Как ssh подключиться через python Paramiko с открытым ключом ppk
Я использую Paramiko для подключения через ssh к серверу.
Обычная проверка подлинности работает хорошо, но я не могу понять, как подключиться к открытому ключу.
Когда я подключаюсь со шпателем, сервер скажет мне следующее:
Using username "root".
Authenticating with public key "[email protected]"
Passphrase for key "[email protected]": [i've inserted the passphrase here]
Last login: Mon Dec 5 09:25:18 2011 from ...
Я подключаюсь к нему с этим файлом ppk:
PuTTY-User-Key-File-2: ssh-rsa
Encryption: aes256-cbc
Comment: [email protected]
Public-Lines: 4
[4 lines key]
Private-Lines: 8
[8 lines key]
Private-MAC: [hash]
С базовым auth ошибка, которую я получаю (из журнала):
DEB [20111205-09:48:44.328] thr=1 paramiko.transport: userauth is OK
DEB [20111205-09:48:44.927] thr=1 paramiko.transport: Authentication type (password) not permitted.
DEB [20111205-09:48:44.927] thr=1 paramiko.transport: Allowed methods: ['publickey', 'gssapi-with-mic']
Я попытался включить этот файл ppk и установить auth_public_key, но не работал.
Можете ли вы мне помочь?
Ответы
Ответ 1
Ok @Adam и @Kimvais были правы, paramiko не может разобрать файлы .ppk.
Таким образом, путь (благодаря @JimB тоже) заключается в преобразовании .ppk файла в формат закрытого ключа openssh; это может быть достигнуто с помощью Puttygen, как описано здесь.
Тогда это очень просто связано с ним:
import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('<hostname>', username='<username>', password='<password>', key_filename='<path/to/openssh-private-key-file>')
stdin, stdout, stderr = ssh.exec_command('ls')
print stdout.readlines()
ssh.close()
Ответ 2
Для меня я делаю это:
import paramiko
hostname = 'my hostname or IP'
myuser = 'the user to ssh connect'
mySSHK = '/path/to/sshkey.pub'
sshcon = paramiko.SSHClient() # will create the object
sshcon.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # no known_hosts error
sshcon.connect(hostname, username=myuser, key_filename=mySSHK) # no passwd needed
работает для меня довольно хорошо
Ответ 3
Чтобы создать действительный закрытый ключ формата DSA, поддерживаемый Paramiko в Puttygen.
Нажмите "Конверсии", затем "Экспорт ключа OpenSSH"
![enter image description here]()
