J'ai un fichier texte sur ma machine locale qui est généré par un script Python quotidien exécuté dans cron.
Je voudrais ajouter un peu de code pour que ce fichier soit envoyé en toute sécurité à mon serveur via SSH.
J'ai un fichier texte sur ma machine locale qui est généré par un script Python quotidien exécuté dans cron.
Je voudrais ajouter un peu de code pour que ce fichier soit envoyé en toute sécurité à mon serveur via SSH.
Réponses:
Vous pouvez appeler la scp
commande bash (elle copie les fichiers via SSH ) avec subprocess.run
:
import subprocess
subprocess.run(["scp", FILE, "USER@SERVER:PATH"])
#e.g. subprocess.run(["scp", "foo.bar", "joe@srvr.net:/path/to/foo.bar"])
Si vous créez le fichier que vous souhaitez envoyer dans le même programme Python, vous voudrez appeler la subprocess.run
commande en dehors du with
bloc que vous utilisez pour ouvrir le fichier (ou appeler .close()
d'abord le fichier si vous n'utilisez pas de with
block), vous savez donc qu'il est vidé sur le disque à partir de Python.
Vous devez générer (sur la machine source) et installer (sur la machine de destination) une clé ssh au préalable afin que le scp soit automatiquement authentifié avec votre clé publique ssh (en d'autres termes, votre script ne demande pas de mot de passe) .
subprocess.check_call(['scp', srcfile, dest])
pourrait être utilisé depuis Python 2.5 au lieu derc = Popen(..).wait(); if rc != 0: raise ..
Pour faire cela en Python (c'est-à-dire ne pas encapsuler scp via subprocess.Popen ou similaire) avec la bibliothèque Paramiko , vous feriez quelque chose comme ceci:
import os
import paramiko
ssh = paramiko.SSHClient()
ssh.load_host_keys(os.path.expanduser(os.path.join("~", ".ssh", "known_hosts")))
ssh.connect(server, username=username, password=password)
sftp = ssh.open_sftp()
sftp.put(localpath, remotepath)
sftp.close()
ssh.close()
(Vous voudrez probablement traiter des hôtes inconnus, des erreurs, la création de tous les répertoires nécessaires, etc.).
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
après l'instanciation ssh
.
Vous utiliseriez probablement le module de sous - processus . Quelque chose comme ça:
import subprocess
p = subprocess.Popen(["scp", myfile, destination])
sts = os.waitpid(p.pid, 0)
Où destination
est probablement de la forme user@remotehost:remotepath
. Merci à @Charles Duffy d'avoir souligné la faiblesse de ma réponse originale, qui utilisait un seul argument de chaîne pour spécifier l'opération scp shell=True
- qui ne gérerait pas les espaces dans les chemins.
La documentation du module a exemples de vérification des erreurs que vous souhaiterez peut-être effectuer conjointement avec cette opération.
Assurez-vous que vous avez configuré les informations d'identification appropriées afin de pouvoir effectuer un scp sans surveillance et sans mot de passe entre les machines . Il y a déjà une question de stackoverflow pour cela .
subprocess.check_call(['scp', myfile, destination])
pourrait être utilisé à la place depuis Python 2.5 (2006)
Il existe plusieurs façons d'aborder le problème:
Chaque approche a ses propres bizarreries. Vous devrez configurer des clés SSH pour activer les connexions sans mot de passe si vous encapsulez des commandes système telles que «ssh», «scp» ou «rsync». Vous pouvez intégrer un mot de passe dans un script en utilisant Paramiko ou une autre bibliothèque, mais vous pourriez trouver le manque de documentation frustrant, surtout si vous n'êtes pas familier avec les bases de la connexion SSH (par exemple - échanges de clés, agents, etc.). Il va probablement sans dire que les clés SSH sont presque toujours une meilleure idée que les mots de passe pour ce genre de choses.
REMARQUE: il est difficile de battre rsync si vous prévoyez de transférer des fichiers via SSH, surtout si l'alternative est un ancien scp.
J'ai utilisé Paramiko dans le but de remplacer les appels système, mais je me suis retrouvé attiré par les commandes encapsulées en raison de leur facilité d'utilisation et de leur familiarité immédiate. Vous pourriez être différent. J'ai donné une fois à Conch il y a quelque temps, mais cela ne m'a pas plu.
Si vous optez pour le chemin de l'appel système, Python propose un tableau d'options telles que os.system ou les commandes / modules de sous-processus. J'irais avec le module de sous-processus si vous utilisez la version 2.4+.
Atteint le même problème, mais au lieu de "pirater" ou d'émuler la ligne de commande:
J'ai trouvé cette réponse ici .
from paramiko import SSHClient
from scp import SCPClient
ssh = SSHClient()
ssh.load_system_host_keys()
ssh.connect('example.com')
with SCPClient(ssh.get_transport()) as scp:
scp.put('test.txt', 'test2.txt')
scp.get('test2.txt')
Vous pouvez faire quelque chose comme ça, pour gérer également la vérification de la clé hôte
import os
os.system("sshpass -p password scp -o StrictHostKeyChecking=no local_file_path username@hostname:remote_path")
fabric
pourrait être utilisé pour télécharger des fichiers vis ssh:
#!/usr/bin/env python
from fabric.api import execute, put
from fabric.network import disconnect_all
if __name__=="__main__":
import sys
# specify hostname to connect to and the remote/local paths
srcdir, remote_dirname, hostname = sys.argv[1:]
try:
s = execute(put, srcdir, remote_dirname, host=hostname)
print(repr(s))
finally:
disconnect_all()
Vous pouvez utiliser le package vassal, qui est exactement conçu pour cela.
Tout ce dont vous avez besoin est d'installer vassal et de faire
from vassal.terminal import Terminal
shell = Terminal(["scp username@host:/home/foo.txt foo_local.txt"])
shell.run()
En outre, cela vous évitera de vous authentifier et vous n'aurez pas besoin de les saisir encore et encore.
J'ai utilisé sshfs pour monter le répertoire distant via ssh et shutil pour copier les fichiers:
$ mkdir ~/sshmount
$ sshfs user@remotehost:/path/to/remote/dst ~/sshmount
Puis en python:
import shutil
shutil.copy('a.txt', '~/sshmount')
Cette méthode présente l'avantage que vous pouvez diffuser des données si vous générez des données plutôt que de les mettre en cache localement et d'envoyer un seul fichier volumineux.
Essayez ceci si vous ne souhaitez pas utiliser de certificats SSL:
import subprocess
try:
# Set scp and ssh data.
connUser = 'john'
connHost = 'my.host.com'
connPath = '/home/john/'
connPrivateKey = '/home/user/myKey.pem'
# Use scp to send file from local to host.
scp = subprocess.Popen(['scp', '-i', connPrivateKey, 'myFile.txt', '{}@{}:{}'.format(connUser, connHost, connPath)])
except CalledProcessError:
print('ERROR: Connection to host failed!')
Utilisation de la ressource externe paramiko;
from paramiko import SSHClient
from scp import SCPClient
import os
ssh = SSHClient()
ssh.load_host_keys(os.path.expanduser(os.path.join("~", ".ssh", "known_hosts")))
ssh.connect(server, username='username', password='password')
with SCPClient(ssh.get_transport()) as scp:
scp.put('test.txt', 'test2.txt')
L'appel de scp
commande via un sous-processus ne permet pas de recevoir le rapport de progression à l'intérieur du script. pexpect
pourrait être utilisé pour extraire cette information:
import pipes
import re
import pexpect # $ pip install pexpect
def progress(locals):
# extract percents
print(int(re.search(br'(\d+)%$', locals['child'].after).group(1)))
command = "scp %s %s" % tuple(map(pipes.quote, [srcfile, destination]))
pexpect.run(command, events={r'\d+%': progress})
Voir le fichier de copie python dans le réseau local (linux -> linux)
Une approche très simple est la suivante:
import os
os.system('sshpass -p "password" scp user@host:/path/to/file ./')
Aucune bibliothèque python n'est requise (seulement os), et cela fonctionne, cependant l'utilisation de cette méthode dépend d'un autre client ssh à installer. Cela peut entraîner un comportement indésirable s'il est exécuté sur un autre système.
Un peu hacky, mais ce qui suit devrait fonctionner :)
import os
filePath = "/foo/bar/baz.py"
serverPath = "/blah/boo/boom.py"
os.system("scp "+filePath+" user@myserver.com:"+serverPath)