(50), default='red', unique=True)    def __repr__(self):                         #调用repr方法用于格式化输出        return "%s-%s" %(self.nid, self.caption)class Person(Base):    __tablename__ = 'person'    nid = Column(Integer, primary_key=True)    name = Column(String(32), index=True, nullable=True)    favor_id = Column(Integer, ForeignKey("favor.nid"))    # 与生成表结构无关，仅用于查询方便    favor = relationship("Favor", backref='pers')                       "Favor"是外键的表，        'pers'是外键表创建的虚拟列，用于将Favor和Person表进行关联，外键相等的     #反向查询        favor 是Person表的列，用于获取Person表内外键等于Favor                      #正向查询Person.favor            favor是在Person表内存在的列# 多对多class ServerToGroup(Base):    __tablename__ = 'servertogroup'    nid = Column(Integer, primary_key=True, autoincrement=True)    server_id = Column(Integer, ForeignKey('server.id'))    group_id = Column(Integer, ForeignKey('group.id'))    group = relationship("Group", backref='s2g')    server = relationship("Server", backref='s2g')class Group(Base):    __tablename__ = 'group'    id = Column(Integer, primary_key=True)    name = Column(String(64), unique=True, nullable=False)    port = Column(Integer, default=22)    # group = relationship('Group',secondary=ServerToGroup,backref='host_list')class Server(Base):    __tablename__ = 'server'    id = Column(Integer, primary_key=True, autoincrement=True)    hostname = Column(String(64), unique=True, nullable=False)def init_db():    Base.metadata.create_all(engine)def drop_db():    Base.metadata.drop_all(engine)

ForeignKeyConstraint([‘other_id’], [‘othertable.other_id’]),

2、操作表

增：Session = sessionmaker(bind=engine)     session = Session()                 #先创建sessionobj = Users(name="alex0", extra='sb')创建一个对象（Users还是上面的类）session.add(obj)                    #增加一条session.add_all([    Users(name="alex1", extra='sb'),#增加两条    Users(name="alex2", extra='sb'),])session.commit()

删：

session.query(Users).filter(Users.id > 2).delete()      #Users.id>2的过滤session.query(Users).filter(Users.id > 2,Users.name="alex").delete()        #Users.id>2，且Users.name="alex"。且的关系，过滤session.commit()

改：

session.query(Users).filter(Users.id > 2).update({"name" : "099"})              #把ID大于2的所有数据都变成099              #"name"是数据库表的名字，也可以用    session.query(Host).filter(Host.name == user_chose).update({Host.groupid: add_host_group_id})session.query(Users).filter(Users.id > 2).update({Users.name: Users.name + "099"}, synchronize_session=False)           #在原来的基础上+099        字符串拼接session.query(Users).filter(Users.id > 2).update({"num": Users.num + 1},        #数字相加 synchronize_session="evaluate")session.commit()

查：

ret = session.query(Users).all()    #select * from 并且返回一个列表，列表内存有Users对象，通过Users.id就可以取值    例如：print(ret[0].id)     print(ret[0].name)ret = session.query(Users)    #可以查看自动生成的sql语句ret = session.query(Users.name, Users.extra).all()          #带映射（投影）ret = session.query(Users).filter_by(name='alex').all()    #过滤全部ret = session.query(Users).filter_by(name='alex').first()    #取第一个

其他：

#　条件ret = session.query(Users).filter_by(name='alex').all()ret = session.query(Users).filter(Users.id > 1, Users.name == 'eric').all()     且ret = session.query(Users).filter(Users.id.between(1, 3), Users.name == 'eric').all()   范围1-3 并且name=alexret = session.query(Users).filter(Users.id.in_([1,3,4])).all()      #在分组ret = session.query(Users).filter(~Users.id.in_([1,3,4])).all()        #不在分组，相当于notinret = session.query(Users).filter(Users.id.in_(session.query(Users.id).filter_by(name='eric'))).all()       #只拿session.query(Users.id).filter_by(name='eric')里面的id 并且让Users.id in from sqlalchemy import and_, or_        #先导入and or模块ret = session.query(Users).filter(and_(Users.id > 3, Users.name == 'eric')).all()       #在前面声明and或者orret = session.query(Users).filter(or_(Users.id < 2, Users.name == 'eric')).all()ret = session.query(Users).filter(    or_(        Users.id < 2,        and_(Users.name == 'eric', Users.id > 3),        Users.extra != ""    )).all()#逗号隔开条件

通配符

ret = session.query(Users).filter(Users.name.like('e%')).all()ret = session.query(Users).filter(~Users.name.like('e%')).all()        #取反

限制

ret = session.query(Users)[1:2]         #内部就是一个limit

排序

ret = session.query(Users).order_by(Users.name.desc()).all()        排序ret = session.query(Users).order_by(Users.name.desc(), Users.id.asc()).all()    排序先后顺序Users.name.desc()在先

分组

from sqlalchemy.sql import funcret = session.query(Users).group_by(Users.extra).all()ret = session.query(    func.max(Users.id),    func.sum(Users.id),    func.min(Users.id)).group_by(Users.name).all()ret = session.query(    func.max(Users.id),    func.sum(Users.id),    func.min(Users.id)).group_by(Users.name).having(func.min(Users.id) >2).all() #having 对聚合的函数再进行过滤

连表

ret = session.query(Users, Favor).filter(Users.id == Favor.nid).all()    让两个表进行的连接ret = session.query(Person).join(Favor).all()默认是inner joinret = session.query(Person).join(Favor, isouter=True).all() #isouter=True 表示leftjoin。没有rightjoin

组合

q1 = session.query(Users.name).filter(Users.id > 2)q2 = session.query(Favor.caption).filter(Favor.nid < 2)ret = q1.union(q2).all()            #联合去重q1 = session.query(Users.name).filter(Users.id > 2)q2 = session.query(Favor.caption).filter(Favor.nid < 2)ret = q1.union_all(q2).all()        #联合不去重

Paramiko

paramiko模块，基于SSH用于连接远程服务器并执行相关操作。
一、安装

pip3 install paramiko

二、使用

SSHClient

用于连接远程服务器并执行基本命令

基于用户名密码连接：

import paramiko# 创建SSH对象ssh = paramiko.SSHClient()# 允许连接不在know_hosts文件中的主机ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())# 连接服务器ssh.connect(hostname='c1.salt.com', port=22, username='wang', password='123')# 执行命令stdin, stdout, stderr = ssh.exec_command('ls')# 获取命令结果result = stdout.read()# 关闭连接ssh.close()

SSHClient 封装 Transport

import paramikotransport = paramiko.Transport(('hostname', 22))transport.connect(username='wang', password='123')ssh = paramiko.SSHClient()ssh._transport = transportstdin, stdout, stderr = ssh.exec_command('df')print stdout.read()transport.close()

基于公钥密钥连接：

import paramikoprivate_key = paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa')# 创建SSH对象ssh = paramiko.SSHClient()# 允许连接不在know_hosts文件中的主机ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())# 连接服务器ssh.connect(hostname='c1.salt.com', port=22, username='wang', key=private_key)# 执行命令stdin, stdout, stderr = ssh.exec_command('df')# 获取命令结果result = stdout.read()# 关闭连接ssh.close()

SSHClient 封装 Transpor

import paramikoprivate_key = paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa')transport = paramiko.Transport(('hostname', 22))transport.connect(username='wang', pkey=private_key)ssh = paramiko.SSHClient()ssh._transport = transportstdin, stdout, stderr = ssh.exec_command('df')transport.close()

SFTPClient
用于连接远程服务器并执行上传下载

基于用户名密码上传下载：

import paramikotransport = paramiko.Transport(('hostname',22))transport.connect(username='wang',password='123')sftp = paramiko.SFTPClient.from_transport(transport)# 将location.py 上传至服务器 /tmp/test.pysftp.put('/tmp/location.py', '/tmp/test.py')# 将remove_path 下载到本地 local_pathsftp.get('remove_path', 'local_path')transport.close()

基于公钥密钥上传下载：

import paramikoprivate_key = paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa')transport = paramiko.Transport(('hostname', 22))transport.connect(username='wang', pkey=private_key )sftp = paramiko.SFTPClient.from_transport(transport)# 将location.py 上传至服务器 /tmp/test.pysftp.put('/tmp/location.py', '/tmp/test.py')# 将remove_path 下载到本地 local_pathsftp.get('remove_path', 'local_path')transport.close()

demo1

#!/usr/bin/env python# -*- coding:utf-8 -*-import paramikoimport uuidclass SSHConnection(object):    def __init__(self, host='172.16.103.191', port=22, username='wang',pwd='123'):        self.host = host        self.port = port        self.username = username        self.pwd = pwd        self.__k = None    def create_file(self):        file_name = str(uuid.uuid4())        with open(file_name,'w') as f:            f.write('sb')        return file_name    def run(self):        self.connect()        self.upload('/home/wang/tttttttttttt.py')        self.rename('/home/wang/tttttttttttt.py', '/home/wang/ooooooooo.py)        self.close()    def connect(self):        transport = paramiko.Transport((self.host,self.port))        transport.connect(username=self.username,password=self.pwd)        self.__transport = transport    def close(self):        self.__transport.close()    def upload(self,target_path):        # 连接，上传        file_name = self.create_file()        sftp = paramiko.SFTPClient.from_transport(self.__transport)        # 将location.py 上传至服务器 /tmp/test.py        sftp.put(file_name, target_path)    def rename(self, old_path, new_path):        ssh = paramiko.SSHClient()        ssh._transport = self.__transport        # 执行命令        cmd = "mv %s %s" % (old_path, new_path,)        stdin, stdout, stderr = ssh.exec_command(cmd)        # 获取命令结果        result = stdout.read()    def cmd(self, command):        ssh = paramiko.SSHClient()        ssh._transport = self.__transport        # 执行命令        stdin, stdout, stderr = ssh.exec_command(command)        # 获取命令结果        result = stdout.read()        return resultha = SSHConnection()ha.run()

# 对于更多限制命令，需要在系统中设置/etc/sudoersDefaults    requirettyDefaults:cmdb    !requiretty

demo2

import paramikoimport uuidclass SSHConnection(object):    def __init__(self, host='192.168.11.61', port=22, username='alex',pwd='alex3714'):        self.host = host        self.port = port        self.username = username        self.pwd = pwd        self.__k = None    def run(self):        self.connect()        pass        self.close()    def connect(self):        transport = paramiko.Transport((self.host,self.port))        transport.connect(username=self.username,password=self.pwd)        self.__transport = transport    def close(self):        self.__transport.close()    def cmd(self, command):        ssh = paramiko.SSHClient()        ssh._transport = self.__transport        # 执行命令        stdin, stdout, stderr = ssh.exec_command(command)        # 获取命令结果        result = stdout.read()        return result    def upload(self,local_path, target_path):        # 连接，上传        sftp = paramiko.SFTPClient.from_transport(self.__transport)        # 将location.py 上传至服务器 /tmp/test.py        sftp.put(local_path, target_path)ssh = SSHConnection()ssh.connect()r1 = ssh.cmd('df')ssh.upload('s2.py', "/home/alex/s7.py")ssh.close()

堡垒机

堡垒机执行流程：

1.管理员为用户在服务器上创建账号（将公钥放置服务器，或者使用用户名密码）
2.用户登陆堡垒机，输入堡垒机用户名密码，现实当前用户管理的服务器列表
3.用户选择服务器，并自动登陆
4.执行操作并同时将用户操作记录

注：配置.brashrc实现ssh登陆后自动执行脚本，如：/usr/bin/python /home/wang/menu.py

实现过程
前期准备

import paramikoimport sysimport osimport socketimport selectimport getpasstran = paramiko.Transport(('10.211.55.4', 22,))tran.start_client()tran.auth_password('wang', '123')# 打开一个通道chan = tran.open_session()# 获取一个终端chan.get_pty()# 激活器chan.invoke_shell()########## 利用sys.stdin,肆意妄为执行操作# 用户在终端输入内容，并将内容发送至远程服务器# 远程服务器执行命令，并将结果返回# 用户终端显示内容#########chan.close()tran.close()

demo1：（按回车发送数据，一下发一行，并取回返回结果）

#!/usr/bin/env python# -*- coding:utf-8 -*-import paramikoimport sysimport osimport socketimport selectimport getpassfrom paramiko.py3compat import udefault_username = getpass.getuser()username = input('Username [%s]: ' % default_username)if len(username) == 0:    username = default_usernamehostname = input('Hostname: ')if len(hostname) == 0:    print('*** Hostname required.')    sys.exit(1)tran = paramiko.Transport((hostname, 22,))tran.start_client()default_auth = "p"auth = input('Auth by (p)assword or (r)sa key[%s] ' % default_auth)if len(auth) == 0:    auth = default_authif auth == 'r':    default_path = os.path.join(os.environ['HOME'], '.ssh', 'id_rsa')    path = input('RSA key [%s]: ' % default_path)    if len(path) == 0:        path = default_path    try:        key = paramiko.RSAKey.from_private_key_file(path)    except paramiko.PasswordRequiredException:        password = getpass.getpass('RSA key password: ')        key = paramiko.RSAKey.from_private_key_file(path, password)    tran.auth_publickey(username, key)else:    pw = getpass.getpass('Password for %s@%s: ' % (username, hostname))    tran.auth_password(username, pw)# 打开一个通道chan = tran.open_session()# 获取一个终端chan.get_pty()# 激活器chan.invoke_shell()while True:    # 监视用户输入和服务器返回数据    # sys.stdin 处理用户输入    # chan 是之前创建的通道，用于接收服务器返回信息    readable, writeable, error = select.select([chan, sys.stdin, ],[],[],1)    if chan in readable:        try:            x = u(chan.recv(1024))            if len(x) == 0:                print('\r\n*** EOF\r\n')                break            sys.stdout.write(x)            sys.stdout.flush()        except socket.timeout:            pass    if sys.stdin in readable:        inp = sys.stdin.readline()        chan.sendall(inp)chan.close()tran.close()

demo2（每个键发送一次数据，一下发一个键，并取回返回结果，可以实现TAB补全）

import paramikoimport sysimport osimport socketimport getpassfrom paramiko.py3compat import u# windows does not have termios...try:    import termios    import tty    has_termios = Trueexcept ImportError:    has_termios = Falsedef interactive_shell(chan):    if has_termios:        posix_shell(chan)    else:        windows_shell(chan)def posix_shell(chan):    import select    oldtty = termios.tcgetattr(sys.stdin)    try:        tty.setraw(sys.stdin.fileno())        tty.setcbreak(sys.stdin.fileno())        chan.settimeout(0.0)        log = open('handle.log', 'a+', encoding='utf-8')        flag = False        temp_list = []        while True:            r, w, e = select.select([chan, sys.stdin], [], [])            if chan in r:                try:                    x = u(chan.recv(1024))                    if len(x) == 0:                        sys.stdout.write('\r\n*** EOF\r\n')                        break                    if flag:                        if x.startswith('\r\n'):                            pass                        else:                            temp_list.append(x)                        flag = False                    sys.stdout.write(x)                    sys.stdout.flush()                except socket.timeout:                    pass            if sys.stdin in r:                x = sys.stdin.read(1)                import json                if len(x) == 0:                    break                if x == '\t':                    flag = True                else:                    temp_list.append(x)                if x == '\r':                    log.write(''.join(temp_list))                    log.flush()                    temp_list.clear()                chan.send(x)    finally:        termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty)def windows_shell(chan):    import threading    sys.stdout.write("Line-buffered terminal emulation. Press F6 or ^Z to send EOF.\r\n\r\n")    def writeall(sock):        while True:            data = sock.recv(256)            if not data:                sys.stdout.write('\r\n*** EOF ***\r\n\r\n')                sys.stdout.flush()                break            sys.stdout.write(data)            sys.stdout.flush()    writer = threading.Thread(target=writeall, args=(chan,))    writer.start()    try:        while True:            d = sys.stdin.read(1)            if not d:                break            chan.send(d)    except EOFError:        # user hit ^Z or F6        passdef run():    default_username = getpass.getuser()    username = input('Username [%s]: ' % default_username)    if len(username) == 0:        username = default_username    hostname = input('Hostname: ')    if len(hostname) == 0:        print('*** Hostname required.')        sys.exit(1)    tran = paramiko.Transport((hostname, 22,))    tran.start_client()    default_auth = "p"    auth = input('Auth by (p)assword or (r)sa key[%s] ' % default_auth)    if len(auth) == 0:        auth = default_auth    if auth == 'r':        default_path = os.path.join(os.environ['HOME'], '.ssh', 'id_rsa')        path = input('RSA key [%s]: ' % default_path)        if len(path) == 0:            path = default_path        try:            key = paramiko.RSAKey.from_private_key_file(path)        except paramiko.PasswordRequiredException:            password = getpass.getpass('RSA key password: ')            key = paramiko.RSAKey.from_private_key_file(path, password)        tran.auth_publickey(username, key)    else:        pw = getpass.getpass('Password for %s@%s: ' % (username, hostname))        tran.auth_password(username, pw)    # 打开一个通道    chan = tran.open_session()    # 获取一个终端    chan.get_pty()    # 激活器    chan.invoke_shell()    interactive_shell(chan)    chan.close()    tran.close()if __name__ == '__main__':    run()

上下文：

@contextlib.contextmanager #加上装饰器以后配合with语法操作

def(f1)    yield() #遇到yield就停止继续运行withwith f1():  #进入f1函数    print("123")

上下文举例： #socket短连接演示

import contextlibimport socket@contextlib.contextmanagerdef context_socket(host, port):    sk = socket.socket()    sk.bind((host,port))    sk.listen(5)    try:        yield sk        #第二步，遇到yield就停止    finally:        sk.close()      #第四步关闭socketwith context_socket('127.0.0.1', 8888) as sock:     #第一步，先执行    print(sock)         #第三步，执行这个