在使用 Python 进行 SSH 跳板设置并使用密钥进行身份验证时,你可以使用 Paramiko 库来简化 SSH 连接的过程。以下是一个简单的例子,演示了如何通过 SSH 跳板进行连接,并使用密钥进行身份验证。
首先,确保你已经安装 Paramiko 库。你可以使用以下命令安装:
```bash
pip install paramiko
```
接下来,使用以下 Python 代码示例:
```python
import paramiko
from paramiko import SSHClient, AutoAddPolicy, ProxyCommand
# 跳板服务器的信息
jump_host = {
'hostname': 'your_jump_host_ip',
'username': 'your_jump_host_username',
'key_filename': 'path/to/your/jump_host_private_key'
}
# 目标服务器的信息
target_host = {
'hostname': 'your_target_host_ip',
'username': 'your_target_host_username',
'key_filename': 'path/to/your/target_host_private_key'
}
# 创建 SSHClient 对象
ssh = SSHClient()
# 添加跳板服务器的密钥到 known_hosts
ssh.set_missing_host_key_policy(AutoAddPolicy())
# 使用 ProxyCommand 设置跳板
proxy_cmd = f"ssh -i {jump_host['key_filename']} {jump_host['username']}@{jump_host['hostname']} -W %h:%p"
proxy = ProxyCommand(proxy_cmd)
# 连接到跳板服务器
ssh.connect(jump_host['hostname'], username=jump_host['username'], key_filename=jump_host['key_filename'], sock=proxy)
# 连接到目标服务器
transport = ssh.get_transport()
dest_addr = (target_host['hostname'], 22) # 目标服务器的地址和端口
local_addr = ('', 0)
channel = transport.open_channel("direct-tcpip", dest_addr, local_addr)
# 通过跳板服务器连接到目标服务器
target_ssh = SSHClient()
target_ssh.set_missing_host_key_policy(AutoAddPolicy())
target_ssh.connect(target_host['hostname'], username=target_host['username'], key_filename=target_host['key_filename'], sock=channel)
# 在目标服务器上执行命令,这里以执行 "ls" 命令为例
stdin, stdout, stderr = target_ssh.exec_command("ls")
print(stdout.read().decode())
# 关闭连接
target_ssh.close()
ssh.close()
```
请注意:
1. 替换示例代码中的占位符,如 `your_jump_host_ip`、`your_jump_host_username`、`your_target_host_ip`、`your_target_host_username` 等。
2. 确保设置了正确的私钥文件路径 (`key_filename`)。
3. 这是一个基本示例,实际应用中可能需要更复杂的错误处理和安全性设置。
这个例子演示了如何通过跳板服务器连接到目标服务器,并在目标服务器上执行命令。