Fatal编程技术网
  • python/
  • Python 帕拉米科+;sudo,在stdout/stderr中返回我的密码

Python 帕拉米科+;sudo,在stdout/stderr中返回我的密码

python passwords

Python 帕拉米科+;sudo,在stdout/stderr中返回我的密码,python,passwords,sudo,paramiko,Python,Passwords,Sudo,Paramiko,首先,我从中复制了代码,并在exec\u命令调用中添加了get_pty=sudo 这是我的密码 from StringIO import StringIO import paramiko class SshClient: "A wrapper of paramiko.SSHClient" TIMEOUT = 4 def __init__(self, host, port, username, password, key=None, passphrase=None):

首先,我从中复制了代码,并在
exec\u命令调用中添加了
get_pty=sudo

这是我的密码


from StringIO import StringIO
import paramiko

class SshClient:
    "A wrapper of paramiko.SSHClient"
    TIMEOUT = 4

    def __init__(self, host, port, username, password, key=None, passphrase=None):
        self.username = username
        self.password = password
        self.client = paramiko.SSHClient()
        self.client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
        if key is not None:
            key = paramiko.RSAKey.from_private_key(StringIO(key), password=passphrase)
        self.client.connect(host, port, username=username, password=password, pkey=key, timeout=self.TIMEOUT)

    def close(self):
        if self.client is not None:
            self.client.close()
            self.client = None

    def execute(self, command, sudo=False):
        feed_password = False
        if sudo and self.username != "root":
            command = "sudo -S -p '' %s" % command
            feed_password = self.password is not None and len(self.password) > 0
        stdin, stdout, stderr = self.client.exec_command(command, get_pty=sudo)
        if feed_password and not stdout.channel.closed:
            stdin.write(self.password + "\n")
            stdin.flush()
        return {'out': stdout.readlines(),
                'err': stderr.readlines(),
                'retval': stdout.channel.recv_exit_status()}

if __name__ == "__main__":
    client = SshClient(host='xxxxx', port=22, username='zhifan2', password='zhifan')
    try:
       ret = client.execute('id', sudo=True)
       print (ret)
    finally:
      client.close()


这段代码的问题是我在输出中获得了密码


[zhifan2@host86 ~]$ python sudo.py
{'retval': 0, 'err': [], 'out': [u'**zhifan\r\n**', u'\r\n', u'uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)\r\n']}


我怎样才能彻底解决这个问题?

如果stdout/stderr中的密码是标准密码,我可以授权它出现在stdout和stderr的第一行吗?
我认为问题是因为默认情况下stty echo是打开的。然而,我不知道如何在帕拉米科关闭它。在这里使用fabric不是一个选项,因为我将在web应用程序中使用此代码,但fabric不是线程安全的。我认为问题是因为默认情况下stty echo处于打开状态。然而,我不知道如何在帕拉米科关闭它。在这里使用fabric不是一个选项,因为我将在web应用程序中使用此代码,但fabric不是线程安全的。