Paramiko“未知服务器”
- 2024-12-06 08:40:00
- admin 原创
- 163
问题描述:
我正在尝试开始使用 Paramiko 库,但是当我尝试连接以下简单程序时,该库会引发异常:
import paramiko
ssh = paramiko.SSHClient()
ssh.connect('127.0.0.1', username='boatzart', password='mypassword')
我收到的错误是:
Traceback (most recent call last):
File "test.py", line 6, in <module>
ssh.connect('127.0.0.1')
File "build/bdist.macosx-10.7-intel/egg/paramiko/client.py", line 316, in connect
File "build/bdist.macosx-10.7-intel/egg/paramiko/client.py", line 85, in missing_host_key
paramiko.SSHException: Unknown server 127.0.0.1
无论我尝试哪个服务器,都会发生这种情况。
解决方案 1:
我遇到了同样的问题,以下是适合我的解决方案:
import paramiko
client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
client.connect('127.0.0.1', username=username, password=password)
stdin, stdout, stderr = client.exec_command('ls -l')
这是设置连接到系统或本地 HostKeys 对象中没有主机密钥的服务器时使用的策略。默认策略是拒绝所有未知服务器(使用 RejectPolicy)。您可以替换 AutoAddPolicy 或编写自己的策略类。
更多详细信息请参阅paramiko api doc。希望对您有所帮助。
之后,您可以将其保存到另一个密钥文件中以供下次使用,如下所示。
ssh.get_host_keys().save('/some/file/path')
您始终可以按如下方式从文件加载。
ssh.load_host_keys('/some/file/path')
解决方案 2:
正确的方法是:
在调用之前,先
HostKeys.add在返回的实例上调用,并将可信密钥传递给它。SSHClient.get_host_keys`connect`
from base64 import decodebytes
# ...
keydata = b"""AAAAB3NzaC1yc2EAAAADAQAB..."""
key = paramiko.RSAKey(data=decodebytes(keydata))
client.get_host_keys().add('example.com', 'ssh-rsa', key)
根据实际的密钥类型,您可能需要使用ECDSAKey或Ed25519Key代替RSAKey。
要了解如何获取代码中使用的密钥,请参阅我的回答:
使用 pysftp 验证主机密钥。
如果您只知道指纹,请参阅:
Python - pysftp / paramiko - 使用指纹验证主机密钥
或者使用 加载已缓存的主机密钥(例如通过 OpenSSH 命令行
ssh)client.load_system_host_keys()。或者您至少可以从第一次尝试时缓存主机密钥,以确保它将来不会改变。
为此,请SSHClient.load_host_keys在 之前使用connect。它使 Paramiko 自动将新的主机密钥添加到文件中(与 结合使用时AutoAddPolicy)。
解决方案 3:
引发异常的原因是缺少主机密钥,而神秘的“未知服务器”就是线索 - 因为异常是从missing_host_key
尝试一下这个:
import paramiko
paramiko.util.log_to_file('ssh.log') # sets up logging
client = paramiko.SSHClient()
client.load_system_host_keys()
client.connect('127.0.0.1', username=username, password=password)
stdin, stdout, stderr = client.exec_command('ls -l')
解决方案 4:
我遇到了这个问题,想在这里发布一个解决方法。问题确实是 ssh 服务器发送了 ecdsa 密钥,而 paramiko 尚不支持该密钥。在我的 debian Wheezy 系统上,我通过注释掉 /etc/ssh/sshd_config 中的一行来禁用 ecdsa:
主机密钥 /etc/ssh/ssh_host_ecdsa_key
重新启动 sshd,然后恢复使用 RSA。我的 known_hosts 文件中有一些 ecdsa 密钥,所以我删除它以进行重置,然后手动登录以重新创建密钥。从那里开始,paramiko 就可以按预期完美运行,并进行 RSA 主机密钥检查。
解决方案 5:
我遇到了这个错误:我可以从 shell 连接,但是 paramiko 说“未知服务器 workdevel114”。
known_hosts 中有两个类似的条目:
user@host> grep workdevel114 ~/.ssh/known_hosts
workdevel114 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC8qGbuI1BaBodi7sKWLfV8Eh+De80Th7HFLD4WiJWo57THl0Q+QcopUaU3pF....
user@host> grep I1BaBodi7sKWLfV8Eh+De80Th7HFLD4WiJWo57THl0Q+QcopUaU3pF ~/.ssh/known_hosts
workdevel114 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC8qGbuI1BaBodi7sK...
|1|f/auQ9nY5dFbVtOdY3ocjtVO9dM=|esvazUDTT3VIcLk9DxmPI6FZt1s= ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC8qGbuI1BaBodi7sKWLfV8Eh+De80Th7HFLD4...
秒数条目 (|1|....) 似乎让 paramiko 感到困惑。我猜这与这张票有关: https: //github.com/paramiko/paramiko/issues/67
我通过添加以下行解决了这个问题:
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
但在这种情况下,这会禁用 ssh 协议的主机检查:Paramiko 认为主机密钥未知,但实际上它是已知的。已知密钥被忽略。我不在乎,因为在我的环境中,中间人攻击的可能性很小。
paraiko-版本:1.7.7.1-1ubuntu1
解决方案 6:
我尝试使用上下文管理器将 Martin Prikryl 的部分回应合并到单个类中。
或者您至少可以缓存第一次尝试的主机密钥,以确保将来不会更改。为此,请
SSHClient在连接之前使用 .load_host_keys。它使 Paramiko 自动将新主机密钥添加到文件中(与 结合使用时AutoAddPolicy)。
import paramiko
from paramiko import client, sftp_client
class SFTP:
sftp: sftp_client.SFTPClient
ssh: client.SSHClient
host: str
user: str
password: str
def __init__(self, host: str, user: str, password: str):
self.host = host
self.user = user
self.password = password
def __enter__(self) -> sftp_client.SFTPClient:
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.load_system_host_keys()
ssh.connect(self.host, username=self.user, password=self.password)
self.ssh = ssh
sftp = ssh.open_sftp()
self.sftp = sftp
return sftp
def __exit__(self, exc, _, __) -> bool:
if exc is None:
self.sftp.close()
self.ssh.close()
return True
raise exc
例子:
with SFTP('host', 'user', 'password') as sftp:
...
扫码咨询,免费领取项目管理大礼包!
