使用非默认端口在 Paramiko 中设置 SFTP 服务器主机公钥

2023-12-01

我试图在建立连接之前设置已知的主机公钥。我尝试使用合作伙伴与我共享的公钥文件，但无法连接，所以现在我尝试添加服务器返回的密钥。这是我正在执行的步骤：

1. 从主机获取密钥

from io import StringIO

import paramiko
paramiko.util.log_to_file('paramiko.log')

private_key_data = '...'
private_key = paramiko.RSAKey.from_private_key(StringIO(private_key_data))

ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh_client.connect('my-host', port='5022', username='my-username', pkey=private_key)

public_key = ssh_client.get_transport().get_remote_server_key()
print(public_key.get_name())
print(public_key.get_base64())

这样我就可以检索主机信息，即：

ssh-rsa
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

连接建立成功，日志显示：

DEB [20220923-13:50:09.046] thr=1   paramiko.transport: starting thread (client mode): 0x341f6040
DEB [20220923-13:50:09.047] thr=1   paramiko.transport: Local version/idstring: SSH-2.0-paramiko_2.11.0
DEB [20220923-13:50:09.113] thr=1   paramiko.transport: Remote version/idstring: SSH-2.0-SSHD
INF [20220923-13:50:09.114] thr=1   paramiko.transport: Connected (version 2.0, client SSHD)
DEB [20220923-13:50:09.117] thr=1   paramiko.transport: === Key exchange possibilities ===
DEB [20220923-13:50:09.118] thr=1   paramiko.transport: kex algos: diffie-hellman-group1-sha1, diffie-hellman-group14-sha1, diffie-hellman-group-exchange-sha256, diffie-hellman-group-exchange-sha1
DEB [20220923-13:50:09.119] thr=1   paramiko.transport: server key: ssh-rsa
DEB [20220923-13:50:09.121] thr=1   paramiko.transport: client encrypt: aes128-ctr, aes256-cbc, aes192-cbc, aes128-cbc, aes256-ctr, aes192-ctr, blowfish-cbc, 3des-cbc
DEB [20220923-13:50:09.122] thr=1   paramiko.transport: server encrypt: aes128-ctr, aes256-cbc, aes192-cbc, aes128-cbc, aes256-ctr, aes192-ctr, blowfish-cbc, 3des-cbc
DEB [20220923-13:50:09.122] thr=1   paramiko.transport: client mac: hmac-sha1, hmac-md5, hmac-sha1-96, hmac-md5-96, hmac-sha256, [email protected]
DEB [20220923-13:50:09.122] thr=1   paramiko.transport: server mac: hmac-sha256, hmac-sha1, hmac-md5, hmac-sha1-96, hmac-md5-96, [email protected]
DEB [20220923-13:50:09.123] thr=1   paramiko.transport: client compress: none, zlib
DEB [20220923-13:50:09.123] thr=1   paramiko.transport: server compress: none, zlib
DEB [20220923-13:50:09.123] thr=1   paramiko.transport: client lang: <none>
DEB [20220923-13:50:09.124] thr=1   paramiko.transport: server lang: <none>
DEB [20220923-13:50:09.124] thr=1   paramiko.transport: kex follows: False
DEB [20220923-13:50:09.124] thr=1   paramiko.transport: === Key exchange agreements ===
DEB [20220923-13:50:09.124] thr=1   paramiko.transport: Kex: diffie-hellman-group-exchange-sha256
DEB [20220923-13:50:09.125] thr=1   paramiko.transport: HostKey: ssh-rsa
DEB [20220923-13:50:09.125] thr=1   paramiko.transport: Cipher: aes128-ctr
DEB [20220923-13:50:09.125] thr=1   paramiko.transport: MAC: hmac-sha1
DEB [20220923-13:50:09.125] thr=1   paramiko.transport: Compression: none
DEB [20220923-13:50:09.125] thr=1   paramiko.transport: === End of kex handshake ===
DEB [20220923-13:50:09.278] thr=1   paramiko.transport: Got server p (2048 bits)
DEB [20220923-13:50:09.382] thr=1   paramiko.transport: kex engine KexGexSHA256 specified hash_algo <built-in function openssl_sha256>
DEB [20220923-13:50:09.383] thr=1   paramiko.transport: Switch to new keys ...
DEB [20220923-13:50:09.384] thr=2   paramiko.transport: Adding ssh-rsa host key for [my-host]:5022: b'466adf2cd4948be2edf7f8d3336aa337'
DEB [20220923-13:50:09.385] thr=2   paramiko.transport: Trying SSH key b'3954a61f2e2692563090acefd187b519'
DEB [20220923-13:50:09.518] thr=1   paramiko.transport: userauth is OK
DEB [20220923-13:50:09.519] thr=1   paramiko.transport: Finalizing pubkey algorithm for key of type 'ssh-rsa'
DEB [20220923-13:50:09.520] thr=1   paramiko.transport: Our pubkey algorithm list: ['rsa-sha2-512', 'rsa-sha2-256', 'ssh-rsa']
DEB [20220923-13:50:09.520] thr=1   paramiko.transport: Server did not send a server-sig-algs list; defaulting to our first preferred algo ('rsa-sha2-512')
DEB [20220923-13:50:09.521] thr=1   paramiko.transport: NOTE: you may use the 'disabled_algorithms' SSHClient/Transport init kwarg to disable that or other algorithms if your server does not support them!
INF [20220923-13:50:09.804] thr=1   paramiko.transport: Authentication (publickey) successful!

2. 设置期望的主机公钥

现在，我想手动设置我检查过的公钥：

from io import StringIO
from base64 import decodebytes

import paramiko
paramiko.util.log_to_file('paramiko.log')

public_key_data = b'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'
public_key = paramiko.RSAKey(data=decodebytes(public_key_data))
private_key_data = '...'
private_key = paramiko.RSAKey.from_private_key(StringIO(private_key_data))

ssh_client = paramiko.SSHClient()
ssh_client.get_host_keys().add('my-host', 'ssh-rsa', public_key)
ssh_client.connect('my-host', port='5022', username='my-username', pkey=private_key)

但是，连接会引发错误，可以在日志中检查该错误：

DEB [20220923-14:00:18.113] thr=4   paramiko.transport: starting thread (client mode): 0x34153ee0
DEB [20220923-14:00:18.115] thr=4   paramiko.transport: Local version/idstring: SSH-2.0-paramiko_2.11.0
DEB [20220923-14:00:18.163] thr=4   paramiko.transport: Remote version/idstring: SSH-2.0-SSHD
INF [20220923-14:00:18.165] thr=4   paramiko.transport: Connected (version 2.0, client SSHD)
DEB [20220923-14:00:18.169] thr=4   paramiko.transport: === Key exchange possibilities ===
DEB [20220923-14:00:18.170] thr=4   paramiko.transport: kex algos: diffie-hellman-group1-sha1, diffie-hellman-group14-sha1, diffie-hellman-group-exchange-sha256, diffie-hellman-group-exchange-sha1
DEB [20220923-14:00:18.170] thr=4   paramiko.transport: server key: ssh-rsa
DEB [20220923-14:00:18.171] thr=4   paramiko.transport: client encrypt: aes128-ctr, aes256-cbc, aes192-cbc, aes128-cbc, aes256-ctr, aes192-ctr, blowfish-cbc, 3des-cbc
DEB [20220923-14:00:18.171] thr=4   paramiko.transport: server encrypt: aes128-ctr, aes256-cbc, aes192-cbc, aes128-cbc, aes256-ctr, aes192-ctr, blowfish-cbc, 3des-cbc
DEB [20220923-14:00:18.172] thr=4   paramiko.transport: client mac: hmac-sha1, hmac-md5, hmac-sha1-96, hmac-md5-96, hmac-sha256, [email protected]
DEB [20220923-14:00:18.172] thr=4   paramiko.transport: server mac: hmac-sha256, hmac-sha1, hmac-md5, hmac-sha1-96, hmac-md5-96, [email protected]
DEB [20220923-14:00:18.173] thr=4   paramiko.transport: client compress: none, zlib
DEB [20220923-14:00:18.173] thr=4   paramiko.transport: server compress: none, zlib
DEB [20220923-14:00:18.173] thr=4   paramiko.transport: client lang: <none>
DEB [20220923-14:00:18.173] thr=4   paramiko.transport: server lang: <none>
DEB [20220923-14:00:18.173] thr=4   paramiko.transport: kex follows: False
DEB [20220923-14:00:18.174] thr=4   paramiko.transport: === Key exchange agreements ===
DEB [20220923-14:00:18.174] thr=4   paramiko.transport: Kex: diffie-hellman-group-exchange-sha256
DEB [20220923-14:00:18.174] thr=4   paramiko.transport: HostKey: ssh-rsa
DEB [20220923-14:00:18.174] thr=4   paramiko.transport: Cipher: aes128-ctr
DEB [20220923-14:00:18.174] thr=4   paramiko.transport: MAC: hmac-sha1
DEB [20220923-14:00:18.174] thr=4   paramiko.transport: Compression: none
DEB [20220923-14:00:18.174] thr=4   paramiko.transport: === End of kex handshake ===
DEB [20220923-14:00:18.316] thr=4   paramiko.transport: Got server p (2048 bits)
DEB [20220923-14:00:18.422] thr=4   paramiko.transport: kex engine KexGexSHA256 specified hash_algo <built-in function openssl_sha256>
DEB [20220923-14:00:18.423] thr=4   paramiko.transport: Switch to new keys ...
DEB [20220923-14:00:18.424] thr=2   paramiko.transport: Rejecting ssh-rsa host key for [my-host]:5022: b'466adf2cd4948be2edf7f8d3336aa337'

连接似乎拒绝我设置的 ssh-rsa 主机密钥。知道为什么会发生这种情况吗？

当您使用非标准端口号（非 22）时，主机密钥存储库的密钥为[host]:port，不只是host.

ssh_client.get_host_keys().add('[my-host]:5022', 'ssh-rsa', public_key)

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

python

SSH

rsa

sftp

paramiko

使用非默认端口在 Paramiko 中设置 SFTP 服务器主机公钥的相关文章

使用 psycopg2 在 python 中执行查询时出现“编程错误：语法错误位于或附近”

我正在运行 Python v 2 7 和 psycopg2 v 2 5 我有一个 postgresql 数据库函数它将 SQL 查询作为文本字段返回我使用以下代码来调用该函数并从文本字段中提取查询 cur2 execute SELECT
通过 Scrapy 抓取 Google Analytics

我一直在尝试使用 Scrapy 从 Google Analytics 获取一些数据尽管我是一个完全的 Python 新手但我已经取得了一些进展我现在可以通过 Scrapy 登录 Google Analytics 但我需要发出 AJAX
Python 的键盘中断不会中止 Rust 函数 (PyO3)

我有一个使用 PyO3 用 Rust 编写的 Python 库它涉及一些昂贵的计算单个函数调用最多需要 10 分钟从 Python 调用时如何中止执行 Ctrl C 好像只有执行结束后才会处理所以本质上没什么用最小可重现示例 Ca
Python - StatsModels、OLS 置信区间

在 Statsmodels 中我可以使用以下方法拟合我的模型 import statsmodels api as sm X np array 22000 13400 47600 7400 12000 32000 28000 31000 6
如何在 Python 中检索 for 循环中的剩余项目？

我有一个简单的 for 循环迭代项目列表在某些时候我知道它会破裂我该如何退回剩余的物品 for i in a b c d e f g try some func i except return remaining items if s
PyUSB 1.0：NotImplementedError：此平台不支持或未实现操作

我刚刚开始使用 pyusb 基本上我正在玩示例代码here https github com walac pyusb blob master docs tutorial rst 我使用的是 Windows 7 64 位并从以下地址下载 z
如何使用 Ansible playbook 中的 service_facts 模块检查服务是否存在且未安装在服务器中？

我用过service facts检查服务是否正在运行并启用在某些服务器中未安装特定的软件包现在我如何知道这个特定的软件包没有安装在该特定的服务器上service facts module 在 Ansible 剧本中它显示以下错误
使用 on_bad_lines 将 pandas.read_csv 中的无效行写入文件

我有一个 CSV 文件我正在使用 Python 来解析该文件我发现文件中的某些行具有不同的列数 001 Snow Jon 19801201 002 Crom Jake 19920103 003 Wise Frank 19880303 l
是否可以忽略一行的pyright检查？

我需要忽略一行的pyright 检查有什么特别的评论吗 def create slog group SLogGroup data Optional dict None SLog insert one SLog group group da
SQLALchemy .query：类“Car”的未解析属性引用“query”

我有一个这里已经提到的问题https youtrack jetbrains com issue PY 44557 https youtrack jetbrains com issue PY 44557 但我还没有找到解决方案我使用 Pyt
测试 python Counter 是否包含在另一个 Counter 中

如何测试是否是pythonCounter https docs python org 2 library collections html collections Counter is 包含在另一个中使用以下定义柜台a包含在计数器中b当且
Spark KMeans 无法处理大数据吗？

KMeans 有几个参数training http spark apache org docs latest api python pyspark mllib html highlight kmeans pyspark mllib clus
如何使用 OpencV 从 Firebase 读取图像？

有没有使用 OpenCV 从 Firebase 读取图像的想法或者我必须先下载图片然后从本地文件夹执行 cv imread 功能有什么办法我可以使用cv imread link of picture from firebase 您可以
如何在Python中获取葡萄牙语字符？

我正在研究葡萄牙语角色看起来很奇怪我怎样才能解决这个问题代码 import feedparser import random Vou definir os feeds feeds conf feedurl http pplware s
如何使用Python创建历史时间线

So I ve seen a few answers on here that helped a bit but my dataset is larger than the ones that have been answered prev
无法在 Python 3 中导入 cProfile

我试图将 cProfile 模块导入 Python 3 3 0 但出现以下错误 Traceback most recent call last File
使用 \r 并打印一些文本后如何清除控制台中的一行？

对于我当前的项目有一些代码很慢并且我无法使其更快为了获得一些关于已完成必须完成多少的反馈我创建了一个进度片段您可以在下面看到当你看到最后一行时 sys stdout write r100 80 n I use 80覆盖最终剩余的
解释 Python 中的数字范围

在 Pylons Web 应用程序中我需要获取一个字符串例如关于如何做到这一点有什么建议吗我是 Python 新手我还没有找到任何可以帮助解决此类问题的东西该列表将是 1 2 3 45 46 48 49 50 51 77 使用
类型错误：预期单个张量时的张量列表 - 将 const 与 tf.random_normal 一起使用时

我有以下 TensorFlow 代码 tf constant tf random normal time step batch size 1 1 我正进入状态TypeError List of Tensors when single Te
在 Qt 中自动调整标签文本大小 - 奇怪的行为

在 Qt 中我有一个复合小部件它由排列在 QBoxLayouts 内的多个 QLabels 组成当小部件调整大小时我希望标签文本缩放以填充标签区域并且我已经在 resizeEvent 中实现了文本大小的调整这可行但似乎发生了某

随机推荐

CSS 选择器（id 包含部分文本）

我有个问题我有这样的元素 a id someGenerate 的元素 Some Same 0 name a id someGenerate 的元素 Some Same 0 surname a id someGenerate 的元素 Som
Java堆中最大对象大小

如果我设置最大 Java 堆大小 Xmx512m 什么时候单个对象可能的最大尺寸是多少假设我的应用程序只有一个类并且我正在创建一个对象该物体有大概的尺寸限制吗我的课程类似于下面的课程 public class BigSingleOb
线程“main”中的异常 java.lang.NoSuchMethodError: javax.persistence.Table.indexes()[Ljavax/persistence/Index;

如果我删除代码将成功运行 Table代码中的注释我已经检查了与此错误相关的所有其他问题但找不到任何解决方案用户详细信息 java package org javabrains faisal dto import java util
Eclipse 中的 PyDev“com/python/pydev/analysis/CtxInsensitiveImportComplProposal”代码完成弹出窗口

每当我开始在编辑器中输入代码时在 Eclipse 中使用 PyDev 时我都会收到 com python pydev analysis CtxInsensitiveImportComplProposal 的代码完成建议无论我输入什么
在 iOS 项目中混合 stdc++ 和 libc++

我在配置一个 iOS 项目时遇到了困难该项目使用与 gcc 使用的旧 libstdc 链接的静态库该库有 32 位和 64 位版本有 6 个 32 位库例如 libssl a 必须更新如果我从源代码编译这些库它们将自动与 lib
从声纳运行器迁移到 MSBuild Runner。 sonar-project.properties 文件去了哪里？

设想我正在将当前的 VS 解决方案分析设置从使用声纳运行程序迁移到使用 MSBuild 运行程序然而我遇到了一个相当重要的问题在旧的设置中我们指定了项目名称密钥以及最重要的一长串跳过的项目 sonar visualstudio s
Access 数据库连接错误

我编写了通过 pyodbc 连接到 Access 的程序对此它感到非常高兴请帮帮我 import pyodbc import kinterbasdb import firebirdsql import os sys import jso
使用 openpyxl 按名称获取工作表

我正在将一些数据写入 Excel 文件但我不知道如何调整代码以便能够控制要写入的工作表 from openpyxl import load workbook wb load workbook filename active ws wb a
如何在 Windows 窗体中隐藏组合框中的特定项目

如何从组合框中隐藏特定数量的项目下面的代码将隐藏所有项目我找不到执行此操作的方法 string taskSelection taskSelectionComboBox Text string stateOfChild stateOfCh
MongoDB C# 驱动程序投影 $elemMatch $

我正在尝试将此查询从基于文本的过滤器转换为基于表达式的过滤器查询部分没问题但我在投影方面遇到问题 state transfer attempts 1 Project 的 Expression 等价物是什么提前致谢 db Items f
如何在 ModelSerializer 中添加自定义字段？

我创建了一个ModelSerializer并想要添加一个不属于我的模型的自定义字段我找到了添加额外字段的描述here我尝试了以下方法 customField CharField source my field 当我添加此字段并调用我的va
Android Studio TransformException：错误：任务“：app：transformClassesWithDexForDebug”执行失败

当我尝试使用 Android Studio 运行应用程序时出现以下异常错误任务 app transformClassesWithDexForDebug 执行失败 com android build api transform Tran
Facebook 画布 url 带有参数？

我有一个网站我在其中使用 Facebook API 让用户邀请他们的朋友访问我的网站这些朋友将在他们的 Facebook 上收到应用程序邀请一旦他们点击并接受它它就会在 iFrame 中在 Facebook 内打开我网站的页
.htaccess-SetEnvIf 到 NGinx-fastcgi_param 转换

我的 Apache 网站有以下 htaccess 设置现在我将其移至 Nginx 因此我想知道如何将 htaccess 文件中的 SetEnvIf 参数放入 Nginx 配置中我认为是通过设置 fastcgi param 来实现的请帮
如何对 Postgresql 数组进行 JPA 查询？

如何使用 text 列查询 Postgresql 表的模型 TypeDefs TypeDef name string array typeClass StringArrayType class Entity Table name names
为什么 Automapper.ProjectTo() 抛出空引用异常？

我有一个映射 var config new MapperConfiguration cfg gt cfg CreateMap
如何在 JavaScript 中指定 Math.log() 的基数？

我需要一个logJavaScript 的函数但它需要以 10 为基数我看不到任何列表所以我假设这是不可能的有没有数学奇才知道这个问题的解决方案改变基础公式身份可以计算以10为底的对数的数值具有以下身份 Since Math
使用 ggplot2 在一个图上绘制多个箱线图

当我使用以下代码时标准 R 绘图会在一张图中生成 30 个箱线图 boxplot Abundance Quartile 1 Year Quartile 1 col LightBlue main Quartile1 Rare 我想在 ggp
numpy.bitwise_and.reduce 行为异常？

The ufunc reduce因为 numpy bitwise and reduce 似乎表现不正常我是否滥用了它 gt gt gt import numpy as np gt gt gt x 0x211f 0x1013 0x1111
使用非默认端口在 Paramiko 中设置 SFTP 服务器主机公钥

我试图在建立连接之前设置已知的主机公钥我尝试使用合作伙伴与我共享的公钥文件但无法连接所以现在我尝试添加服务器返回的密钥这是我正在执行的步骤 1 从主机获取密钥 from io import StringIO import param

使用非默认端口在 Paramiko 中设置 SFTP 服务器主机公钥

使用非默认端口在 Paramiko 中设置 SFTP 服务器主机公钥 的相关文章

随机推荐

热门标签

使用非默认端口在 Paramiko 中设置 SFTP 服务器主机公钥的相关文章