SSH的使用模式分两种方式交互式和非交互式的模式。在自动化系统中，更常用的是非交互式SSH，自动化工具都是基于这种模式，比如ansiable和salt-ssh，还有文件同步工具 rsync的SSH模式。本文我们就来说说交互式SSH应用的构建，并以Python为例实现了一个基本的交互式应用。

自定义shell

免密码登录远程主机只需两个步骤：

1、需要先在本机生成公钥 命令为：ssh-keygen -t rsa -P ""；

2、将公钥拷贝到远程主机 命令为：ssh-copy-id [email protected]；

具体例子如下：

1、psutil是一个跨平台库（https://github.com/giampaolo/psutil）

能够实现获取系统运行的进程和系统利用率（内存，CPU,磁盘，网络等），主要用于系统监控，分析和系统资源及进程的管理。

近日，国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码！对，又是pip污染。

pip是Python的开源包资源库。然而，这个开源库的管理是十分松散的。尤其在安全方面并没有严格的审核机制。一个用户只需要一个email即可注册账户，然后即可上传其源文件到pip资源中。而这个pip资源是被世界上所有python用户使用下载的。如果有人夹杂恶意代码上传了某个包，并以常见程序的名字命名，比如zip，ssh，smb，ftp。那么当有用户尝试搜索并下载使用这个名字的包时，这个用户就会中招，可谓神不知鬼不觉。这就是存在于pip中的供应链安全问题。回头看，针对pip的攻击已经并不新鲜，早在几年前就有国外研究者进行过类似实验。而真正让大家重视起来是在2017年，国内白帽子也针对pip源进行了投毒测试，结果令人震惊，各大厂商主机纷纷被感染。但是无论如何，之前我们看到的全部都是以渗透测试为目的的pip污染事件，而这次，我们看到的真正的backdoor！我们看一下其具体技术相关的内容。

编写安全的代码很难。学一门语言、一个模块或一个框架时，你学到的是它应该怎么用。而在安全方面，你需要考虑它们能怎样被滥用。Python 也不例外，即使标准库的文档里已经清清楚楚地写出了那些错误的用法。即使如此，笔者与许多 Python 开发者交谈时也发现他们根本不知道这些。

以下是笔者多年开发过程中经常遇到的 10 条 Python 应用中的陷阱，排名不分先后，希望为正在学习 Python 的开发者们有所助益。