带有 Paramiko 和 RSA 密钥文件的嵌套 SSH

Nested SSH with Paramiko and RSA key file

我正在尝试使用 Paramiko 嵌套 SSH,我将从本地计算机连接到服务器 X,然后从那里连接到服务器 Y。这里要连接到服务器 X,我使用用户名、密码身份验证并连接到服务器 Y 使用用户名和 RSA 密钥。问题是 RSA 密钥托管在用于连接服务器 Y 的系统 X 中。如果我在本地 PC 中托管密钥文件并将本地 pc 目录路径提供给 Paramiko,我能够成功 运行 脚本SSH 客户端。但我想直接从服务器 X 读取密钥文件。我该怎么做,请帮助我。

服务器 X 密钥文件 =“/home/test/keys/id_rsa”

import time
import paramiko,io
import csv
import sys
import subprocess

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

ssh.connect('X',22, username='subhash', password='mit@12345')

vmtransport = ssh.get_transport()
dest_addr = ('Y', 22)
local_addr = ('X', 22)
vmchannel = vmtransport.open_channel("direct-tcpip", dest_addr, local_addr)

client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

remote_file = paramiko.RSAKey.from_private_key_file('C:/Users/test/Documents/hindi/id_rsa')
client.connect('Y', username='root',pkey=remote_file,sock=vmchannel)

client_stdin ,client_stdout, client_stderr = client.exec_command("pwd")

如果需要使用存储在跳转服务器上的私钥,则不能使用端口转发实现跳转。

  • 要么将密钥下载到本地机器。如果您不想将密钥物理存储在本地计算机上,则可以仅在 Python 代码中将其下载到内存中。参见

  • 否则你必须通过跳转服务器上的 运行 ssh 客户端实现跳转,它将获取存储在那里的私钥(通常是 lame解决方案):

    ssh.exec_command("ssh root@Y pwd")