如何使用密钥使用 Paramiko Transport class 进行 sftp?
How to sftp using Paramiko Transport class using key?
对于其他合作伙伴,我们可以轻松获得连接密码。这是我们目前使用密码通过代理合作伙伴的 SFTP 服务器连接的代码:
import paramiko
proxy_command = '/usr/bin/ssh ' + proxy_address + ' -p 22 /usr/bin/nc ' + host_address + ' ' + str(host_port)
proxy = paramiko.ProxyCommand(proxy_command)
transport = paramiko.transport.Transport(proxy)
transport.connect(username=username, password=password)
sftp = paramiko.sftp_client.SFTPClient.from_transport(transport)
我们最新的合作伙伴不会与我们共享密码——连接应该完全依赖密钥。我们如何修改以上内容以在代理上实现密钥而不依赖于使用密码连接到主机?
如果您要求使用带有 Paramiko 低级 Transport class 的密钥进行身份验证,只需使用 Transport.connect 方法的 pkey 参数:
pkey = paramiko.RSAKey.from_private_key_file(filename)
transport.connect(username=username, pkey=pkey)
虽然一般来说,您应该使用高级 SSHClient class 代替:
ssh = paramiko.SSHClient()
pkey = paramiko.RSAKey.from_private_key_file('id_rsa')
ssh.connect(hostname=host_address, sock=sock, username=username, pkey=key)
sftp = ssh.open_sftp()
尽管事实证明,您想使用存储在 proxy/jump 服务器上的密钥进行身份验证。您不能使用本地服务器上的 Paramiko 代码 运行ning 存储在代理服务器上的密钥。您必须从代理服务器进行连接。或者下载密钥到本地机器。或者只是在 运行 时间从服务器读取密钥到本地内存(什么是下载形式)。另见 。
对于其他合作伙伴,我们可以轻松获得连接密码。这是我们目前使用密码通过代理合作伙伴的 SFTP 服务器连接的代码:
import paramiko
proxy_command = '/usr/bin/ssh ' + proxy_address + ' -p 22 /usr/bin/nc ' + host_address + ' ' + str(host_port)
proxy = paramiko.ProxyCommand(proxy_command)
transport = paramiko.transport.Transport(proxy)
transport.connect(username=username, password=password)
sftp = paramiko.sftp_client.SFTPClient.from_transport(transport)
我们最新的合作伙伴不会与我们共享密码——连接应该完全依赖密钥。我们如何修改以上内容以在代理上实现密钥而不依赖于使用密码连接到主机?
如果您要求使用带有 Paramiko 低级 Transport class 的密钥进行身份验证,只需使用 Transport.connect 方法的 pkey 参数:
pkey = paramiko.RSAKey.from_private_key_file(filename)
transport.connect(username=username, pkey=pkey)
虽然一般来说,您应该使用高级 SSHClient class 代替:
ssh = paramiko.SSHClient()
pkey = paramiko.RSAKey.from_private_key_file('id_rsa')
ssh.connect(hostname=host_address, sock=sock, username=username, pkey=key)
sftp = ssh.open_sftp()
尽管事实证明,您想使用存储在 proxy/jump 服务器上的密钥进行身份验证。您不能使用本地服务器上的 Paramiko 代码 运行ning 存储在代理服务器上的密钥。您必须从代理服务器进行连接。或者下载密钥到本地机器。或者只是在 运行 时间从服务器读取密钥到本地内存(什么是下载形式)。另见