Python 帕拉米科+;sudo,在stdout/stderr中返回我的密码
首先,我从中复制了代码,并在Python 帕拉米科+;sudo,在stdout/stderr中返回我的密码,python,passwords,sudo,paramiko,Python,Passwords,Sudo,Paramiko,首先,我从中复制了代码,并在exec\u命令调用中添加了get_pty=sudo 这是我的密码 from StringIO import StringIO import paramiko class SshClient: "A wrapper of paramiko.SSHClient" TIMEOUT = 4 def __init__(self, host, port, username, password, key=None, passphrase=None):
exec\u命令调用中添加了get_pty=sudo
这是我的密码
from StringIO import StringIO
import paramiko
class SshClient:
"A wrapper of paramiko.SSHClient"
TIMEOUT = 4
def __init__(self, host, port, username, password, key=None, passphrase=None):
self.username = username
self.password = password
self.client = paramiko.SSHClient()
self.client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
if key is not None:
key = paramiko.RSAKey.from_private_key(StringIO(key), password=passphrase)
self.client.connect(host, port, username=username, password=password, pkey=key, timeout=self.TIMEOUT)
def close(self):
if self.client is not None:
self.client.close()
self.client = None
def execute(self, command, sudo=False):
feed_password = False
if sudo and self.username != "root":
command = "sudo -S -p '' %s" % command
feed_password = self.password is not None and len(self.password) > 0
stdin, stdout, stderr = self.client.exec_command(command, get_pty=sudo)
if feed_password and not stdout.channel.closed:
stdin.write(self.password + "\n")
stdin.flush()
return {'out': stdout.readlines(),
'err': stderr.readlines(),
'retval': stdout.channel.recv_exit_status()}
if __name__ == "__main__":
client = SshClient(host='xxxxx', port=22, username='zhifan2', password='zhifan')
try:
ret = client.execute('id', sudo=True)
print (ret)
finally:
client.close()
这段代码的问题是我在输出中获得了密码
[zhifan2@host86 ~]$ python sudo.py
{'retval': 0, 'err': [], 'out': [u'**zhifan\r\n**', u'\r\n', u'uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)\r\n']}
我怎样才能彻底解决这个问题?
如果stdout/stderr中的密码是标准密码,我可以授权它出现在stdout和stderr的第一行吗?我认为问题是因为默认情况下stty echo是打开的。然而,我不知道如何在帕拉米科关闭它。在这里使用fabric不是一个选项,因为我将在web应用程序中使用此代码,但fabric不是线程安全的。我认为问题是因为默认情况下stty echo处于打开状态。然而,我不知道如何在帕拉米科关闭它。在这里使用fabric不是一个选项,因为我将在web应用程序中使用此代码,但fabric不是线程安全的。