我使用的朋友服务器仅允许一个用户从SSH登录,因此通常我只是以该用户身份登录,然后执行su -l myuser更改帐户的操作。我想使用Python自动执行一些无聊的工作,但是我遇到了问题。显然,我首先尝试过的Paramiko模块为每个命令调用了一个shell,所以这是不可能的。后来我尝试使用invoke_shell()克服它,但是仍然失败了(我想是因为更改用户也会更改shell)。
su -l myuser
invoke_shell()
之后,我发现了有关Fabric模块的信息,但最好的办法是打开SSH shell,并以适当的用户身份登录,但没有选择运行代码中的任何命令的权限。
有什么办法可以做到这一点?最终目标可能看起来像这样:
ssh.login(temp_user, pass) ssh.command("su -l myuser") expect("Password: ", ssh.send("mypass\n") ssh.command("somescript.sh > datadump.txt")
sudo无法使用,以及添加无密码登录。
sudo
如建议的那样,这是我尝试使用Paramiko的代码:
import paramiko host = "hostip" user = "user" user_to_log = "myuser" password = "pass" password_to_log = "mypass" login_command = "su -l " + user_to_log ssh = paramiko.SSHClient() ssh.load_system_host_keys() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(hostip, username=user, password=password) transport = ssh.get_transport() session = transport.open_session() session.set_combine_stderr(True) session.get_pty() session.exec_command("su -l " + user_to_log) stdin = session.makefile('wb', -1) stdin.write(password_to_log +'\n') stdin.flush() session.exec_command("whoami") stdout = session.makefile('rb', -1) for line in stdout.read().splitlines(): print('host: %s: %s' % (host, line))
su -c command 由于服务器系统不支持该选项,因此也不起作用。
su -c command
首先是一般免责声明(针对那些偶然发现此问题的人):
su
或至少使用无密码sudo。
或者,您可以使用setuidright创建一个根所有者脚本。
setuid
另请参见在Linux上使用SSH以root身份自动执行命令。
-c
su -c "whoami" user
如果以上都不可行(并且您确实在尽力使管理员启用上述某些选项):
作为最后的选择,您可以将命令写到的标准输入中su,就像您已经写过密码一样(另一件事是不这样做):
stdin, stdout, stderr = session.exec_command("su -l " + user_to_log) stdin.write(password_to_log + '\n') stdin.flush() command = 'whoami' stdin.write(command + '\n') stdin.flush()
(还请注意,调用多余makefile,因为exec_command已经返回了)
makefile
exec_command
请注意,您的问题不是关于要使用哪个SSH客户端库。 不管您使用Paramiko还是其他。这实际上是一个通用的SSH / shell问题。
