Что я пробовал:
invoke_shell(), затем channel.send su, а затем отправка пароля привела к тому, что вы не являетесь пользователем rootinvoke_shell(), а затем channel.exec_command привели к ошибке "Канал закрыт"_transport.open_session(), затем channel.exec_command привело к тому, что вы не являетесь пользователем rootinvoke_shell() затем запись на стандартный ввод и его сброс привели к тому, что вы не являетесь пользователем rootпроверьте этот пример:
ssh.connect('127.0.0.1', username='jesse',
password='lol')
stdin, stdout, stderr = ssh.exec_command(
"sudo dmesg")
stdin.write('lol\n')
stdin.flush()
data = stdout.read.splitlines()
for line in data:
if line.split(':')[0] == 'AirPort':
print line
Пример найден здесь с дополнительными пояснениями: http://jessenoller.com/2009/02/05/ssh-programming-with-paramiko-completely-Different/
Надеюсь, поможет!
get_pty=True, поэтому вам нужно использовать: ssh.exec_command('your command', get_pty=True)
- person sliders_alpha; 08.07.2016
invoke_shell работал у меня так:
import paramiko, getpass, re, time
ssh_client = paramiko.SSHClient()
ssh_client.connect( host )
sudo_pw = getpass.getpass("sudo pw for %s: " % host)
command = "sudo magicwand"
channel = ssh_client.invoke_shell()
channel.send( command )
# wait for prompt
while not re.search(".*\[sudo\].*",channel.recv(1024)): time.sleep(1)
channel.send( "%s\n" % sudo_pw )
while not loop сделал свое дело! Спасибо, что поделился! :)
- person Paul Calabro; 04.02.2015
\r ко всем отправляемым данным (команда и пароль). В противном случае ничего не происходит.
- person Adrian W; 16.08.2019
AlexS Точно настроенный ответ (который я сейчас использую в производстве):
def sudo_run_commands_remote(command, server_address, server_username, server_pass, server_key_file):
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname=server_address,
username=server_username,
password=server_pass,
key_filename=server_key_file)
session = ssh.get_transport().open_session()
session.set_combine_stderr(True)
session.get_pty()
session.exec_command("sudo bash -c \"" + command + "\"")
stdin = session.makefile('wb', -1)
stdout = session.makefile('rb', -1)
stdin.write(server_pass + '\n')
stdin.flush()
print(stdout.read().decode("utf-8"))
Удалите часть key_filename метода connect, если вы не используете файл ключа, и, напротив, если вы используете только ключ без пароля, удалите часть password.
Некоторые примечания по этому поводу заключаются в том, что он поддерживает несколько команд. Это означает, что выполняется bash как root, поэтому вы можете выполнять столько команд, сколько можете, за один запуск, просто разделяя их с помощью ;.
Извините, у меня нет времени на подробный ответ, но я смог реализовать команды sudo на paramiko, используя это советовать
import paramiko
l_password = "yourpassword"
l_host = "yourhost"
l_user = "yourusername"
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(l_host, username=l_user, password=l_password)
transport = ssh.get_transport()
session = transport.open_session()
session.set_combine_stderr(True)
session.get_pty()
#for testing purposes we want to force sudo to always to ask for password. because of that we use "-k" key
session.exec_command("sudo -k dmesg")
stdin = session.makefile('wb', -1)
stdout = session.makefile('rb', -1)
#you have to check if you really need to send password here
stdin.write(l_password +'\n')
stdin.flush()
for line in stdout.read().splitlines():
print 'host: %s: %s' % (l_host, line)
Вы можете использовать канал для отправки пароля sudo:
passwd = getpass.getpass()
ssh = paramiko.client.SSHClient()
ssh.set_missing_host_key_policy(paramiko.client.AutoAddPolicy())
ssh.load_system_host_keys()
ssh.connect(host, allow_agent=True)
chan = ssh.get_transport().open_session()
chan.get_pty()
chan.setblocking(1)
chan.exec_command("sudo -k dmesg")
while chan.recv_ready()==False:
stdout=chan.recv(4096)
if re.search('[Pp]assword', stdout):
chan.send(passwd+'\n')
time.sleep(1)
while chan.recv_ready():
stdout += chan.recv(20000)
chan.close()
ssh.close()
На мой взгляд, было бы намного проще и безопаснее создать скрипт с правами sudoer.
Например, добавьте это в sudoers:
myuser ALL=NOPASSWD:/home/myuser/somescript.sh
Теперь вы можете просто вызвать скрипт через paramiko на хост-компьютере и покончить с этим.
su|sudo) и отредактировать sudoers или запустить для этого скрипт. Мне может быть сложно или невозможно, если у вас есть доступ к удаленной системе только через paramiko. Например, вы что-то автоматизируете, не хотите вручную каждый хост подготавливать под свои скрипты.
- person Jury; 24.12.2015
Мне удалось запустить команду sudo cupsdisable на удаленном сервере вручную без необходимости вводить пароль, когда я вхожу на этот сервер как один из администраторов (не root), но когда я выполняю то же самое с помощью stdin, stdout, stderr = client.exec_command("sudo cupsdisable <Printqueuename>") это ничего не делает.
Команда, которая сработала для меня, была:
stdin, stdout, stderr = client.exec_command("sudo -u root /usr/sbin/cupsdisable <printQueuename>")
Это характерно только для вышеупомянутого сценария. Надеюсь, это поможет кому-то
