使用 Paramiko 和 RSA 密钥文件的嵌套 SSH

【问题标题】:Nested SSH with Paramiko and RSA key file使用 Paramiko 和 RSA 密钥文件的嵌套 SSH
【发布时间】:2020-12-11 04:54:06
【问题描述】:

我正在尝试使用 Paramiko 嵌套 SSH,我将从本地计算机连接到服务器 X,然后从那里连接到服务器 Y。这里连接到服务器 XI 使用用户名、密码身份验证并连接到服务器 Y使用用户名和 RSA 密钥。问题是 RSA 密钥托管在用于连接服务器 Y 的 System X 中。如果我将密钥文件托管在本地 PC 中并将本地 PC 目录路径提供给 Paramiko SSH 客户端,我就能够成功运行脚本。但我想直接从服务器 X 读取密钥文件。我该怎么做,请帮助我。

服务器 X 密钥文件 = "/home/test/keys/id_rsa"

import time
import paramiko,io
import csv
import sys
import subprocess

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

ssh.connect('X',22, username='subhash', password='mit@12345')

vmtransport = ssh.get_transport()
dest_addr = ('Y', 22)
local_addr = ('X', 22)
vmchannel = vmtransport.open_channel("direct-tcpip", dest_addr, local_addr)

client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

remote_file = paramiko.RSAKey.from_private_key_file('C:/Users/test/Documents/hindi/id_rsa')
client.connect('Y', username='root',pkey=remote_file,sock=vmchannel)

client_stdin ,client_stdout, client_stderr = client.exec_command("pwd")

【问题讨论】:

    标签: python ssh paramiko ssh-keys


    【解决方案1】:

    如果需要使用存储在跳转服务器上的私钥,则不能使用端口转发来实现跳转。

    • 将密钥下载到本地计算机。如果您不想将密钥物理存储在本地计算机上,则可以仅在 Python 代码中将其下载到内存中。见Loading key from an SSH jumphost using Paramiko

    • 否则您将不得不通过在跳转服务器上运行ssh 客户端来实现跳转,这将获取存储在那里的私钥(这通常是一个蹩脚的解决方案):

      ssh.exec_command("ssh root@Y pwd")

    【讨论】:

      猜你喜欢
      • 2019-05-05
      • 2022-01-08
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode