paramiko 自建代理服务ssh到内网服务器

最新推荐文章于 2025-04-02 21:12:10 发布
最新推荐文章于 2025-04-02 21:12:10 发布
阅读量1.6k 收藏 1
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45389126/article/details/115308006
版权
paramiko 自建代理服务ssh到内网服务器

  • 原理

    • 在一台拥有公网IP的服务器建立代理服务,用户名为username,密码为password,端口为12237,那么就可以在本地通过这台服务器ssh到与之内网相同的服务器

    在这里插入图片描述

  • 自建代理服务

    • 在有公网IP的服务器上部署以下代码
#!/usr/bin/python3
# -*- coding:utf-8 -*-
# @Author         : Charlie Zhang
# @Email          : charlie.zhang@wiwide.com
# @Time           : 2020/11/9 15:53
# @Version        : 1.0
# @File           : proxy.py
# @Software       : PyCharm

import select
import socket
import struct
from socketserver import ThreadingMixIn, TCPServer, StreamRequestHandler
from loguru import logger as logging

USERNAME = "username" 
PASSWORD = "password" 
PROXY_PORT = 12237

SOCKS_VERSION = 5


class ThreadingTCPServer(ThreadingMixIn, TCPServer):
    pass


class SocksProxy(StreamRequestHandler):
    username = USERNAME
    password = PASSWORD

    def handle(self):
        logging.info('Accepting connection from %s:%s' % self.client_address)

        # greeting header
        # read and unpack 2 bytes from a client
        header = self.connection.recv(2)
        version, nmethods = struct.unpack("!BB", header)

        # socks 5
        assert version == SOCKS_VERSION
        assert nmethods > 0

        # get available methods
        methods = self.get_available_methods(nmethods)

        # accept only USERNAME/PASSWORD auth
        if 2 not in set(methods):
            # close connection
            self.server.close_request(self.request)
            return

        # send welcome message
        self.connection.sendall(struct.pack("!BB", SOCKS_VERSION, 2))

        if not self.verify_credentials():
            return

        # request
        version, cmd, _, address_type = struct.unpack("!BBBB", self.connection.recv(4))
        assert version == SOCKS_VERSION

        if address_type == 1:  # IPv4
            address = socket.inet_ntoa(self.connection.recv(4))
        elif address_type == 3:  # Domain name
            domain_length = self.connection.recv(1)[0]
            address = self.connection.recv(domain_length)
            address = socket.gethostbyname(address)
        port = struct.unpack('!H', self.connection.recv(2))[0]

        # reply
        try:
            if cmd == 1:  # CONNECT
                remote = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
                remote.connect((address, port))
                bind_address = remote.getsockname()
                logging.info('Connected to %s %s' % (address, port))
            else:
                self.server.close_request(self.request)

            addr = struct.unpack("!I", socket.inet_aton(bind_address[0]))[0]
            port = bind_address[1]
            reply = struct.pack("!BBBBIH", SOCKS_VERSION, 0, 0, 1,
                                addr, port)

        except Exception as err:
            logging.error(err)
            # return connection refused error
            reply = self.generate_failed_reply(address_type, 5)

        self.connection.sendall(reply)

        # establish data exchange
        if reply[1] == 0 and cmd == 1:
            self.exchange_loop(self.connection, remote)

        self.server.close_request(self.request)

    def get_available_methods(self, n):
        methods = []
        for i in range(n):
            methods.append(ord(self.connection.recv(1)))
        return methods

    def verify_credentials(self):
        version = ord(self.connection.recv(1))
        assert version == 1

        username_len = ord(self.connection.recv(1))
        username = self.connection.recv(username_len).decode('utf-8')

        password_len = ord(self.connection.recv(1))
        password = self.connection.recv(password_len).decode('utf-8')

        if username == self.username and password == self.password:
            # success, status = 0
            response = struct.pack("!BB", version, 0)
            self.connection.sendall(response)
            return True

        # failure, status != 0
        response = struct.pack("!BB", version, 0xFF)
        self.connection.sendall(response)
        self.server.close_request(self.request)
        return False

    def generate_failed_reply(self, address_type, error_number):
        return struct.pack("!BBBBIH", SOCKS_VERSION, error_number, 0, address_type, 0, 0)

    def exchange_loop(self, client, remote):

        while True:

            # wait until client or remote is available for read
            r, w, e = select.select([client, remote], [], [])

            if client in r:
                data = client.recv(4096)
                if remote.send(data) <= 0:
                    break

            if remote in r:
                data = remote.recv(4096)
                if client.send(data) <= 0:
                    break


def run_proxyserver():
    with ThreadingTCPServer(('0.0.0.0', PROXY_PORT), SocksProxy) as server:
        server.serve_forever()


if __name__ == '__main__':
    run_proxyserver()

  • paramiko

    #!/usr/bin/python3
# -*- coding:utf-8 -*-
# @Author         : Charlie Zhang
# @Email          : charlie.zhang@wiwide.com
# @Time           : 2021/1/25 17:22
# @Version        : 1.0
# @File           : test.py
# @Software       : PyCharm
import paramiko
import socks
from paramiko import AuthenticationException

PROXY_HOST = '49.125.4.75'
PROXY_PORT = 12237
PROXY_USERNAME = 'username'
PROXY_PASSWORD = 'password'


def connect_ssh(self):
    """
    连接ssh
    """
    username = 'root'  # 局域网服务器用户名
    password = 'xxxxxx'  # 局域网服务器用户密码

    sock = socks.socksocket()
    sock.set_proxy(
        proxy_type=socks.SOCKS5,
        addr=PROXY_HOST,
        port=self.socks_port,
        rdns=False, username=self.socks_username, password=self.socks_password
    )
    sock.connect((self.vpn_client_ip, 22))
    client = paramiko.SSHClient()
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        client.connect(self.vpn_client_ip, username=username, password=password, timeout=10, sock=sock)
    except AuthenticationException:
        print('ssh error')
    print(client.exec_command('ls'))
Charlie.Cheung
关注
Python使用Paramiko从远程服务器下载文件资源到本地
DqClojure的博客
09-25 764
Python中,我们可以使用Paramiko库来通过SSH连接到远程服务器,并执行各种操作,包括下载文件资源到本地。在函数内部,我们首先创建了一个SSH客户端对象,然后连接到远程服务器。要使用该代码,您需要将远程服务器的主机名、用户名、密码以及远程文件路径和本地文件路径替换为实际的值。安装完成后,我们可以开始编写代码来实现从远程服务器下载文件资源到本地的功能。的函数,该函数接受远程文件路径、本地文件路径、远程服务器的主机名、用户名和密码作为参数。在上面的代码中,我们首先导入了Paramiko库。
Python进阶之-paramiko详解
热门推荐
Summer的博客
05-09 1万+
ssh是一个协议,OpenSSH是其中一个开源实现,paramikoPython的一个库,实现了SSHv2协议(底层使用cryptography)。有了Paramiko以后,我们就可以在Python代码中直接使用SSH协议对远程服务器执行操作,而不是通过ssh命令对远程服务器进行操作。
Python使用SocksiPy使paramiko库通过Socks代理SSH连接服务器
猫的菜园子
05-10 1万+
近期有使用Python通过SSH连接服务器进行维护的需求,通过搜索发现使用paramiko库的居多,因此决定使用该库。经过短时间的使用后发现paramiko没有如Ruby的net/ssh一般很方便使用Socks代理的方法(可能有,出于自己初学的水平没有发现吧,从Agent相关的类发现有一些转发的痕迹,看代码依赖于具体的平台,而且还访问到环境变量,并且不确定能通过这些方法使用代理连接),希望只有寄托
Python模块之paramiko详细功能介绍及示例
最新发布
demonlg0112的博客
04-02 866
功能适用场景关键方法远程命令执行批量服务器管理、服务重启SFTP 文件传输代码部署、日志下载put()get()listdir()密钥认证安全运维(避免密码泄露)交互式 Shell网络设备配置(如交换机、路由器)代理连接访问内网服务器(通过跳板机)
代理连接 sftp paramiko proxy
nongcunqq的博客
08-09 318
【代码】挂代理连接 sftp paramiko proxy。
初识Paramiko
weixin_30521161的博客
11-24 93
简介: paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。跟常用软件xshell 、xftp功能一样,但是可以连接多台服务器,进行复杂的操作。 安装 : pip install PyCrypto (PyCrypto是使用Python编写的加密工具包) pip install paramiko /easy_install pa...
paramiko
wutanghua的博客
06-28 491
import paramiko ssh=paramiko.SSHClient() know_host=paramiko.AutoAddPolicy() ssh.set_missing_host_key_policy(know_host) ssh.connect( hostname="10.10.21.82", port=22, username="root...
【掌握Paramiko】:构建安全的SSH客户端和服务器
ParamikoPython的一个第三方库,用于提供对SSHv2协议的支持,它能够实现通过SSH连接到远程服务器执行命令或者进行文件传输,也可以用作SSH服务器,实现对客户端的认证和管理。Paramiko简单易用、性能
python通过paramiko复制远程文件及文件目录到本地
01-21
paramiko是用python写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。利用该模块,可以方便的进行ssh连接和sftp协议进行sftp文件传输以及远程命令执行。 安装paramiko也很简单,我用的...
ssh:使用跳板机远程登录服务器
03-08
这种方式可以防止直接暴露内部服务器的IP地址,增加了一层安全防护。 ### 使用跳板机的步骤 1. **配置公钥认证**:在本地机器和跳板机上设置公钥认证,以实现无密码登录。 2. **在本地主机上创建SSH配置文件**:...
python利用隧道转发技术实现远程监控,不仅限用于局域网,把forwardServer.py中转服务器放到具有公网ip的服务器
06-29
这可能需要在camera服务器上设置SSH服务,并将中转服务器的公钥添加到camera服务器的信任列表中。 3. **启动服务器**:运行`forwardServer.py`,启动隧道转发服务。现在,任何向中转服务器指定端口的请求都会被转发...
Python编写实现SSH的反proxy Tunnel
11-11
Python编写实现SSH的反proxy Tunnel 具体描述可以看我的博客
paramiko
01-13
paramiko
python paramiko模块
weixin_30344995的博客
02-07 147
paramiko模块 1. 介绍: paramiko是一个用于做远程控制的模块,使用该模块可以对远程服务器进行命令或文件操作,值得一说的是,fabric和ansible内部的远程管理就是使用的paramiko来现实。 2. 下载安装 pip3 install paramiko #在python3中 pycrypto,由于 paramiko 模块内部依赖pycryp...
Python模块之paramiko
weixin_30639719的博客
06-20 437
一、简介 paramiko是基于实现SSH2远程安全连接,支持认证及密钥方式。可以实现远程命令执行、文件传输、中间SSH代理等功能,相对于Pexpect,封装的层次更高,更贴近SSH协议的功能 二、安装 #pip方式安装 pip install paramiko 三、简单示例 import paramiko hostname='172.17.9.68' us...
paramiko的使用
weixin_34049032的博客
03-29 151
1 import paramiko 2 import sys 3 4 5 user = "root" 6 pwd = "123456" 7 8 9 10 # 上传文件 11 def sftp_upload_file(server_path, local_path): 12 try: 13 t = paramiko.Tr...
【linux】paramiko介绍 + 路由器设置tc命令使用
darlingmz的博客
09-21 586
背景:要给网络灵活的设置各种带宽限制,通过对路由器下发tc命令实现。设置python脚本的ssh链接 + tc脚本下发 + 针对某一个id进行配置。
paramiko绝好的分享!先贴为上。
蜗牛在奔跑的博客
07-18 523
paramiko的分享
掌握Paramiko库:实现Python中的SSH网络通信
weixin_35516273的博客
12-02 2374
本文还有配套的精品资源,点击获取 简介:ParamikoPython中实现SSHv2协议的开源库,提供安全的网络通信功能。本文将介绍Paramiko的基本概念、功能、使用方法以及其在Python开发中的重要性。通过生成密钥对、连接认证、SFTP操作、远程命令执行以及通道复用等具体功能的介绍,阐述Paramiko在自动化运维、DevOps流程和云服务管理中的应用。Param...
sshtunnel:搭建SSH隧道连接远程服务器端口
sshtunnel的使用场景包括但不限于跨网络的安全端口转发,使得不能直接访问的内部网络服务可以通过SSH代理进行访问。 sshtunnel库依赖于paramiko库,paramiko是一个用于进行SSH2协议通信的Python实现。sshtunnel模块...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值