本文研究的主要是Python Paramiko模塊的使用的實例，具體如下。

Windows下有很多非常好的SSH客戶端，比如Putty。在python的世界里，你可以使用原始套接字和一些加密函數創建自己的SSH客戶端或服務端，但如果有現成的模塊，為什么還要自己實現呢。使用Paramiko庫中的PyCrypto能夠讓你輕松使用SSH2協議。

Paramiko的安裝方法網上有很多這樣的帖子，這里就不描述了。這里主要講如何使用它。Paramiko實現SSH2不外乎從兩個角度實現：SSH客戶端與服務端。

首先讓我們理清以下幾個名詞：

具體請參考Paramiko的庫文檔：http://docs.paramiko.org/en/2.0/index.html

下面給出幾個常用的使用案例：

SSH客戶端實現方案一，執行遠程命令

這個方案直接使用SSHClient對象的exec_command()在服務端執行命令，下面是具體代碼：

  #實例化SSHClient  client = paramiko.SSHClient()  #自動添加策略，保存服務器的主機名和密鑰信息  client.set_missing_host_key_policy(paramiko.AutoAddPolicy())  #連接SSH服務端，以用戶名和密碼進行認證  client.connect(ip,username=user,password=passwd)  #打開一個Channel并執行命令  stdin,stdout,stderr = client.exec_command(command)  #打印執行結果  print stdout.readlines()  #關閉SSHClient  client.close()

SSH客戶端實現方案二，執行遠程命令

這個方案是將SSHClient建立連接的對象得到一個Transport對象，以Transport對象的exec_command()在服務端執行命令，下面是具體代碼：

#實例化SSHClientclient = paramiko.SSHClient()#自動添加策略，保存服務器的主機名和密鑰信息client.set_missing_host_key_policy(paramiko.AutoAddPolicy())#連接SSH服務端，以用戶名和密碼進行認證client.connect(ip,username=user,password=passwd)#實例化Transport，并建立會話Sessionssh_session = client.get_transport().open_session()if ssh_session.active:  ssh_session.exec_command(command)  print ssh_session.recv(1024)client.close()

SSH服務端的實現

實現SSH服務端必須繼承ServerInterface，并實現里面相應的方法。具體代碼如下：

import socketimport sysimport threadingimport paramikohost_key = paramiko.RSAKey(filename='private_key.key')class Server(paramiko.ServerInterface):  def __init__(self):  #執行start_server()方法首先會觸發Event，如果返回成功，is_active返回True    self.event = threading.Event()  #當is_active返回True，進入到認證階段  def check_auth_password(self, username, password):    if (username == 'root') and (password == '123456'):      return paramiko.AUTH_SUCCESSFUL    return paramiko.AUTH_FAILED  #當認證成功，client會請求打開一個Channel  def check_channel_request(self, kind, chanid):    if kind == 'session':      return paramiko.OPEN_SUCCEEDED#命令行接收ip與portserver = sys.argv[1]ssh_port = int(sys.argv[2])#建立sockettry:  sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  #TCP socket  sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)  sock.bind((server, ssh_port))    sock.listen(100)    print '[+] Listening for connection ...'  client, addr = sock.accept()except Exception, e:  print '[-] Listen failed: ' + str(e)  sys.exit(1)print '[+] Got a connection!'try:  #用sock.accept()返回的socket實例化Transport  bhSession = paramiko.Transport(client)  #添加一個RSA密鑰加密會話  bhSession.add_server_key(host_key)  server = Server()  try:  #啟動SSH服務端    bhSession.start_server(server=server)  except paramiko.SSHException, x:    print '[-] SSH negotiation failed'  chan = bhSession.accept(20)   print '[+] Authenticated!'  print chan.recv(1024)  chan.send("Welcome to my ssh")  while True:    try:      command = raw_input("Enter command:").strip("/n")       if command != 'exit':        chan.send(command)        print chan.recv(1024) + '/n'      else:        chan.send('exit')        print 'exiting'        bhSession.close()        raise Exception('exit')    except KeyboardInterrupt:      bhSession.close()except Exception, e:  print '[-] Caught exception: ' + str(e)  try:    bhSession.close()  except:    pass  sys.exit(1)