Fabric 使用 SSH 协议来建立远程会话,它是一种相对安全的基于应用层的加密传输协议。
基本来说,它有两种级别的安全认证方式:
前文在举例时,我们用了第一种方式,即通过指定 connect_kwargs.password 参数,使用口令来登录。
Fabric 当然也支持采用第二种方式,有三种方法来指定私钥文件的路径,优先级如下:
如果私钥文件本身还被加密过,则需要使用 connect_kwargs.passphrase 参数。
Fabric 支持把一些参数项与业务代码分离,即通过配置文件来管理它们,例如前面提到的密码和私钥文件,可写在配置文件中,避免与代码耦合。
Fabric 基本沿用了 Invoke 的配置文件体系(官方文档中列出了 9 层),同时增加了一些跟 SSH 相关的配置项。支持的文件格式有 .yaml、.yml、.json 与 .py(按此次序排优先级),推荐使用 yaml 格式(后缀可简写成 yml)。
其中,比较常用的配置文件有:
以上文件的优先级递减,由于我本机是 Windows,为了方便,我在用户目录建一个".fabric.yml"文件,内容如下:
# filename:.fabric.yml user: root
connect_kwargs:
password: xxxx # 若用密钥,则如下 # key_filename: # - your_key_file
我们把用户名和密码抽离出来了,所以 fabfile 中就可以删掉这些内容:
# 文件名:fabfile.py from fabric import Connection from fabric import task
host_ip = '47.xx.xx.xx' # 服务器地址 cmd = 'date' # shell 命令,查询服务器上的时间 @task def test(c): """
Get date from remote host.
""" con = Connection(host_ip)
result = con.run(cmd, hide=True)
print(result.stdout)
然后,在命令行中执行:
>>> fab test
Tue Feb 18 10:33:38 CST 2020
配置文件中还可以设置很多参数,详细可查看文档 [4]。
如果远程服务是网络隔离的,无法直接被访问到(处在不同局域网),这时候需要有网关/代理/隧道,这个中间层的机器通常被称为跳板机或堡垒机。
Fabric 中有两种网关解决方案,对应到 OpenSSH 客户端的两种选项:
在创建 Fabric 的 Connection 对象时,可通过指定 gateway 参数来应用这两种方案:
ProxyJump 方式就是在一个 Connection 中嵌套一个 Connection 作为前者的网关,后者使用 SSH 协议的direct-tcpip 为前者打开与实际远程主机的连接,而且后者还可以继续嵌套使用自己的网关。
from fabric import Connection
c = Connection('internalhost', gateway=Connection('gatewayhost'))
ProxyCommand 方式是客户端在本地用 ssh 命令(类似“ssh -W %h:%p gatewayhost”),创建一个子进程,该子进程与服务端进行通信,同时它能读取标准输入和输出。
这部分的实现细节分别在paramiko.channel.Channel 和 paramiko.proxy.ProxyCommand,除了在参数中指定,也可以在 Fabric 支持的配置文件中定义。更多细节,请查阅文档 [5]。
原文链接:https://my.oschina.net/u/4051725/blog/3167801
回复列表
简单,创新,满足个性化需求!
售前咨询(09:00-18:00)
名称:烟台荣华软件科技有限公司
地址:烟台市高新区航天路101号C栋5楼516
座机:0535-3458081
邮箱:001@rongsoft.com
Q Q:327195471
微信公众号(ronghuasoft)
微信小程序 (荣华软件)
Android 端
iphone 端
Copyright@2018 烟台荣华软件科技有限公司 版权所有 鲁ICP备14003838号-1
Copyright@2018 烟台荣华软件科技有限公司
版权所有 鲁ICP备14003838号-1
