使用 Paramiko 在 Python 中使用 2FA 进行 SSH

2024-04-26

我正在尝试编写一个 Python 3 脚本，该脚本将通过 ssh 连接到远程服务器并使用 paramiko 模块运行命令。

远程服务器使用 Duo 2 因素身份验证，并在使用 ssh 连接时提示您选择身份验证模式：

$ ssh [email protected] /cdn-cgi/l/email-protection
Duo two-factor login for myuser

Enter a passcode or select one of the following options:

 1. Duo Push to +XXX XX-XXX-1111
 2. Phone call to +XXX XX-XXX-1111
 3. SMS passcodes to +XXX XX-XXX-1111

Passcode or option (1-3): 1
Success. Logging you in...

当我在终端中使用 ssh 时，我只需按 1，然后按 Enter，将推送到我的手机，在其中确认连接，然后登录。

不幸的是，我无法在 Python 中做到这一点。这是我尝试使用的代码：

import paramiko

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

ssh.connect('remoteserver.com', port=22, username='myuser', password='mypassword')
stdin, stdout, stderr = ssh.exec_command('ls -l')
output = stdout.readlines()
print(output)

如果我在没有 2FA 的远程服务器上尝试相同的代码，它会按预期工作，但使用此服务器时，我会收到身份验证错误：

paramiko.ssh_exception.AuthenticationException: Authentication failed.

任何帮助将不胜感激。

刚刚在我的一个项目中最终解决了这个问题，我将留下我使用的允许这项工作的代码。

主要的收获是 paramiko 确实允许在传输和提示列表中完成此操作，就我而言，我缺少我的 publickey 方法two_factor_types

def _auth(self, username, password, pkey, *args):
    self.password = password
    saved_exception = None
    two_factor = False
    allowed_types = set()
    two_factor_types = {'keyboard-interactive', 'password', 'publickey'}

参考：
Paramiko/Python：键盘交互式身份验证 https://stackoverflow.com/questions/55498370/paramiko-python-keyboard-interactive-authentication
https://github.com/paramiko/paramiko/pull/467 https://github.com/paramiko/paramiko/pull/467
https://github.com/paramiko/paramiko/pull/467/commits/dae916f7bd6723cee95891778baff51ef45532ee https://github.com/paramiko/paramiko/pull/467/commits/dae916f7bd6723cee95891778baff51ef45532ee
http://docs.paramiko.org/en/stable/api/transport.html http://docs.paramiko.org/en/stable/api/transport.html

我建议尝试一些类似的事情 auth_interactive_dumb

auth_interactive_dumb(username, handler=None, submethods='')

以交互方式向服务器进行身份验证，但比较笨。只需将提示和/或指令打印到标准输出并发回响应。这对于通过密钥实现部分身份验证然后用户必须输入 2fac 令牌的情况很有用。

有关更完整的示例，请参阅下面的摘录和链接

完整的 SSH 客户端类供参考 https://gitlab.com/mikeramsey/wizardwebssh/-/blob/master/wizardwebssh/handler.py:

class SSHClient(paramiko.SSHClient):
    duo_auth = False

    def handler(self, title, instructions, prompt_list):
        answers = []
        global duo_auth

        if title.startswith('Duo two-factor login'):
            duo_auth = True
            raise SSHException("Expecting one field only.")

        for prompt_, _ in prompt_list:
            prompt = prompt_.strip().lower()
            if prompt.startswith('password'):
                answers.append(self.password)
            elif prompt.startswith('verification'):
                answers.append(self.totp)
            elif prompt.startswith('passcode'):
                answers.append(self.totp)
            else:
                raise ValueError('Unknown prompt: {}'.format(prompt_))
        return answers

    def auth_interactive(self, username, handler):
        if not self.totp:
            raise ValueError('Need a verification code for 2fa.')
        self._transport.auth_interactive(username, handler)

    def _auth(self, username, password, pkey, *args):
        self.password = password
        saved_exception = None
        two_factor = False
        allowed_types = set()
        two_factor_types = {'keyboard-interactive', 'password', 'publickey'}

        agent = paramiko.Agent()
        try:
            agent_keys = agent.get_keys()
            # if len(agent_keys) == 0:
            # return
        except:
            pass

        for key in agent_keys:
            logging.info("Trying ssh-agent key %s" % hexlify(key.get_fingerprint()))
            try:
                self._transport.auth_publickey(username, key)
                logging.info("... success!")
                return
            except paramiko.SSHException as e:
                logging.info("... nope.")
                saved_exception = e

        if pkey is not None:
            logging.info('Trying publickey authentication')
            try:
                allowed_types = set(
                    self._transport.auth_publickey(username, pkey)
                )
                two_factor = allowed_types & two_factor_types
                if not two_factor:
                    return
            except paramiko.SSHException as e:
                saved_exception = e

        if duo_auth or two_factor:
            logging.info('Trying 2fa interactive auth')
            return self.auth_interactive(username, self.handler)

        if password is not None:
            logging.info('Trying password authentication')
            try:
                self._transport.auth_password(username, password)
                return
            except paramiko.SSHException as e:
                saved_exception = e
                allowed_types = set(getattr(e, 'allowed_types', []))
                two_factor = allowed_types & two_factor_types

        assert saved_exception is not None
        raise saved_exception

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 Paramiko 在 Python 中使用 2FA 进行 SSH 的相关文章

Python：使用 string.format() 将单词大写

是否可以使用字符串格式将单词大写例如 user did such and such format user foobar 应该返回 Foobar 做了这样那样的事情请注意我很清楚 capitalize 但是这是我正在使用的代码非常
在 pandas 中单独打印一列的原始值？

我有一个数据框 df pd DataFrame name george age 23 name anna age 26 现在我想检索乔治的年龄 df df name george age 但这会输出一些额外的信息以及原始值 0 23 Nam
pandas Wide_to_long 后缀参数

我对在 pandas 中使用 Wide to long 时的参数有疑问有一个参数叫suffix我不明白在文档中它说后缀 str 默认 d 捕获所需后缀的正则表达式 d 捕获数字后缀没有数字的后缀可以用否定字符类 D 指定您还可以进
如何在 Google App Engine 的 Python 中获取 StringProperty 的值？

如何获取 nbd Model 的值我想返回由多个字段组成的描述但我无法让它工作这是我的班级代码 class User ndb Model name ndb StringProperty email ndb StringProperty
如何使用 Python 裁剪图像中的矩形

谁能给我关于如何裁剪两个矩形框并保存它的建议我已经尝试过这段代码但效果不佳 import cv2 import numpy as np Run the code with the image name keep pressing spa
如何让python优雅地失败？

我只是想知道如何让 python 在所有可能的错误中以用户定义的方式失败例如我正在编写一个处理大项目列表的程序并且某些项目可能不符合我定义的格式如果 python 检测到错误它目前只会输出一条丑陋的错误消息并停止整个过程但是
无法使用 BeautifulSoup 和 Requests 抓取下拉菜单

我想抓取百年灵网站上的产品页面以获取各种信息示例页面 https www breitling com gb en watches navitimer b01 chronograph 46 AB0127211C1A1 https www b
使用 pandas 将字符串对象转换为 int/float

import pandas as pd path1 home supertramp Desktop 100 life 180 data csv mydf pd read csv path1 numcigar Never 0 1 5 Ciga
将一维数组转换为下三角矩阵

我想将一维数组转换为较低的零对角矩阵同时保留所有数字我知道numpy tril函数但它用零替换了一些元素我需要扩展矩阵以包含所有原始数字例如 10 20 40 46 33 14 12 46 52 30 59 18 11 22 30
Django 不会以奇怪的错误“AttributeError: 'module' object has no attribute 'getargspec'”启动

我对 Django 的内部结构有点缺乏经验所以我现在完全陷入困境它昨天起作用了但我不记得我改变过任何重要的东西当我转身时DEBUG True任何恰好位于列表中第一个的模块上都有堆栈跟踪 Traceback most recent c
scikit-learn 和tensorflow 有什么区别？可以一起使用它们吗？

对于这个问题我无法得到满意的答案据我了解 TensorFlow是一个数值计算库经常用于深度学习应用而Scikit learn是一个通用机器学习框架但它们之间的确切区别是什么 TensorFlow 的目的和功能是什么我可以一起使用它
Python——捕获异常的效率[重复]

这个问题在这里已经有答案了可能的重复 Python 常见问题解答异常有多快 https stackoverflow com questions 8107695 python faq how fast are exceptions 我记得
Tensorflow 不分配完整的 GPU 内存

Tensorflow 默认分配所有 GPU 内存但我的新设置实际上只有 9588 MiB 11264 MiB 我预计大约 11 000MiB 就像我的旧设置一样张量流信息在这里 from tensorflow python client
如何使用 Celery 多工作人员启用自动缩放？

命令celery worker A proj autoscale 10 1 loglevel info启动具有自动缩放功能的工作人员当创建多个工人时 me mypc projects x celery multi start mywork
为什么 __instancecheck__ 没有被调用？

我有以下 python3 代码 class BaseTypeClass type def new cls name bases namespace kwd result type new cls name bases namespace p
Selenium 不会在新选项卡中打开新 URL（Python 和 Chrome）

我想使用 Selenium WebDriver 和 Python 在不同的选项卡中打开相当多的 URL 我不确定出了什么问题 driver webdriver Chrome driver get url1 time sleep 5 driv
具有多个主键的 SQLAlchemy 不会自动设置任何

我有一个简单的表 class test Base tablename test id Column Integer primary key True title Column String def init self title self
Django Rest Framework POST 更新（如果存在或创建）

我是 DRF 的新手我阅读了 API 文档也许这是显而易见的但我找不到一个方便的方法来做到这一点我有一个Answer与 a 具有一对一关系的对象Question 在前端我曾经使用 POST 方法来创建发送到的答案api answe
在 matplotlib 中绘制多边形的并集[重复]

这个问题在这里已经有答案了我正在尝试绘制几个多边形的并集matplotlib 具有一定的 alpha 水平我当前的代码在交叉点处颜色较深有没有办法让交叉路口与其他地方的颜色相同 import matplotlib pyplot as
在 HDF5 (PyTables) 中存储 numpy 稀疏矩阵

我在使用 PyTables 存储 numpy csr matrix 时遇到问题我收到此错误 TypeError objects of type csr matrix are not supported in this context so

随机推荐

如何在Elastic Beanstalk服务器上模拟发送周期性任务？

我已经设置了 Elastic Beanstalk 服务器工作层它有一个 cron yaml 每小时运行一个任务如下所示 version 1 cron name broadcast users url broadcast schedul
有没有办法忽略 firebase crashlytics 统计数据中的静音/无声崩溃？

Firebase crashlytics 可以选择静音我们认为无效或将由第三方库修复的崩溃但我认为在计算无崩溃百分比等统计数据时仍然会考虑到这些崩溃有没有一种方法可以标记崩溃使其完全被忽略或丢弃并且不考虑任何这些统计数据计算这不
从数据框中删除稀有因子水平的优雅方法

我想按因子对数据框进行子集化我只想保留高于特定频率的因子水平 df lt data frame factor c rep a 5 rep b 5 rep c 2 variable rnorm 12 此代码创建数据框 factor vari
Flask SqlAlchemy 连接两个模型，无需外键 MYSQL

我正在加入两个没有外键的模型 Models class Users db Model tablename Users userName db Column db String primary key True lastLogin db Co
在连接中使用聚合函数时如何使用 Group By 子句？

我想连接三个表并计算表 A 的总和数量我尝试了一些东西得到了想要的输出但我仍然对聚合函数和 Group By 子句感到困惑在通过连接两个或多个表来计算总和值时我们需要在 Group By 子句中提及哪些列以及为什么需要给出这些列
java.io.Console - 类似于与标准输入重定向兼容的实用程序？

某些 Java 库中是否有实用程序类提供类似的便利设施java io Console http docs oracle com javase 6 docs api java io Console html但与输入的 Bash 管道重定向兼容
Celery 和 transaction.atomic

在一些 Django 视图中我使用这样的模式来保存对模型的更改然后根据新的模型数据进行一些异步更新例如生成图像进一步更改模型 mytask是一个芹菜任务 with transaction atomic mymodel save my
Laravel 5.4 - 使用正则表达式进行验证[重复]

这个问题在这里已经有答案了以下是我的项目名称规则 this gt validate request projectName gt required regex a zA z d u 我正在尝试添加规则使其必须以来信a z or A z可
如何使用 Adobe Flash Builder 4.5 启动移动 Flex Google 地图应用程序？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我是 Adob e Flex 开发新手如何使用 Flash Builder 4 5 在 Adob e Flex 的移动 Flex 应
确定 Jenkins 脚本化管道中的失败阶段

我正在寻找一种通用方法来确定 Jenkins 脚本化管道末尾失败阶段的名称请注意这不同于确定 Jenkins 声明性管道中的失败阶段 https stackoverflow com questions 43439093 determin
Swift：扩展 [?] 来生成 [?] 可能吗？

在 Swift 中我有一个具有以下基本前提的自定义结构一个包装结构体可以包含符合以下条件的任何类型BinaryInteger如Int UInt8 Int16等 protocol SomeTypeProtocol associatedt
使用稀疏张量计算梯度时，tensorflow给出nans

以下代码片段来自相当长的一段代码但希望我可以提供所有必要的信息 y2 tf matmul y1 ymask dist tf norm ystar y2 轴 0 y1 和 y2 为 128x30 ymask 为 30x30 ystar 为
带有#pragma comment(lib)的相对路径

使用 Visual Studio 2010 我想在 pragma comment lib 中指定相对于包含它的 cpp 文件的路径 I tried pragma comment lib FILE foo lib 在 foo cpp 和它中s
无法使用 Visual Studio 2017 RC 进行 XUnit 测试

在我的一生中我无法从新的基于 msbuild 的 Visual Studio 2017 中进行单元测试netcoreapp1 0xunit 项目模板要求单元测试既可以在 Visual Studio 内部对于开发人员也可以在 Visu
Fluent NHibernate IDictionary 具有复合元素映射

我有这两门课 public class Category IDictionary
在集合“@schematics/angular”中找不到原理图“store”

我使用以下命令安装 ngrx store ng add ngrx store 然后我想添加商店 ng generate store auth Auth module auth module ts 出现以下错误发生未处理的异常在以下位置找
无法更改构建变体

当我在 2019 年使用 android studio 3 5 更改项目中的变体时我无法从 Active Build Variants 进行更改我通过删除项目的 idea 和 Build 文件夹并以新的方式更改 Active Build
如何在 crontab 上使用 env .bashrc 变量？

我需要发送个人信息env多变的 FTP111 PASSWD以我个人定义 bashrc to crontab执行如何在 crontab 上设置环境变量我原来的 shell 脚本名为cron4 etc sh 创建于crontab执行是 b
按const值返回会影响返回值优化吗？ [复制]

这个问题在这里已经有答案了考虑功能 const std string f return hello 还有那通电话 std string x f 无论值返回类型是否应为 const 返回值是 const 的事实是否会阻止编译器执行返回值优化
使用 Paramiko 在 Python 中使用 2FA 进行 SSH

我正在尝试编写一个 Python 3 脚本该脚本将通过 ssh 连接到远程服务器并使用 paramiko 模块运行命令远程服务器使用 Duo 2 因素身份验证并在使用 ssh 连接时提示您选择身份验证模式 ssh email prot

使用 Paramiko 在 Python 中使用 2FA 进行 SSH

使用 Paramiko 在 Python 中使用 2FA 进行 SSH 的相关文章

随机推荐

热门标签