Paramiko——在 OS X 上使用加密的私钥文件

2024-01-02

我正在尝试使用 Paramiko 从 Python 连接到 SSH 服务器。这是我到目前为止所尝试的：

>>> import paramiko
>>> import os
>>> privatekeyfile = os.path.expanduser('~/.ssh/id_rsa')
>>> mykey = paramiko.RSAKey.from_private_key_file(privatekeyfile)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/site-packages/paramiko/pkey.py", line 198, in from_private_key_file
    key = cls(filename=filename, password=password)
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/site-packages/paramiko/rsakey.py", line 51, in __init__
    self._from_private_key_file(filename, password)
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/site-packages/paramiko/rsakey.py", line 163, in _from_private_key_file
    data = self._read_private_key_file('RSA', filename, password)
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/site-packages/paramiko/pkey.py", line 280, in _read_private_key_file
    data = self._read_private_key(tag, f, password)
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/site-packages/paramiko/pkey.py", line 323, in _read_private_key
    raise PasswordRequiredException('Private key file is encrypted')
paramiko.PasswordRequiredException: Private key file is encrypted

如您所见，它失败了，因为我的私钥已加密。但是，密码存储在我的 OS X 登录钥匙串中，当我输入时ssh host它不会要求它（相反，它只要求一次，然后记住它直到下次重新启动）。有没有办法制作paramiko使用密码/从钥匙串中获取它，例如ssh does?

以下方法似乎工作正常（在 OS X 上，通常设置加密私钥，将密码存储在钥匙串中，无需任何用户交互）：

import paramiko

ssh = paramiko.SSHClient()
ssh.load_system_host_keys()
ssh.connect(HOST, username=USER, look_for_keys=False)
...
ssh.close()

看起来look_for_keys=False不是绝对必要的。但是，如果您使用它，在身份验证失败的情况下您会收到更好的错误消息（“AuthenticationException”而不是“PasswordRequiredException”）。

如果你真的想直接使用私钥，你could请执行下列操作：

import os
import paramiko
import keyring

keyfile = os.path.expanduser('~/.ssh/id_rsa')
password = keyring.get_password('SSH', keyfile)
key = paramiko.RSAKey.from_private_key_file(keyfile, password=password)

然而，根据我的测试，这是not需要。上述解决方案使用ssh.connect以直接的方式应该足够了。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Paramiko——在 OS X 上使用加密的私钥文件的相关文章

在 bash 中使用 ssh 内的 Expect 执行 sudo

我想创建一个脚本来自动在多个 Linux 主机上进行安装我使用 ssh 密钥登录到主机在登录中我想做一个 sudo 我正在尝试使用 Expect 我在站上有它但是我的服务器上没有运行脚本我该怎么做这是我的尝试但没有运气 bin
登录失败时生成 Python PXSSH GUI

当登录失败时我无法阻止 GUI 的生成失败并生成 GUI 的简单示例 gt gt gt import pxssh gt gt gt gt gt gt ssh pxssh pxssh gt gt gt ssh force password
如何解决22端口连接超时问题

ssh connect to host bitbucket org port 22 Connection timed out fatal Could not read from remote repository Please make s
公钥的长度（加密）可以与私钥不同吗？

我有一个 1024 位的私钥并用它来生成公钥这是否自动意味着我的公钥也具有 1024 加密或者它的加密大小可以更小吗 512 256 PS 我最感兴趣并谈论的是 RSA 密钥中模数 n 的大小大小通常为 1024 或 2048 位
为什么 ssh-agent 需要 root 访问权限？

我刚刚安装了 Archbang 并尝试克隆我的 Git 项目这需要 SSH 密钥过去我在 Ubuntu 和 RedHat 机器上遵循 Github 指南取得了成功但由于某种原因它在我的新 Arch 安装上不起作用我已使用以下命令
使用Python mysql.connector远程连接MySQL

以下代码在同一 LAN 内与 mysql 服务器不同的机器上运行使用 Python3 和 mysql connector 本地连接到 MySQL 数据库 import mysql connector cnx mysql connecto
pexpect 和 ssh：如何在 su - root -c 之后格式化一串命令

我正在尝试迭代服务器和密码列表来更改一组服务器上的 sshd 配置以便我可以使用无密码 SSH 密钥通过 root 登录运行命令我可以在 bash 中轻松完成此操作但我正在尝试学习 Python 并且显然希望放弃手动输入密码这
ssh 的 url 方案：在远程主机上调用命令

是否有通过 ssh 调用远程主机上的命令的 url 方案在我的用例中我想称之为 psql c select from my table order by id 似乎有一个关于连接参数的 RFC 示例来自https tools ietf
安全地记住 bash 脚本中的 ssh 凭据[重复]

这个问题在这里已经有答案了假设我有一个 bash 脚本它通过 ssh 在远程计算机上执行命令 Do something here ssh otheruser host command1 Do something else ssh oth
远程 ssh 命令：第一个回显输出丢失

我试图通过 ssh 1 liner 调用在远程机器上运行多个命令方法是将它们指定为传递给 bash c 的分号分隔字符串它适用于某些情况但不适用于其他情况看一下这个 Note the echo 1 output is lost ba
如何在 Python Paramiko 中配置 ssh StrictHostKeyChecking=no 的等效项

我正在使用 Paramiko 通过 Python 脚本进行 sshing 我的ssh命令如下 ssh A o strictHostKeyChecking no
gitlab runner ssh私钥644文件权限错误

运行 gitlab ci cd 管道时 ssh 给出 0644 badpermission 错误变量作为文件类型存储在 gitlab 的 settings gt variable 部分中 gitlab ci yml 文件如下所示 stag
通过 SSH 将变量传递给远程脚本

我正在通过 SSH 从本地服务器在远程服务器上运行脚本首先使用 SCP 复制该脚本然后在传递一些参数时调用该脚本如下所示 scp path to script server example org another path ssh s
如何在两个不同帐户之间设置无密码身份验证

我们可以在两台机器的两种不同用途之间设置无密码身份验证吗例如计算机A有用户A 计算机B有用户B 我们可以设置密码 ssh 以便计算机 A 上的用户 A 使用其用户帐户 A 登录计算机 B 谢谢你如果我理解你的问题你能设置一下吗ssh
使用脚本自动输入 SSH 密码

我需要创建一个自动向 OpenSSH 输入密码的脚本ssh client 假设我需要通过 SSH 进入myname somehost用密码a1234b 我已经尝试过 bin myssh sh ssh myname somehost a123
Paramiko ValueError“p 的长度必须恰好为 1024、2048 或 3072 位”

我正在尝试使用 Python 脚本连接 SFTP 由于 p 错误我无法连接 import paramiko client paramiko SSHClient client load system host keys client con
通过将密码与命令一起传递，使用 powerShell 脚本进行 ssh

如果我输入我可以从 PowerShell ssh 到服务器 ssh 用户名主机这会提示输入密码我输入有效的密码但我试图编写一个脚本通过 ssh 进入服务器执行一些脚本并返回所以我必须传递密码和命令我该怎么做关于 shell
GoLang ssh：尽管将其设置为 nil，但仍出现“必须指定 HosKeyCallback”错误

我正在尝试使用 GoLang 连接到远程服务器在客户端配置中除了用户和密码之外我将 HostKeyCallback 设置为 nil 以便它接受每个主机 config ssh ClientConfig User user HostKey
如果加载 dylib，垃圾收集工作队列会崩溃

我们正在将应用程序从 10 6 移植到 10 8 我正在查看我们在应用程序中加载的 dylib 我面临着非常不寻常的崩溃垃圾收集工作队列并附有以下消息 malloc Thread suspend unable to suspend a th
使用 paramiko 运行 Sudo 命令

我正在尝试执行sudo使用 python paramiko 在远程计算机上运行命令我尝试了这段代码 import paramiko ssh paramiko SSHClient ssh set missing host key polic

随机推荐

如何从strapi上传文件夹中删除文件？

我有一个带有媒体类型字段的条目当我尝试删除某些条目时我使用代码 strapi query entry delete id entry id strapi query file upload delete id entry image i
如何使用 Regexp.union 指定 Regexp 选项

In 如何从文本中删除 URL https stackoverflow com questions 1243120 how do i removing urls from text 建议使用以下代码 require uri schemes
Python 中的可变和不可变

我是 Python 新手试图理解可变对象和不可变对象之间的区别 Python 中的可变类型之一是列表假设 L 1 2 3 那么 L 有一个指向对象 1 2 3 的 id 如果 1 2 3 的内容被修改那么L仍然保留相同的id 换句话说
TYPO3：“access_group”字段的用途是什么？

我不知道字段 access group int 11 DEFAULT 0 NOT NULL 的用途是什么首先我认为这是受 user group 的限制但有一个字段 fe group varchar 100 DEFAULT NOT NUL
HTML 敏捷提取 PHP 标签

HTML Agility Pack 应使用什么语法来提取所有内容 Php 文件中的标签 HtmlNodeCollection tags htmlDoc DocumentNode SelectNodes php 抛出异常无效令牌尝试过逃跑
如何设置 virtualenv 在每个虚拟环境中使用不同的 python 版本

using autoenv and virtualenvwrapper在 python 中并尝试在其中配置特定的 python 版本 autoenv 文件称为 env 包含简单地 echo my env 有没有办法配置它的python版
方法体内注释的处理

我正在使用可插入注释处理 API 处理 java 注释是否可以以某种方式处理使用的注释inside方法体感谢帮助彼得我想我找到了解决方案正如我所想当前的 javac 是不可能的本地注释只是简单的注释不会被可插入注释处理 A
Windows 服务定期生成最大线程数

到目前为止我已经阅读了数百页并使用了如此多的示例以至于我完全困惑了大多数示例似乎都针对以下目标让计时器生成一个新线程它将执行一些工作并且无限线程生成特定数量的线程每个线程都有一个计时器某物定期做一些工作我想要完成的是
Android Studio 3.3，布局预览、放大、缩小和缩放以适合屏幕按钮不起作用

当我在布局预览上打开活动布局时我想放大但当我单击放大按钮时没有任何反应另外缩小和缩放以适应屏幕按钮不起作用我尝试过的 Android Studio 更新至 3 3 版本完成所有 Android SDK 更新更新了 NDK 清洁
Drive API v3 恢复文件的先前版本

Dropbox 有一个恢复 API 端点 https www dropbox com developers documentation http documentation files restore将文件恢复到早期版本如何使用 Goog
如何在JS中使用行为委托（OLOO）定义私有变量？

我正在尝试围绕对象链接其他对象来编写节点模块这就是我到目前为止所拥有的灵感来自这个答案 https stackoverflow com a 33455653 355567 use strict Composable prototype
防止 iframe 中的导航更改父站点历史记录

我有一个网页其中有一个包含一些管理功能的 iframe 现在当我在 iframe 中导航 GET 和 POST 请求时这些操作会在浏览器历史记录中创建条目所以现在当我想访问上一页的父页面时它不会发生因为浏览器 Chrome 开
cypress 中未定义 window 属性

我正在使用 Cypress 和 Meteor 我需要Meteor窗口上要调用的对象Meteor loginWithPassword 我想用它来跳过每次使用 UI 登录我已尝试以下操作但运行时 Meteor 不在窗口上 cy window
向 datagridview 添加新列

我想向现有的 datagridview 添加新列 DataColumn col new DataColumn dataGridView1 ColumnCount 1 ToString dataGridView1 Columns Add co
java.lang.ClassFormatError：类文件“类名”中非本机或抽象的方法中缺少代码属性

我知道这个问题可能看起来很愚蠢因为我无法提供很多有关它的信息但我认为问题必须是某种错误我用 NetBeans 7 1 编写了一个 java 程序现在在尝试运行时出现此错误 10 分钟前它运行得很好我没有对错误所指的类进行任何更改
如何实现Google Maps新版API v2

大家好我了解到 google 地图已弃用其先前版本的 API v1 并引入了新版本的 google 地图 API v2 我通过跟踪谷歌中的一些链接尝试了一个示例我很确定我通过提供准确的哈希密钥代码正确地获得了 api 密钥并设法获得了
如何使用 Struts2 标签和 OGNL 比较两个字符串？

我正在尝试比较两个值一个来自会话另一个来自迭代器
如何适配Singleton模式？（弃用警告）

几年前我在 Python 中发现了 Singleton 模式的实现邓肯布斯 http web archive org web 20090619190842 http www suttoncourtenay org uk duncan
相同的 cURL 脚本可以在 dev 中运行。不明白为什么没有投入生产

这是在我的开发机器上运行的脚本 certPath SITE ROOT certs GoDaddyRootCertificateAuthority G2 crt options CURLOPT POST gt 1 CURLOPT URL gt
Paramiko——在 OS X 上使用加密的私钥文件

我正在尝试使用 Paramiko 从 Python 连接到 SSH 服务器这是我到目前为止所尝试的 gt gt gt import paramiko gt gt gt import os gt gt gt privatekeyfile o

Paramiko——在 OS X 上使用加密的私钥文件

Paramiko——在 OS X 上使用加密的私钥文件 的相关文章

随机推荐

热门标签

Paramiko——在 OS X 上使用加密的私钥文件的相关文章