webdevqa.jp.net

python ppk公開鍵でParamikoを介してssh接続する方法

Paramiko を使用して、sshを介してサーバーに接続しています。

基本認証はうまく機能しますが、公開キーで接続する方法を理解できません。

PuTTYに接続すると、サーバーから次のメッセージが表示されます。

Using username "root".
Authenticating with public key "[email protected]"
Passphrase for key "[email protected]": [i've inserted the passphrase here]
Last login: Mon Dec  5 09:25:18 2011 from ...

このppkファイルで接続します:

PuTTY-User-Key-File-2: ssh-rsa
Encryption: aes256-cbc
Comment: [email protected]
Public-Lines: 4
[4 lines key]
Private-Lines: 8
[8 lines key]
Private-MAC: [hash]

基本認証では、(ログから)取得するエラーは次のとおりです。

DEB [20111205-09:48:44.328] thr=1   paramiko.transport: userauth is OK
DEB [20111205-09:48:44.927] thr=1   paramiko.transport: Authentication type (password) not permitted.
DEB [20111205-09:48:44.927] thr=1   paramiko.transport: Allowed methods: ['publickey', 'gssapi-with-mic']

そのppkファイルを含めてauth_public_keyに設定しようとしましたが、うまくいきませんでした。

手伝って頂けますか?

51
apelliciari

@Adamと@Kimvaisは正しかった、paramikoは.ppkファイルを解析できません。

(@JimBにも感謝します)進む方法は、.ppkファイルをopenssh秘密キー形式に変換することです。これは here で説明したように Puttygen を使用して実現できます。

それに接続するのはとても簡単です:

import paramiko
ssh = paramiko.SSHClient()

ssh.set_missing_Host_key_policy(paramiko.AutoAddPolicy())

ssh.connect('<hostname>', username='<username>', password='<password>', key_filename='<path/to/openssh-private-key-file>')

stdin, stdout, stderr = ssh.exec_command('ls')
print stdout.readlines()
ssh.close()
67
apelliciari

私はこれをやっています:

import paramiko
hostname = 'my hostname or IP' 
myuser   = 'the user to ssh connect'
mySSHK   = '/path/to/sshkey.pub'
sshcon   = paramiko.SSHClient()  # will create the object
sshcon.set_missing_Host_key_policy(paramiko.AutoAddPolicy()) # no known_hosts error
sshcon.connect(hostname, username=myuser, key_filename=mySSHK) # no passwd needed

私にとっては大丈夫です

11
Carlos M G T

PuttygenでParamikoがサポートする有効なDSA形式の秘密キーを作成します。

変換をクリックしてからOpenSSHキーをエクスポートします

enter image description here

5
Abdul Hamid