Как запустить sudo с парамико?(Python)

Question

То, что я пробовал:

1. invoke_shell(), затем channel.send su, а затем отправка пароля привела к тому, что пользователь не был root
2. invoke_shell() и затем channel.exec_command привел к ошибке "Закрытие канала"
3. _transport.open_session(), тогда channel.exec_command привел к тому, что он не был root
4. invoke_shell(), затем запись в stdin и сброс его привели к тому, что он не был root

Answer 1

проверьте этот пример:

ssh.connect('127.0.0.1', username='jesse', 
    password='lol')
stdin, stdout, stderr = ssh.exec_command(
    "sudo dmesg")
stdin.write('lol\n')
stdin.flush()
data = stdout.read.splitlines()
for line in data:
    if line.split(':')[0] == 'AirPort':
        print line

Пример найден здесь с дополнительными пояснениями: http://jessenoller.com/2009/02/05/ssh-programming-with-paramiko-completely-different/

Надеюсь, это поможет!

Answer 2

invoke_shell работал для меня так:

import paramiko, getpass, re, time

ssh_client = paramiko.SSHClient()   
ssh_client.connect( host )
sudo_pw = getpass.getpass("sudo pw for %s: " % host)
command = "sudo magicwand"

channel = ssh_client.invoke_shell() 
channel.send( command )       
# wait for prompt             
while not re.search(".*\[sudo\].*",channel.recv(1024)): time.sleep(1)
channel.send( "%s\n" % sudo_pw )

Answer 3

You Can use channel to send sudo password:

  passwd = getpass.getpass()
  ssh = paramiko.client.SSHClient()
  ssh.set_missing_host_key_policy(paramiko.client.AutoAddPolicy())
  ssh.load_system_host_keys()
  ssh.connect(host, allow_agent=True)
  chan = ssh.get_transport().open_session()
  chan.get_pty()
  chan.setblocking(1)

  chan.exec_command("sudo -k dmesg")

  while chan.recv_ready()==False:
      stdout=chan.recv(4096)
      if re.search('[Pp]assword', stdout):
          chan.send(passwd+'\n')
      time.sleep(1)

  while chan.recv_ready():
      stdout += chan.recv(20000)
  chan.close()
  ssh.close()de here

Answer 4

Извините, у меня нет времени для подробного ответа, но я смог реализовать команды sudo на paramiko, используя this advise

import paramiko
l_password = "yourpassword"
l_host = "yourhost"
l_user = "yourusername"
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(l_host, username=l_user, password=l_password)    
transport = ssh.get_transport()
session = transport.open_session()
session.set_combine_stderr(True)
session.get_pty()
#for testing purposes we want to force sudo to always to ask for password. because of that we use "-k" key
session.exec_command("sudo -k dmesg")
stdin = session.makefile('wb', -1)
stdout = session.makefile('rb', -1)
#you have to check if you really need to send password here 
stdin.write(l_password +'\n')
stdin.flush()
for line in stdout.read().splitlines():        
    print 'host: %s: %s' % (l_host, line)

Answer 5

AlexS Точно настроенный ответ (который я сейчас использую в производстве) будет:

def sudo_run_commands_remote(command, server_address, server_username, server_pass, server_key_file):
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh.connect(hostname=server_address,
                username=server_username,
                password=server_pass,
                key_filename=server_key_file)
    session = ssh.get_transport().open_session()
    session.set_combine_stderr(True)
    session.get_pty()
    session.exec_command("sudo bash -c \"" + command + "\"")
    stdin = session.makefile('wb', -1)
    stdout = session.makefile('rb', -1)
    stdin.write(server_pass + '\n')
    stdin.flush()
    print(stdout.read().decode("utf-8"))

Удалите часть key_filename метода connect, если вы не используете файл ключа инапротив, если вы используете только ключ без пароля, удалите часть password.

Некоторые замечания по этому поводу состоят в том, что она поддерживает несколько команд.Это означает, что bash выполняется как root, так что вы можете набрать как можно больше команд за один проход, просто разделив их с помощью ;.

Answer 6

Мне удалось запустить команду sudo cupsdisable на удаленном сервере вручную без необходимости ввода пароля при входе на этот сервер в качестве одного из пользователей с правами администратора (не root), но когда я выполняю то же самое с помощью stdin, stdout, stderr = client.exec_command("sudo cupsdisable <Printqueuename>") ничего не делает.

Команда, которая работала для меня, была:

stdin, stdout, stderr = client.exec_command("sudo -u root /usr/sbin/cupsdisable <printQueuename>")

Это относится только к вышеупомянутому сценарию. Надеюсь, это кому-нибудь поможет

Answer 7

На мой взгляд, было бы намного проще и безопаснее создать скрипт с правами sudoer.

Например, добавьте это в sudoers:

myuser  ALL=NOPASSWD:/home/myuser/somescript.sh

Теперь вы можете просто вызыватьскрипт через paramiko на хост-машине и покончим с этим.