在 python 中有一个 telnetlib,它的作用就是建立一个通到主机的 telnet连线实体, 然后向主机传送命令 (就像用键盘输入一样 )并从该连线接收数据。利用它, 我们可以把示范 1的所有内容从 "人 -机 '交流变成'机 -机 '交流,这样也可以做到处理 pop3 邮箱的工作。不过既然我们已经试过了 pop3,这一次可以试用真的 telnet 埠 23 做些好玩的东西。
以下是代码片段: 1 # telnetdo.py 2 #!/usr/bin/env python 3 4 def telnetdo(HOST=None, USER=None, PASS=None, COMMAND=None): #定义一个函数, 这将要用它会很容易 5 import telnetlib, sys 6 7 if not HOST: #如果没有给出所要的资料,则要求用户输入 8 try: 9 HOST = sys.argv[1] #记得吧, 序列是从 0开始数的,而sys.argv[0]会是你程式的名字 10 USER = sys.argv[2] 11 PASS = sys.argv[3] 12 COMMAND = sys.argv[4] 13 except: 14 print "Usage: telnetdo.py host user pass 'command'" 15 return 16 17 msg = ['Debug mesages:\n'] #这个用来存起所有从主机传回的讯息, 作除错时很有用 18 19 tn = telnetlib.Telnet() #准备一个 telnet 连线的实体 20 try: 21 tn.open(HOST) #连接端绑定到主机 HOST 去 22 except: 23 print "Cannot open host" 24 return 25 26 msg.append(tn.expect(['login:'],5)) #等待主机传回含有 'login:'字符的讯息,等候时限为 5秒 27 tn.write(USER+'\n') #向主机送出字串 USER + '\n',如 USER 是 28 # 'pcheung' 则等于 'pcheung\n' 29 if PASS: #就像是在键盘打入一样。 30 msg.append(tn.expect(['Password:'],5)) #如果有 password 要打的话就送出密码字串, 31 tn.write(PASS+'\n') #但首先要等主机传回含有 'Password:'字样的讯息 32 33 msg.append(tn.expect([USER],5)) #因为通常登入后主机会显示出登入者名称,我们在主机回应中找这 34 #样的字符,如有的话则代表登入成功了 35 tn.write(COMMAND+'\n') #向主机发出指令 36 msg.append(tn.expect(['%'],5)) #等 5秒,如果程式完成了一般我们会收到 37 # shell prompt 吧,假设为 '%' 38 tn.close() #关闭连线 39 del tn 40 return msg[len(msg)-1][2] #把收到的讯息通通传回去。 41 #(注意 msg 中第 2个元素才是真的讯息, 42 #其他是附加资讯。 43 44 if __name__ == '__main__' #这是 python 常用的技巧:如果 telnetdo.py 程式 45 #是从 command prompt 46 #引发的话则 __name__ 的内容为 __main__,相反 47 #如果是从别的程式用 import telnetdo 的话则 48 # __name__ 会变成 'telnetdo' 49 print telnetdo() #这样写的好处是从此 telnetdo 会成为你的扩展 50 #模组,你可以在别的程式中 51 #用telnetdo.telnetdo(HOST,USER,PASS,COMMAND)来调用它!
这个程式用法如下:
以下是代码片段:> chmod +x telnetdo.py > telnetdo.py 'somehost' 'glace' 'xxxxxx' 'ls -lF' (0, <SRE_Match object at 200f75a8>, '\015\012\015\012Linux (somehost)\015\012\015\015\012\015login: ') (0, <SRE_Match object at 20124848>, 'Password:') (0, <SRE_Match object at 20103e08>, '\015\012Yup Release 2.6 somehost\015\012Last login: Wed Mar 6 18:21:01 GMT 2002 by UNKNOWN@xxx.xxx.xxx.xxxyou have mail\015\012somehost:glace%') total 320 -rw-r--r-- 1 glace user 139788 Feb 8 17:54 PQR2.1.txt drwxr-xr-x 3 glace user 4096 Feb 10 16:45 mytts/ drwxr-xr-x 3 glace user 4096 Jan 29 19:03 sample/ drwxr-xr-x 2 glace user 4096 Jan 6 16:38 tex/ drwxr-xr-x 2 glace user 4096 Sep 5 2001 tmp/ drwxr-xr-x 2 glace user 29 Feb 23 2001 tools/ drwxr-xr-x 2 glace user 26 Feb 6 18:43 trash/ somehost:glace% 可以看到执行的结果和一些附加的资讯。这就是远端执行程式了。就算没有 rsh,照用可也。 哈,很方便吧。不过你应该留意到了程式执行时只等候了 5秒,就是说如果你要向主机发出像 'find . -name xxx -print' 这样的命令应该等不到执行完这个 telnet session 就会被关闭了。不过仔细想一下,这要紧吗?我们现在所能做到的和真正人手 telnet 的差别并不大,想一想你会怎样解决长时间执行的问题?没错,就是 'nohup'和背景作业了。 就是说只要把程式呼叫改成: telnetdo.py 'apocal' 'pcheung' 'xxxxxx' 'nohup myprogram_or_script&' 就行了。如此一来,就算对方主机的 shell prompt 是 '>'或是 '>>>'都没有关系了。
(注意安全性并非是这类范例程式的着重点, 因此并不建议在实际工作中用它.)