当前位置：首页 > news >正文

Paramiko 完全指南

news 来源：原创 2025/5/25 17:26:14

在这里插入图片描述

1. Paramiko 概述

是什么？

Paramiko 是一个纯 Python 实现的 SSHv2 协议库，支持：

远程命令执行
安全文件传输（SFTP）
端口转发与隧道
RSA/DSA 密钥认证

应用场景

自动化运维：批量执行服务器命令（部署、日志分析）。
安全文件传输：替代 scp/sftp 命令行工具。
网络设备管理：管理路由器、交换机等支持 SSH 的设备。
内网穿透：通过 SSH 隧道访问隔离网络资源。

2. 核心功能与模块框架

核心模块

模块/类	功能描述
`SSHClient`	封装 SSH 会话，管理连接与命令执行
`SFTPClient`	提供 SFTP 文件操作接口
`Transport`	底层连接管理，支持复用与扩展协议
`Channel`	SSH 通道，实现交互式会话或端口转发
`RSAKey`/`DSSKey`	处理密钥的生成与加载

工作流程

建立连接：SSHClient.connect()
认证方式：密码、密钥或混合认证
执行操作：命令、文件传输、端口转发
关闭连接：显式调用 close() 或使用 with 语句

3. 安装与依赖

安装命令

pip install paramiko

系统依赖（Linux）

sudo apt-get install libssl-dev  # 确保加密库支持

4. 基础用法与案例详解

案例 1：SSH 连接与命令执行

import paramiko# 创建客户端并设置自动添加主机密钥（生产环境慎用）
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())try:# 连接远程主机ssh.connect(hostname='192.168.1.100',username='user',password='password',timeout=5)# 执行命令并获取输出stdin, stdout, stderr = ssh.exec_command('ls -l /tmp')output = stdout.read().decode('utf-8')error = stderr.read().decode('utf-8')print(f"Output:\n{output}\nError:\n{error}")except paramiko.AuthenticationException:print("认证失败！")
finally:ssh.close()

关键点

AutoAddPolicy：自动信任未知主机密钥（仅限测试环境）。
stdin/stdout/stderr：分别对应命令的输入、输出和错误流。
decode('utf-8')：将字节流转换为字符串，解决编码问题。

案例 2：密钥认证

import paramiko# 加载加密的 RSA 私钥
private_key = paramiko.RSAKey.from_private_key_file(filename='~/.ssh/id_rsa',password='your_key_password'  # 若密钥有密码
)ssh = paramiko.SSHClient()
ssh.connect(hostname='host',username='user',pkey=private_key
)

注意事项

私钥文件权限需为 600：chmod 600 ~/.ssh/id_rsa
支持 .pem 和 OpenSSH 格式密钥。

案例 3：SFTP 文件传输

with paramiko.SSHClient() as ssh:ssh.connect('host', username='user', password='pass')sftp = ssh.open_sftp()# 上传文件sftp.put('local_file.txt', '/remote/path/file.txt')# 下载文件sftp.get('/remote/path/file.txt', 'local_download.txt')# 遍历目录for file in sftp.listdir('/tmp'):print(file)

扩展功能

sftp.mkdir()：创建远程目录
sftp.stat()：获取文件属性

案例 4：交互式 Shell 会话

channel = ssh.invoke_shell()  # 创建交互式通道
channel.send('ls -l\n')       # 发送命令# 等待响应并读取输出
while not channel.recv_ready():time.sleep(0.1)  # 避免 CPU 空转
output = channel.recv(1024).decode()
print(output)

关键参数

recv(1024)：每次读取 1024 字节的缓冲区。
get_pty=True：为命令分配伪终端（解决 sudo 交互问题）。

案例 5：本地端口转发

transport = paramiko.Transport(('host', 22))
transport.connect(username='user', password='pass')# 将本地 8080 端口转发到远程主机的 80 端口
transport.request_port_forward('localhost', 8080, '', 80)# 此时访问 localhost:8080 将转发到远程 80 端口

业务场景

访问内网 Web 服务（如 http://localhost:8080 → 远程 80 端口）。
绕过防火墙限制。

5. 高级功能与实战技巧

1. 复用 Transport 连接

transport = paramiko.Transport(('host', 22))
transport.connect(...)# 复用 Transport 创建 SFTP
sftp = paramiko.SFTPClient.from_transport(transport)# 复用 Transport 执行命令
ssh = paramiko.SSHClient()
ssh._transport = transport

2. 使用 SSH 配置文件

from paramiko.config import SSHConfigconfig = SSHConfig()
with open(os.path.expanduser("~/.ssh/config")) as f:config.parse(f)host_info = config.lookup('myhost')
ssh.connect(hostname=host_info['hostname'],username=host_info['user'],key_filename=host_info['identityfile'][0]
)

3. 超时与重试机制

from retry import retry@retry(tries=3, delay=2)
def connect_with_retry():ssh.connect(..., timeout=10)

6. 常见问题与解决方案

问题 1：认证失败

原因：密码错误、密钥权限问题、密钥格式不兼容。

解决：

chmod 600 ~/.ssh/id_rsa  # 修复密钥权限
ssh-keygen -p -m PEM -f ~/.ssh/id_rsa  # 转换密钥为 PEM 格式

问题 2：`sudo` 命令卡住

原因：未分配伪终端（PTY）。

解决：

stdin, stdout, stderr = ssh.exec_command('sudo cmd', get_pty=True)
stdin.write('password\n')
stdin.flush()  # 必须刷新缓冲区

问题 3：中文乱码

原因：远程输出编码非 UTF-8。

解决：

output = stdout.read().decode('gbk', errors='ignore')  # Windows 主机

问题 4：连接超时

原因：网络阻塞或防火墙限制。

解决：

ssh.connect(..., timeout=10)  # 显式设置超时

7. 总结

核心要点

安全优先：生产环境避免 AutoAddPolicy，严格校验主机密钥。
资源管理：使用 with 语句或 finally 确保连接关闭。
性能优化：复用连接、设置超时、合理处理编码。

Paramiko 完全指南

目录 Paramiko 概述核心功能与模块框架安装与依赖基础用法与案例详解 SSH 连接与命令执行密钥认证SFTP 文件传输交互式会话端口转发高级功能与实战技巧常见问题与解决方案总结与资源推荐 1. Paramiko 概述是什么？ Paramiko 是一个纯 Python 实现的 SSHv2 协议库…...

编程日记 2025/5/25 17:26:14

夜莺监控V8(Nightingale)二进制部署教程（保姆级）

夜莺监控部署前置工作 1. 部署好mysql 2. 部署好redis 3. 部署好prometheus夜莺压缩包下载本教程基于Centos7系统下的二进制方式部署，先去官网进行压缩包下载在系统创建/opt/n9etest目录,并将压缩包拖进目录 mkdir /opt/n9etest进入/opt/n9etest&#xff0…...

编程日记 2025/5/25 17:16:02

鸿蒙应用开发知识点官网快速定位表

ArkTS 语言介绍 ArkTS 语言介绍基础入门资源分类与访问添加组件(基础组件) 显示图片 (Image) 按钮 (Button) 单选框 (Radio) 切换按钮 (Toggle) 进度条 (Progress) 视频播放 (Video) 使用文本文本显示 (Text/Span) 文本输入 (TextInput/TextArea) 使用弹窗使用弹…...

编程日记 2025/5/24 21:00:34

【神经网络与深度学习】两种加载 pickle 文件方式（joblib、pickle）的差异

引言从深度学习应用到数据分析的多元化需求出发，Python 提供了丰富的工具和模块，其中 pickle 和 joblib 两种方式在加载数据文件方面表现尤为突出。不同场景对性能、兼容性以及后续处理的要求不尽相同，使得这两种方式各显优势。本文将通过深…...

编程日记 2025/5/25 17:02:40

quickbi finebi 测评（案例讲解）

quickbi & finebi 测评国产BI中入门门槛比较低的有两个，分别是quickbi和finebi。根据我的经验通过这篇文章做一个关于这两款BI的测评文章。 quickbi分为个人版、高级版、专业版、私有化部署四种。这篇文章以quickbi高级版为例，对quickbi进行分享。…...

编程日记 2025/5/24 0:06:30

vue的生命周期以及钩子

最早可以在created 时调用后端接口获取数据，因为beforecreated的时候那个data 都还还是初始化出来修改数据的时候触发 update 案例1：create 案例2:一进来页面获取搜索框焦点 echarts 饼图渲染初始化dom后才去准备实例，所以必须要在dom之后…...

编程日记 2025/5/25 17:22:46

Mariadb 防火墙服务器和端口：mysql | 3306

Centos7 Mariadb 理解：Mariadb数据库就类似于我们生活中常见的Excel。主要工作原理就是我们创造一个数据库其中创造一个数据表再在数据表中输入内容，分为三类。在详细点就是打开Excel（数据库），我们在其中加入…...

编程日记 2025/5/24 16:06:07

爬虫学习笔记（二）--web请求过程

Web请求全过程（重要） 从输入完网址（如输入百度网址）到返回页面以及页面中的数据这一完整的过程发生了什么事情？ 服务器端渲染在服务器端直接把数据和html整合，统一返回给浏览器，在页面源代码…...

编程日记 2025/5/22 23:28:31

开发vue项目所需要安装的依赖包

在开发Vue项目时，通常需要安装以下几个核心依赖包：1、Vue CLI、2、Vue Router、3、Vuex、4、Axios。这些依赖包可以确保你的Vue项目拥有基础的功能和良好的开发体验。接下来，我们将详细介绍每个依赖包的作用、安装方法以及使用案例。一、VUE…...

编程日记 2025/5/25 17:21:09

Java SE(4)——方法详解

1.方法的概念&使用 1.1 什么是方法？ Java中的方法类似于C语言中的函数，是用于执行特定任务的代码块。那么用方法组织起来的代码块和普通的代码相比有什么优势呢？ 1.当代码规模较大且应用场景较为复杂时，方法能够模块化地组…...

编程日记 2025/4/29 7:47:53

网络安全实战指南：从安全巡检到权限维持的应急响应与木马查杀全(命令查收表)

目录一、安全巡检的具体内容 1. 巡检的频率与目标是什么 2. 巡检的内容是什么以及巡检后如何加固二、Windows环境下应急响应的主要流程 1. 流程概述及每个步骤详细解释步骤1：隔离与遏制步骤2：识别与分析步骤3：清除与恢复步骤4…...

编程日记 2025/5/25 17:19:25

Infrared Finance：Berachain 生态的流动性支柱

在加密市场中，用户除了参与一级和二级交易，还有一种低门槛参与的就是空投。从 2021 年 DeFi 成为主流开始，空投一直都是“以小搏大”的机会，通过参与项目早期的链上交互和任务以获取空投奖励，近几年已成为一种广受欢迎…...

编程日记 2025/4/29 7:47:52

Hadoop和Spark大数据挖掘与实战

1.概述本节将系统讲解大数据分析的完整流程，包括数据采集、预处理、存储管理、分析挖掘与结果可视化等核心环节。与此同时，我们还将对主流数据分析工具进行横向对比，帮助读者根据实际需求选用最合适的工具，提升数据价值挖掘的效…...

编程日记 2025/4/29 7:46:49

TCP vs UDP：核心区别、握手过程与应用场景（附对比图）

🌐 引言在网络通信中，TCP（传输控制协议）和UDP（用户数据报协议）是两大核心传输层协议。它们各有优劣，适用于不同场景。本文将用图文对比实战示例，帮你彻底理解两者的区别&#xff0…...

编程日记 2025/4/29 7:46:49

人工智能-深度学习之多层感知器

深度学习任务任务1任务2任务3 机器学习的弊端多层感知器 （MLP/人工神经网络）MLP实现非线性分类Keras介绍与实战准备Keras or TensorflowKeras建立MLP模型实战（1）: 建立MLP实现非线性二分类实战（2）: MLP实…...

编程日记 2025/4/29 7:46:48

Improving Deep Learning For Airbnb Search

解决问题问题1: 解决推荐酒店与用户实际预定酒店价格存在偏差问题，实际预定比推荐要更便宜： 所以问题为是否更低价格的list更倾向于用户偏好，应该被优先推荐？ 1. 该文通过数据分析与模型演进，将模型改造为item sco…...

编程日记 2025/5/23 17:44:13

多模态大型模型，实现以人为中心的精细视频理解

大家看完觉得有帮助记得点赞和关注！！！ 抽象精细理解视频中人类的动作和姿势对于以人为中心的 AI 应用程序至关重要。在这项工作中，我们介绍了 ActionArt，这是一个细粒度的视频字幕数据集，旨在推进以人为中…...

编程日记 2025/5/25 17:01:28

向量数据库Milvus的部署与使用

Milvus介绍 Milvus是一个开源、高性能、高扩展性的向量数据库，Milvus可以用来存储文本、图像、音频等非结构化数据，本质上是用Embeddings将非结构化数据转换成能够捕捉其基本特征的数字向量，然后将这些向量存储在向量数据库中，从…...

编程日记 2025/4/29 7:45:44

1.文档搜索软件Everything 的使用介绍

Everything 是 Windows 文件搜索的效率天花板，通过灵活语法和极速响应，彻底告别「找文件焦虑」。定位：一款专注于极速文件名搜索的 Windows 工具，免费且轻量（安装包仅几 MB）。核心优势…...

编程日记 2025/5/25 17:09:22

2025系统架构师---论企业集成平台的技术与应用

摘要本文探讨了企业集成平台的技术与应用，以某商业银行开发的绩效考核平台系统为例，分析了企业集成平台的基本功能及关键技术，并详细阐述了在表示集成、数据集成、控制集成和业务流程集成方面的应用和实施方式。通过异构系统之间的集成，绩效考核平台与其他系统实现了有机…...

编程日记 2025/5/24 5:00:25

STM32Cubemx-H7-16-FreeRTOS-1-创建工程，实现两个灯的基本亮灭

前言裸机也是开发到一半快要结束了，接下来开始上操作系统，然后先能使用基本的，后面再讲理论。 Cubemx创建工程基本打开生成就不说了，直接从界面开始从这里开始吧 1.首先开启外部高速晶振 2.先这样选择选择HSE时钟环&#xff…...

编程日记 2025/4/29 7:45:41

深入浅出限流算法（二）：更平滑的滑动窗口

好的，接续上一篇关于固定窗口计数器的讨论，我们现在来看看它的改进版——滑动窗口算法，它旨在解决固定窗口那个恼人的“临界突变”问题。在上一篇文章中，我们探讨了最简单的固定窗口计数器限流算法，并指出了它最大的缺…...

编程日记 2025/4/29 7:45:40

纷析云开源财务软件：基于Spring Boot的轻量化财务中台实践

一、技术架构与核心设计全栈开源技术栈后端框架：基于Spring Boot 3.x构建，集成MyBatis-Plus作为ORM层，支持JDK 17特性（如虚拟线程并发处理），确保高吞吐与稳定性。前端框架：采用Vue 3 TypeS…...

编程日记 2025/5/25 9:36:14

软考-软件设计师中级备考 5、数据结构树和二叉树

1、树的基本概念节点的度：节点拥有的子树数目。例如，若一个节点有 3 棵子树，其度为 3。树的度：树中节点的最大度数。如树中所有节点的度最大为 4，则树的度是 4。叶子节点：度为 0 的节点，也…...

编程日记 2025/5/18 10:09:29

php 需要学会哪些技术栈，掌握哪些框架

作为一个「野生」程序员，我的学习过程比较急功近利。我记得自己写的第一个 PHP 程序是留言本。一上来对 PHP 一窍不通，所以直接去网上找了个留言本的源码，下载下来后先想办法让它在自己电脑上运行起来。通过这个过程掌握了 PHP 开发环境的搭…...

编程日记 2025/4/29 7:44:34

短视频矩阵系统贴牌批量剪辑功能开发，支持OEM

一、引言在短视频行业蓬勃发展的当下，短视频矩阵运营已成为企业和个人实现品牌推广、流量增长的重要策略。然而，面对大量的视频素材和多个运营账号，传统的单个视频剪辑、发布方式效率极低，难以满足矩阵运营的需求。为了提高内容…...

编程日记 2025/5/3 5:57:26

【Java EE初阶】多线程（二）

1.在图中代码，我们调用了start方法，真正让系统调用api创建了一个新线程，而在这个线程跑起来之后，就会自动执行到run。调用start方法动作本身速度非常快，一旦执行，代码就会立即往下走，不会产生任…...

编程日记 2025/4/29 7:44:32

分布式链路追踪理论

基本概念分布式调用链标准-openTracing Span-节点组成跟踪树结构有一些特定的变量，SpanName SpanId traceId spanParentId Trace（追踪）：代表一个完整的请求流程（如用户下单），由多个Span组成…...

编程日记 2025/4/29 7:43:30

conda和bash主环境的清理

好的！要管理和清理 Conda（或 Bash）安装的包，可以按照以下步骤进行，避免冗余依赖，节省磁盘空间。 📌 1. 查看已安装的包先列出当前环境的所有安装包，找出哪些可能需要清理&#xff…...

编程日记 2025/4/29 7:43:30

Linux系统管理与编程14：Shell变量及定制bash登录界面

兰生幽谷，不为莫服而不芳； 君子行义，不为莫知而止休。 1.准备工作创建用户wu useradd wu passwd wu 修改权限 chmod uw /etc/sudoers 编辑 visudo 在root行下，添加：“wu ALL……” 图14- 1 恢复文件权限并…...

编程日记 2025/4/29 7:43:27

微信小程序开发笔记

一、首先，下载一个微信开发者工具。前端项目就正常创建，由于本人的前端一塌糊涂，就让AI给我生成了一个我想要的前端项目（包括后面写功能）。这里开发的时候会用到这个，但是一定注意服务部署到服务器上再本…...

编程日记 2025/5/16 17:54:14

SEO长尾关键词优化核心策略

内容概要在搜索引擎优化领域，长尾关键词因其精准的流量捕获能力与较低的竞争强度，已成为提升网站自然流量的核心突破口。本文围绕长尾关键词优化的全链路逻辑，系统拆解从需求洞察到落地执行的五大策略模块，涵盖用户搜索意图解析…...

编程日记 2025/4/29 7:43:25

第一节：Linux系统简介

理论知识 Linux的起源与发展：1991 年，芬兰赫尔辛基大学的学生林纳斯托瓦兹受到 Minix 和 Unix 思想的启发，开始编写 Linux 内核。最初，它只是一个个人项目，但随着开源社区的加入，Linux 迅速发展壮大。如今…...

编程日记 2025/4/29 7:42:24

微信聊天机器人搭建教程/开发

创建标签简要描述： 添加标签请求URL： http://域名地址/addContactLabel 请求方式： POST 请求头Headers： Content-Type：application/jsonAuthorization：login接口返回参数： 参数名必…...

编程日记 2025/5/2 7:03:29

Ubuntu中C++项目安装二次规划库——qpOASES 库

一、在Ubuntu安装qpOASES 库步骤 1：更新系统包列表首先，打开终端，执行以下命令更新系统的包列表，以确保你能获取到最新的软件包信息。 sudo apt update 步骤 2：安装必要的依赖 qpOASES库的编译和安装需要一些基…...

编程日记 2025/4/29 7:42:23

JavaScript-基础语法

前言： 一个网页由三个部分组成： 1.html：超文本标记语言，用于控制网页的结构(页面元素和内容） 2.css：级联样式表，用于控制网页布局，涉及对网页文字，背景，布局进…...

编程日记 2025/4/29 7:42:21

已有 npm 项目，如何下载依赖、编译并运行项目

诸神缄默不语-个人技术博文与视频目录这篇博文的适用场景是比如说反正你现在有了一个现成的npm项目，然后无论如何，你要把前端挂起来。文章目录一、准备工作1. 安装 Node.js 和 npm2. 克隆或获取项目代码二、安装项目依赖三、了解 npm 脚本命令四、构…...

编程日记 2025/5/25 8:54:17

第四章：Messaging and Memory

Chapter 4: Messaging and Memory 从配置管理到消息记忆：如何让AI记住对话内容？ 在上一章的配置管理中，我们已经能让系统记住所有参数设置。但你是否想过：如果用户连续提问“今天天气如何？”和“明天呢？”…...

编程日记 2025/5/25 10:11:59

iPhone闹钟无法识别调休致用户迟到，苹果客服称会记录反馈

iPhone闹钟无法识别调休致用户迟到，苹果客服称会记录反馈基于 6 个来源因“五一”劳动节调休，4月27日（周日）本应上班，不少iPhone用户却因闹钟未响迟到，“调休”“当苹果闹钟遇到调休”话题登上热搜。苹…...

编程日记 2025/4/29 7:42:19

npm error code CERT_HAS_EXPIRED

npm error code CERT_HAS_EXPIRED 欢迎来到我的主页，我是博主英杰，211科班出身，就职于医疗科技公司，热衷分享知识，武汉城市开发者社区主理人擅长.net、C、python开发， 如果遇到技术问题，即可私…...

编程日记 2025/4/29 7:42:18

C++ 之【list的简介、list 的构造函数、iterator、容量操作、元素访问、增删查改与迭代器失效】

目录 1.list的介绍 2.list的使用 2.1 构造函数 2.2 iterator 的使用 2.3 容量操作 2.4 元素访问 2.5 增删查改 2.5.1头插头删与尾插尾删 2.5.2 insert 、erase 函数 2.5.3 clear、swap函数 2.5.4 关于find函数 3.迭代器失效 1.list的介绍 (1)list的底层通常实现为带…...

编程日记 2025/4/29 7:41:16

使用手机录制rosbag包

文章目录简介录制工具录制步骤录制设置设置IMU录制频率设置相机分辨率拍照模式录制模式数据制作获取数据数据转为rosbag查看rosbag简介 ROS数据包（rosbag）是ROS系统中用于记录和回放传感器数据的重要工具，通常用于算法调试、系统测试和数据采集。传统上，rosbag依赖于ROS环…...

编程日记 2025/4/29 7:41:15

使用阿里云 CDN 保护网站真实 IP：完整配置指南

使用阿里云 CDN 保护网站真实 IP：完整配置指南一、宝塔面板准备工作1. 确认网站部署状态2. 宝塔中检查网站配置二、配置阿里云 CDN1. 添加域名到 CDN2. 配置 DNS 解析3. 配置成功确认三、宝塔面板安全加固（隐藏 IP 的关键步骤）1. 禁止通过…...

编程日记 2025/4/29 7:41:13

JAVA-StringBuilder使用方法常用方法 append(Object obj) 追加内容到末尾 sb.append(" World"); insert(int offset, Object obj) 在指定位置插入内容 sb.insert(5, “Java”); delete(int start, int end) 删除指定范围的字符 sb.delete(0, 5); replace(int start…...

编程日记 2025/4/29 7:41:09

Milvus（9）：字符串字段、数字字段

1 字符串字段在 Milvus 中，VARCHAR 是用于存储字符串数据的数据类型。定义VARCHAR 字段时，有两个参数是必须的： 将datatype 设置为DataType.VARCHAR 。指定max_length ，它定义了VARCHAR 字段可存储的最大字符数。max_length 的有…...

编程日记 2025/4/29 7:40:07

locust压力测试

安装 pip install locust验证是否安装成功 locust -V使用网上的教程基本上是前几年的，locust已经更新了好几个版本，有点过时了，在此做一个总结启动默认是使用浏览器进行设置的 # 使用浏览器 locust -f .\main.py其他参数 Usage: locust […...

编程日记 2025/4/29 7:39:03

Uniapp：showLoading（等待加载）

目录一、出现场景二、效果展示三、具体使用一、出现场景在项目的开发中，我们经常会请求后台接口返回数据，但是每一个接口返回数据的时间不一致，有的快，有的慢，这个时候如果不加一个遮罩层，接口返回慢的时候，非常影响用户体验二、效果展示三、具体使用显示加载框…...