如何阻止paramiko使用~/.ssh/id_rsa加密密钥?
paramiko是一个用于Python的SSH协议的实现库,它提供了SSH客户端和服务器的功能。在使用paramiko时,默认情况下会使用~/.ssh/id_rsa作为加密密钥。
要阻止paramiko使用~/.ssh/id_rsa加密密钥,可以通过以下步骤进行操作:
- 创建一个新的密钥对:可以使用ssh-keygen命令生成一个新的密钥对,例如:ssh-keygen -t rsa -f /path/to/new_key这将生成一个新的RSA密钥对,私钥保存在
/path/to/new_key,公钥保存在/path/to/new_key.pub。 - 在代码中指定使用新的密钥对:在使用paramiko连接SSH服务器的代码中,可以通过设置
key_filename参数来指定使用新的密钥对,例如:import paramiko
private_key_path = '/path/to/new_key'
ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh_client.connect(hostname, username, key_filename=private_key_path)
这样,paramiko将使用指定的私钥文件进行身份验证。
通过以上步骤,就可以阻止paramiko使用~/.ssh/id_rsa加密密钥,而是使用指定的新密钥对进行加密和身份验证。
请注意,以上答案中没有提及任何特定的云计算品牌商,如有需要,可以根据实际情况选择适合的云计算服务提供商。
相关·内容
我正在尝试使用下面的spinet连接到服务器
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ip = ['x.x.x.x']
key_file = "/Users/user/.ssh/id_rsa"
key = paramiko.RSAKey.from_private_key_file(key_file)
ssh.load_system_host_keys()
ssh.connect(ips, port=22, username=
浏览 0提问于2019-02-10得票数 18
回答已采纳
我正在尝试使用Paramiko从Python连接到SSH服务器。这就是我到目前为止所尝试的:
>>> import paramiko
>>> import os
>>> privatekeyfile = os.path.expanduser('~/.ssh/id_rsa')
>>> mykey = paramiko.RSAKey.from_private_key_file(privatekeyfile)
Traceback (most recent call last):
File "<s
浏览 2提问于2013-03-23得票数 20
回答已采纳
我正在尝试将SSH放入我的VM中,并执行了一个git pull
SSH似乎运转良好。
吉特拉力似乎被执行了
但当我提供密码时,它似乎不接受
我漏掉了什么吗?
我有过
import paramiko
import time
import sys
import os
import pdb
# Note
# sudo pip install --user paramiko
ip = "111.111.111.111"
un = "root"
pw = "abc"
def ssh_con (ip, un, pw):
浏览 1提问于2016-10-03得票数 0
1回答
我试图使用Paramiko嵌套SSH,其中我将从本地计算机连接到服务器X,从那里我将连接到Server。在这里,我使用用户名、密码认证和使用用户名和RSA密钥连接到服务器Y。问题是RSA密钥托管在System中,它用于连接Server。如果我在本地PC中承载密钥文件并将本地pc目录路径提供给Paramiko SSH客户端,我就能够成功地运行脚本。但是我想直接从服务器X读取密钥文件。我该怎么做请帮帮我。
服务器X密钥文件=“/home/test/ key /id_rsa”
import time
import paramiko,io
import csv
import sys
import su
浏览 3提问于2020-08-21得票数 2
回答已采纳
1回答
从远程终端到git是可以的。但在本地使用fabric命令时获得了所需的密码。
我查了一下,发现了这些:
DEB [20150804-15:13:13.251] thr=1 paramiko.transport: Switch to new keys ...
DEB [20150804-15:13:13.279] thr=2 paramiko.transport: Trying discovered key a0329c4d2669f3c5ab5651cef4f41eda in /Users/howie/.ssh/id_rsa
DEB [20150804-15:13:13.293] th
浏览 3提问于2015-08-04得票数 1
回答已采纳
我正在创建一个码头映像,我需要访问容器中的bitbucket。
我已经将我的ssh公钥上传到bitbucket中,并且我的本地有私钥,我的i可以成功地从本地访问bitbucket。
下面是我的Dockerfile
FROM an-image-built-by-company
ENV CGO_ENABLED=1
RUN yum install -y \
make \
wget \
git \
bash \
curl \
vim
WORKDIR /code
COPY . /code
RUN git config --global --add
浏览 10提问于2022-03-16得票数 1
2回答
我正致力于与特拉维斯CI的持续整合。这是我的配置:
before_install:
- echo -e "Host *\n\tStrictHostKeyChecking no\n" > ~/.ssh/config
- echo -e $id_rsa.pub > ~/.ssh/id_rsa.pub
- echo -e $id_rsa > ~/.ssh/id_rsa
- sudo chmod 600 ~/.ssh/*
- sudo chmod 644 ~/.ssh/config
- eval `ssh-agent -s`
- ssh-a
浏览 1提问于2017-01-21得票数 2
回答已采纳
如何使用paramiko有效地获取所有SSH服务器主机密钥?
到目前为止,我的尝试如下。首先获取所有键类型(返回字符串的元组):
ssh_transport = paramiko.transport.Transport('%s:%s' % (ip_address, 22))
ssh_transport.start_client()
options = ssh_transport.get_security_options()
ssh_transport.close()
对于上述方法,这是一种较短的方法:
client_key_types = paramiko.transport.
浏览 3提问于2019-04-07得票数 0
这个问题在这里已经有答案了 : 使用Paramiko进行多因素身份验证(密码和密钥) (2个答案) 昨天关门了。 我正在编写一个脚本来定期在两个SFTP服务器之间传输文件,我使用Paramiko来实现这一点。服务器使用私钥+密码进行身份验证。然而,多天来我一直在努力使其工作,并且一直未能成功地通过SFTP服务器的身份验证。 我必须建立连接的代码片段是这样的。 1 import paramiko
1 import logging
2
3 if __name__ == "__main__":
4 print(logging.DEBUG)
浏览 541提问于2021-02-25得票数 1
回答已采纳
我有一个不受密码保护的ssh密钥,用于连接服务器。现在,我想在密钥中添加一个密码,所以我已经做了如下工作:
ssh-keygen -p
并添加了一个新的密码:
Enter file in which the key is (/home/user/.ssh/id_rsa):
Enter old passphrase:
Key has comment '/home/user/.ssh/id_rsa'
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:
Your identi
浏览 0提问于2016-05-11得票数 2
回答已采纳
我想在bashrc中添加代码:
eval $(ssh-agent -s)
ssh-add ~/.ssh/id_rsa
但它总是要求
为/home/User/..ssh/id_rsa:
输入密码
我的一位朋友在bashrc中添加了相同的代码片段,并且工作得非常完美(无需询问密码并显示添加的消息标识:/home/User/..ssh/id_rsa)。
我怎么能做到这一点,我不需要键入密码,每次我进入终端,并向我显示的信息,身份添加?
浏览 0提问于2022-01-17得票数 0
1回答
有没有可能,如果由于某种原因与服务器的连接中断,我会收到一条文本或其他信息,这样我就知道这个错误与服务器有关? import paramiko
import time
def connSFTP(ssh_key_filepath,host,user):
#Fehleroptionen 1. Pfad zum SSH-KeyError
#-SSH-Key vorhanden?
#2.Host und/oder Username ist falsch
k = paramiko.RSAKey.
浏览 33提问于2021-06-30得票数 0
回答已采纳
首先,我在ubuntu 20.04上的目标主机上生成RSA密钥:
ssh-keygen -t rsa
然后,我将scp ~/.ssh/id_rsa用于源主机。最后,我想通过id_rsa从源主机进行ssh:
ssh -i id_rsa root@target_host
但登录失败
怎么修呢?
浏览 0提问于2021-05-17得票数 0
1回答
我通过sudo ssh-keygen -t rsa -b 4096创建了一个RSA密钥对,并复制到.ssh文件夹中。我正在使用paramiko软件包。我的代码是:
import paramiko
k = paramiko.RSAKey.from_private_key_file('/home/username/.ssh/id_rsa', password='mypassphrase')
s = paramiko.SSHClient()
s.set_missing_host_key_policy(paramiko.AutoAddPolicy())
conn = s
浏览 9提问于2016-11-09得票数 0
回答已采纳
我一直收到以下错误:
Traceback (most recent call last):
File "/home/d/workspace/paramiko/connect_test/main.py", line 127, in connect
cStringIO.StringIO(local_settings.RSA_KEY)
File "/home/d/virtualenv/lib/python2.7/site-packages/paramiko/client.py", line 380, in connect
look_for_ke
浏览 51提问于2017-01-28得票数 3
回答已采纳
1回答
我用3des加密转换了我的ssh私钥
openssl pkcs8 -topk8 -v2 des3 -in ~/.ssh/id_rsa.old -out ~/.ssh/id_rsa
如何删除加密并获取旧密钥?
浏览 0提问于2015-04-22得票数 0
我有一个python脚本,它使用paramiko从ec2服务器执行SSHing到另一个服务器的一些数据库操作。当我以ec2-user的身份直接从服务器运行脚本时,脚本运行良好,但是当我从Jenkins运行相同的脚本时,我会在/home/ec2-user/..ssh/id_rsa文件上得到一个权限错误。
使用python3.8 /home/ec2-user/db_refresh.py命令从Jenkins运行脚本
经过一些阅读并在whomai命令的帮助下,我发现这是预期的,因为Jenkins以Jenkins用户的身份运行脚本,并且所有者的任何部分都没有权限读取~/..ssh/文件夹中的私钥。
我可
浏览 2提问于2020-11-19得票数 0
回答已采纳
1回答
我有一个私有的different,我想使用相同的ssh密钥从两台不同的Linux机器上访问
对于第一台机器,我遵循新的来生成SSH密钥,并将得到的公钥添加到Github中。这个客户工作得很好。我在GitHub文档中提升了我的私钥和公钥,以便在第二个客户端轻松地获得它。
在第二台计算机中,我将私钥和公钥下载到必要的目录,并授予相关权限。
wget -O /root/.ssh/id_rsa.pub URL(RAW)
wget -O /root/.ssh/id_rsa URL(RAW)
chmod 700 /root/.ssh
chmod 600 /root/.ssh/id_rsa
chmod 60
浏览 3提问于2020-05-26得票数 9
4回答
这是我用来连接服务器的python脚本。但是当我运行脚本时,它要求我键入我的ssh密码。我怎样才能避免询问我的ssh密码?
host = '192.168.43.3'
user = 'root'
passwd = 'ppawd'
ssh = paramiko.SSHClient()
ssh.load_system_host_keys()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(host, username=user, passwor
浏览 0提问于2014-11-03得票数 1
有人知道如何在必须访问GitHub repos的多个依赖项的Docker中安装npm吗?我有以下的情况,我必须从一个私人回购(我有权限)的npm安装,但顶级项目在同一组织的其他回购中的其他糟透了。例如:
npm I bob/top-foo
top的package.json
"dependencies": {
"middle-foo": "bob/middle-foo",
中福的package.json
"dependencies": {
"bottom-foo": "bob/
浏览 1提问于2018-04-30得票数 1
我知道ssh-keygen,默认情况下,它可以在~/.ssh中创建一个公钥和私钥,作为id_rsa和id_rsa.pub。
例:
ssh-keygen
稍后,我们将id_rsa.pub添加到服务器的known_hosts中,这样我们就可以完成以下操作
ssh user@hostname.com
但是我看到我们使用ssh-add来传递私钥,这样我们就可以不需要密码就登录了。
例:
ssh-add <(echo "$SSH_PRIVATE_KEY")
为此,我们需要启动ssh代理。
eval $(ssh-agent -s)
然后
ssh user@hostname.com
假
浏览 0提问于2021-10-26得票数 0
回答已采纳
我使用通过ssh连接到服务器。
基本身份验证很好用,但我不明白如何使用公钥连接。
当我连接putty时,服务器告诉我:
Using username "root".
Authenticating with public key "rsa-key@ddddd.com"
Passphrase for key "rsa-key@ddddd.com": [i've inserted the passphrase here]
Last login: Mon Dec 5 09:25:18 2011 from ...
我用这个ppk文件连接到它:
P
浏览 16提问于2011-12-05得票数 64
回答已采纳
3回答
我使用私钥从我的Docker文件中从Github下载我的存储库。我有这样的事情:
RUN mkdir -p /root/.ssh && echo "$MY_PRIVATE_KEY" >/root/.ssh/id_rsa && chmod 0600 /root/.ssh/id_rsa && ssh-keyscan github.com >> /root/.ssh/known_hosts && cat /root/.ssh/known_hosts && ssh
浏览 22提问于2017-03-25得票数 4
我使用paramiko连接到服务器,并尝试使用channel.send接收顺序输出。下面的脚本无法捕获来自channel.recv的输出。有什么想法吗?
import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect("xx.xx.xx.xx",username='kshk',password='xxxxxxxx',key_filename='/home/krisdigitx/.
浏览 1提问于2013-04-26得票数 0
当显式地将标识文件指定为ssh时:
ssh -i ./id_rsa ...
我在ssh调试跟踪中有以下几行:
debug1: Offering public key: ./id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
它是否意味着ssh生成的id_rsa包含公共RSA指数?id_rsa格式似乎相当明确,它包含私钥和它的“开始私钥”块,所以“提供公钥”必须意味着“向服务器发送公钥”。
编辑:
为了澄清这一点,我想知道在“提供公钥”的背后到底发生了什么。如果客户端持有多个密钥,则
浏览 0提问于2010-05-18得票数 12
回答已采纳
假设您使用ssh-keygen -t rsa -b 2048生成一个SSH密钥对。你最终会得到一个公钥和私钥。
id_rsa
id_rsa.pub
ssh-keygen将提示:Enter passphrase (empty for no passphrase):
我的理解是,id_rsa将得到一个素数,id_rsa.pub将得到另一个素数。密码有什么用途?私钥是否用密码在本地加密?
我注意到id_rsa文件长度比id_rsa.pub文件长得多。这是加密的副产品吗?还有更多的编码数据吗?
浏览 0提问于2022-09-14得票数 1
1回答
我一直试图使用包Net::SFTP和RSA密钥进行sftp。我可以在没有密码的情况下手动sftp到我的sftp服务器,但是在使用包时它不能工作。我想不出来了。
my $ftp = Net::SFTP->new($HOST, user => $USER, ssh_args => { identity_files => [ "/Users/user/.ssh/id_rsa" ] }, debug => 3 );
它给出了以下错误:
尝试使用密钥文件‘/Users/tom/..ssh/id_rsa’进行公开密钥身份验证
致命: rsa导入失败:无效的输
浏览 4提问于2017-01-31得票数 3
3回答
如何在Perl中自动输入密码?
代码:
my $makecmd .= system "ssh remotehost;";
system( "$makecmd" );
输出:
Enter passphrase for key '~/.ssh/id_rsa':
浏览 2提问于2013-11-13得票数 2
1回答
我真的很困惑。我对Linux非常陌生,但我仍在努力做到。
hg pull ssh://hg@bitbucket.org/repo
在我的笔记本电脑上通过Python通过Paramiko的VPS。我已经将公共SSH密钥添加到Bitbucket中,并将私有密钥添加到id_rsa中。当我手动发出上面的命令(在命令行中)时,有人要求我输入密码到我的密钥。无论什么原因,它都不会接受斯丁通过帕拉米科。因此,作为一个解决办法,我决定简单地
echo 'passphrase\n' | hg pull ssh://hg@bitbucket.org/repo
但即使在命令行中,它也不起作用,并一直
浏览 0提问于2016-08-05得票数 0
我为亚马逊EC2创建了一个自动标度组,当我用packer创建AMI时,我添加了我的公钥,我可以在主机上运行Amazon和ssh。
但是,当我像这样运行ansible-playbook load.yml时,会遇到一个问题,我收到一条消息,我需要写密码。
输入密钥‘/Users/XXX/..ssh/id_rsa’的密码:
输入密钥‘/Users/XXX/..ssh/id_rsa’的密码:
输入密钥‘/Users/XXX/..ssh/id_rsa’的密码:
问题是它不接受我的密码(我确信我的密码输入正确)。
我发现我可以用ask-pass标志发送密码,所以我已经将命令更改为ansible-p
浏览 2提问于2018-05-10得票数 39
回答已采纳
>>>dns_node = [i for i in conn.list_nodes() if i.uuid == 'xxxxxxxxxxxxxxxxxxxxxxx07xxxxxxxxxx']
>>>try_script = 'path/to/somefile.py'
>>>dns_file = FileDeployment(try_script, target='/home/ec2-user')
>>>ssh_client = SSHClient(dns_node[0].pu
浏览 0提问于2013-07-15得票数 1
回答已采纳
代码:
pkey=paramiko.RSAKey.from_private_key_file(key_path)
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('host, username='xxxxx',pkey=pkey)
我没有给私钥设置任何密码。所以,我没有提出任何论据。
错误:
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
浏览 12提问于2022-08-28得票数 0
当我尝试向主机发送SSH时,ssh仍然提示输入~/.ssh/id_rsa密钥的密码(该密码是从PuTTYgen生成和导出的),尽管密码已经加载在ssh-agent中(我使用ssh-add -l和ssh-add -L进行了检查)。
AddKeysToAgent yes存在于相关的/etc/ssh/ssh-config或~/.ssh/config中。
浏览 0提问于2018-08-24得票数 0
我正在尝试使用受密码保护的SSH密钥通过Paramiko连接到SFTP。我已经将密钥加载到Pageant中(据我所知,Pageant得到了Paramiko的支持),但我无法让它解密我的私钥。
我发现这个示例引用了allow_agent=True,但它似乎不是可以与SFTPClient一起使用的参数。
有没有人能告诉我,是否有可能以这种方式与Paramiko和Pageant合作?
这是我目前的代码-它引发了PasswordRequiredException
privatekeyfile = 'path to key'
mykey = paramiko.RSAKey.from_pr
浏览 2提问于2014-08-20得票数 10
回答已采纳
1回答
有两个服务器:A和B
"A“运行ssh-keygen,我们将私钥复制到"B”。两者都有相同的id_rsa。
两个服务器都使用公共ssh键连接到服务器"C“。
问题:服务器"A“解密服务器”B“S ssh与服务器"C”通信吗?
或者ssh拥有完善的前向隐私,这使得ssh私钥的“妥协”不成问题?
浏览 0提问于2018-04-06得票数 2
回答已采纳
此代码不起作用:
def sftp_connection(self):
import pysftp
connection = pysftp.Connection(self.host, username=self.system_name,
private_key=os.path.join(HOME, '.ssh', 'id_rsa'))
# in the next lines I try to use AutoAddPolicy
client = connection.sftp_client()
浏览 0提问于2018-12-07得票数 8
回答已采纳
1回答
我在这里发现了很多类似的问题,但是他们中的任何一个都对我有帮助,甚至这个问题看起来也很简单。
我试图通过SSH (我想使用SFTP)通过paramiko连接到一个远程的Google引擎实例。下面是我的代码:
client = paramiko.SSHClient()
client.load_system_host_keys()
client.connect('External_IP_Get_In_GCE_panel', username='myuser')
stdin, stdout, stderr
浏览 3提问于2017-09-15得票数 1
回答已采纳
当我使用ssh命令手动连接到主机时,一切正常:
$ ssh -v admin@mycli.abc.com -p 10000
OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /home/todd/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to mycli.abc.com [mycli.abc.com] port 10000.
debug1: Connection
浏览 2提问于2013-01-11得票数 3
回答已采纳
我使用boto.manage.cmdshell创建到EC2实例的SSH连接。目前,每次用户必须输入密码才能加密pkey (例如,~/.ssh/id_rsa)。
现在,我想使工作流程更方便的用户和支持ssh-agent。到目前为止,我一直在尝试,但没有成功:
在创建ssh_key_file时,将FakeServer设置为None:
结果是:SSHException('Key object may not be empty')
在创建ssh_pwd时,将SSHClient设置为None:
结果是:paramiko.ssh_exception.PasswordRequired
浏览 4提问于2014-09-18得票数 0
回答已采纳
1回答
好吧,我很困惑。在过去的几个月中,我不时收到来自GitHub的严厉消息,警告我使用密码身份验证提交了我的R包,这种情况将会消失。很好。所以我很想换个位子但是..。
我看了很多帮助文件。我得到R来生成RSA密钥。我把那把钥匙复制到了我的GitHub账户上。我运行过ssh-add。在所有这些之后,我推送一个更新,并发现我的SSH密钥信息在GitHub上仍然说它从未被使用过。
我似乎找到了一些有用的东西,。实际上,我验证了我的远程来源是https://github.com/rvlenth.git,这表明它仍然被设置为密码身份验证。所以我做了他们建议的移除原点。它建议寻找一些东西(显示在一个小图片中)
浏览 1提问于2021-03-03得票数 2
回答已采纳
我正在尝试为angular cli项目编写一个docker文件,但是我有一个外部依赖,它是BitBucket上的私有存储库,所以我需要传递我的ssh密钥。我正在尝试使用--build-arg传递ssh密钥
现在的问题是,它没有将这些密钥添加到ssh-agent并要求提供密码。
我正在使用这个命令来运行docker build -t ng-2-docker/client --build-arg ssh_prv_key="$(cat ~/.ssh/id_rsa)" --build-arg ssh_pub_key="$(cat ~/.ssh/id_rsa)" .
这是
浏览 0提问于2018-01-16得票数 11
我试图使用以下命令与服务器建立ssh连接,
ssh -v -i ~/.ssh/id_rsa -p 12345 someusername@some.ip.add.ress
调试显示该权限被拒绝,因为id_rsa是不可访问的,而且实际上我没有该文件。
我不熟悉这个id_rsa文件..。这是我应该从服务器维护人员那里请求并接收的东西吗?或者有一种方法来产生它?
浏览 1提问于2014-10-26得票数 0
回答已采纳
我按照的指南生成一个ssh密钥,用于从我的服务器连接到github。
问题是,如果我关闭shell并再次登录服务器,我必须重复以下步骤才能重新连接到github,否则访问将被拒绝:
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa
如何建立与github的永久连接?
浏览 5提问于2015-11-14得票数 0
回答已采纳
我在使用paramiko SSHClient进行身份验证时遇到了问题。尝试从一个虚拟机转到网络上的另一个机器。一般的想法是创建一个公钥/私钥对,使用给定的密码ssh进入客户机,获取客户机的公钥并将其添加到我的known_hosts中。将我的公钥放在clients authorized_keys中。关闭该连接,然后尝试在没有密码的情况下重新连接。重连失败。我使用的是paramiko 1.15.2和python 2.7.10。
本教程中的代码如下:。
import paramiko, StringIO, os
pkey = paramiko.rsakey.RSAKey.generate(1
浏览 27提问于2015-08-07得票数 1
1回答
我正在尝试使用使用docker-compose,LocalExecutor的执行一些SFTP操作。
从我的主机上,我可以轻松地连接到SFTP,因为我有,在默认的~/..ssh文件夹中编写它,并将它与SFTP主机配对。我怎么能在我的码头集装箱里做同样的事呢?由于在我的码头容器和SFTP主机之间没有任何rsa机器,所以我收到了这个错误,可以在SFTPOperator日志中看到:
Traceback (most recent call last):
File "/usr/local/lib/python3.7/site-packages/airflow/contrib/opera
浏览 2提问于2020-10-05得票数 1
1回答
怎么找到我的密码?
、、、、
我试着像这里描述的那样- -
ssh-keygen -p
# Start the SSH key creation process
# Enter file in which the key is (/Users/you/.ssh/id_rsa): [Hit enter]
# Key has comment '/Users/you/.ssh/id_rsa'
# Enter new passphrase (empty for no passphrase): [Type new passphrase]
# Enter same passphrase again: [One mor
浏览 0提问于2014-05-15得票数 1
回答已采纳
一年多前,我用GnuPG生成了一个PGP密钥。因为我从那时起就没有真正接触过它,所以我对GPG的来龙去脉非常模糊(虽然我原则上理解非对称密钥加密)。我使用这个密钥来验证SSH登录,直到昨天意外地删除了它。所以,今天,我开始再次生成它。
我运行gpg --export-secret-key -a "Ryan Lue" > ~/.ssh/id_rsa,它提示我输入密码。我输入密码,然后是id_rsa文件。现在,当我试图将SSH放入我的服务器时,它会抛出以下警告:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
浏览 0提问于2017-06-28得票数 3
回答已采纳
最好是为每个主机和用户创建一个单独的SSH密钥,还是只使用id_rsa密钥让所有主机进行身份验证?一个id_rsa是否是隐私/匿名政策的弊端?
为所有主机拥有一个ssh-键:
~/.ssh/id_rsa
~/.ssh/id_rsa.pub
与单独的ssh键相比:
~/.ssh/user1_host1
~/.ssh/user1_host1.pub
~/.ssh/user2_host1
~/.ssh/user2_host1.pub
~/.ssh/user3_host2
~/.ssh/user3_host2.pub
~/.ssh/user4_host3
~/.ssh/user4_host3.pub
浏览 0提问于2013-08-04得票数 226
回答已采纳
我的ssh密钥设置正确,我可以在没有密码的情况下进入远程机器。
然而,我的fabric部署脚本直到几个小时前才自动进行身份验证,每当我试图部署到远程计算机时,它就开始要求我提供私钥密码。
即使我输入密码,似乎也不在乎我是否给出正确的密码,并提示系统登录,就好像我根本没有ssh密钥一样。
请记住,我是一个开发人员,而不是一个系统工程师,谁不熟悉织物如何工作。我漏掉了一些显而易见的东西的可能性相当高。任何解决方案,甚至是指向哪里的指针,我们都会非常感激。
这是我从实际部署脚本中派生出来的校对脚本:
#!/usr/bin/env python2
import sys
from fabric.api
浏览 0提问于2014-10-08得票数 4
回答已采纳
Paramiko脚本在使用id_rsa的交互式终端上运行得很好。当作为cron作业运行时,突然会发现id_rsa无效。测试777权限已在所有相关文件上设置为无效。日志显示作业是以正确的用户身份运行的。
paramiko.ssh_exception.SSHException: not a valid RSA private key file
因此,如果在块末尾的语句仅作为cron作业来实现,则似乎是这样的:
def _read_private_key(self, tag, f, password=None):
lines = f.readlines()
浏览 1提问于2018-12-17得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
