Senden Sie ein Passwort über SSH oder SCP mit subprocess.Popen

Ich versuche zu laufen, ein scp (secure copy) - Befehl mit subprocess.Popen. Der login erfordert, dass ich ein Kennwort senden:

from subprocess import Popen, PIPE

proc = Popen(['scp', "[email protected]:/foo/bar/somefile.txt", "."], stdin = PIPE)
proc.stdin.write(b'mypassword')
proc.stdin.flush()

Diese sofort einen Fehler zurück:

user@10.0.1.12's password:
Permission denied, please try again.

Ich bin bestimmte das Passwort richtig ist. Ich leicht überprüfen, ob es durch manuelles aufrufen scp auf der Schale. Also, warum funktioniert das nicht?

Beachten Sie, es gibt viele ähnliche Fragen zu diesem, zu Fragen subprocess.Popen und senden ein Passwort für den automatisierten SSH-oder FTP-login:

Wie kann ich einstellen, dass ein Benutzer-Passwort in linux von einem python-Skript?
Verwenden Teilprozess, um ein Kennwort senden

Die Antwort(en) auf diese Fragen, die nicht erwerbstätig sind und/oder nicht anwenden, weil ich mich mit Python 3.

ich bin nicht vertraut mit diesem code, aber Sie versuchen, mit parameter "- p"? auch ein key-exchange-als validation-Methode?
Mit "- p " ich meine "-p meinpasswort [email protected]:/foo/bar/somefile.txt" ich weiß nicht, ob Sie das tun können
Soweit ich weiß, scp nicht akzeptieren, ein Schalter zur Eingabe des Kennworts über die Befehlszeile(dessen man-Seite enthält nichts dergleichen). Im Allgemeinen ist es keine gute Praxis, um ein Passwort auf der Kommandozeile, weil das wird aufgezeichnet .bash_history
Vielleicht können Sie lösen dieses problem, indem Sie ein authorized_keys - Datei.
Nicht scp brauchen eine -r wenn du gehst, zu kopieren . (ein Verzeichnis)? Wenn Sie kämpfen, um pexpect zu arbeiten, ich habe ein Funktion, sollte helfen.

InformationsquelleAutor Channel72 | 2013-03-01

  1. 6

    Die zweite Antwort, die du verlinkt schlägt Sie Pexpect(das ist normalerweise der richtige Weg zu gehen über die Interaktion mit den command-line-Programme erwarten Eingaben). Es ist ein Gabel, die Werke für Python ist3, die Sie verwenden können.

    Hinweis: regelmäßige pexpect unterstützt Python 3 jetzt.

    InformationsquelleAutor entropy

  2. 10

    Hier ist eine Funktion, um ssh mit einem Passwort mit pexpect:

    def ssh(host, cmd, user, password, timeout=30, bg_run=False):                                                                                                 
    """SSH'es to a host using the supplied credentials and executes a command.                                                                                                 
    Throws an exception if the command doesn't return 0.                                                                                                                       
    bgrun: run command in the background"""                                                                                                                                    

    fname = tempfile.mktemp()                                                                                                                                                  
    fout = open(fname, 'w')                                                                                                                                                    

    options = '-q -oStrictHostKeyChecking=no -oUserKnownHostsFile=/dev/null -oPubkeyAuthentication=no'                                                                         
    if bg_run:                                                                                                                                                         
        options += ' -f'                                                                                                                                                       
    ssh_cmd = 'ssh %s@%s %s "%s"' % (user, host, options, cmd)                                                                                                                 
    child = pexpect.spawn(ssh_cmd, timeout=timeout)                                                                                                                            
    child.expect(['password: '])                                                                                                                                                                                                                                                                                               
    child.sendline(password)                                                                                                                                                   
    child.logfile = fout                                                                                                                                                       
    child.expect(pexpect.EOF)                                                                                                                                                  
    child.close()                                                                                                                                                              
    fout.close()                                                                                                                                                               

    fin = open(fname, 'r')                                                                                                                                                     
    stdout = fin.read()                                                                                                                                                        
    fin.close()                                                                                                                                                                

    if 0 != child.exitstatus:                                                                                                                                                  
        raise Exception(stdout)                                                                                                                                                

    return stdout

    Etwas ähnliches sollte möglich sein scp.

    Danke. Das half mir heraus. Ich bin auf der Suche, aber könnten Sie mir sagen, was diese Zeile bedeutet? '-q -oStrictHostKeyChecking=Nein-oUserKnownHostsFile=/dev/null -oPubkeyAuthentication=no'
    auf diese sind Sie Optionen übergeben, um ssh auf der Kommandozeile oder in Ihrer .ssh/config ohne die -o. Die ersten ssh nicht zu beschweren, wenn die host verändert hat seine Schlüssel cos es wurde neu installiert seit der letzten Verwendung. Der zweite sagt /dev/null statt .ssh/known_hosts wieder so, wird es stoppen beschweren, wenn es neu installiert wurde mit einer doppelten Eintrag Warnung. Die letzten Tage nicht zu verwenden Schlüssel, die Kräfte Passwort-Eingabe.

    InformationsquelleAutor sjbx

  3. 5

    Den OpenSSH scp Dienstprogramm ruft die ssh Programm, um die SSH-Verbindung zu dem remote-host, und der ssh-Prozess verwaltet die Authentifizierung. Die ssh Hilfsprogramm nicht akzeptieren, ein Passwort auf der Kommandozeile oder auf seine standard-Eingabe. Ich glaube, dies ist eine bewusste Entscheidung seitens des OpenSSH-Entwickler, weil Sie spüren, dass die Menschen sollten mit Hilfe sicherer Mechanismen wie der key-basierten Authentifizierung. Jede Lösung, die für den Aufruf des ssh gehen, um führen Sie einen der folgenden Ansätze:

    1. Verwenden Sie ein SSH-Schlüssel bei der Authentifizierung anstelle eines Kennworts.
    2. Verwenden sshpass, erwarten, oder ein ähnliches Werkzeug zum automatisieren reagiert, um die Eingabeaufforderung für das Kennwort.
    3. Gebrauch (Missbrauch) der SSH_ASKPASS Funktion zu erhalten ssh um das Passwort zu erhalten, indem ein weiterer Befehl, beschrieben hier oder hier, oder in einigen der Antworten hier.
    4. Bekommen den SSH-server administrator zu aktivieren host-basierte Authentifizierung und verwenden. Beachten Sie, dass host-basierte Authentifizierung eignet sich nur für bestimmte Netzwerk-Umgebungen. Siehe Abschnitt " zusätzliche Hinweise hier und hier.
    5. Schreiben Sie Ihre eigene ssh-client mit perl, python, java, oder Ihre bevorzugte Sprache. Es gibt ssh-client-Bibliotheken zur Verfügung, die für die meisten modernen Programmiersprachen, und Sie hätten die volle Kontrolle darüber, wie der Kunde bekommt das Passwort.
    6. Download der ssh-source code und bauen eine modifizierte version von ssh, die so arbeitet wie Sie möchten.
    7. Verwenden Sie einen anderen ssh-client. Es gibt andere ssh-clients zur Verfügung, sowohl Kostenlose als auch kommerzielle. Einer von Ihnen kann für Ihre Bedürfnisse besser als der OpenSSH-client.

    In diesem speziellen Fall gegeben, dass Sie bereits aufrufen scp aus einem python-Skript, es scheint, dass einer von diesen wäre der vernünftigste Ansatz:

    1. Verwenden pexpect, die python-expect-Modul aufrufen scp - und Futtermittel das Passwort zu.
    2. Verwenden paramiko, die python ssh-Implementierung, um diese ssh-task anstelle von aufrufen eines externen Programms.

    InformationsquelleAutor Kenster

  4. 4

    Pexpect hat eine Bibliothek für genau dies: pxssh

    http://pexpect.readthedocs.org/en/stable/api/pxssh.html

    import pxssh
import getpass
try:
    s = pxssh.pxssh()
    hostname = raw_input('hostname: ')
    username = raw_input('username: ')
    password = getpass.getpass('password: ')
    s.login(hostname, username, password)
    s.sendline('uptime')   # run a command
    s.prompt()             # match the prompt
    print(s.before)        # print everything before the prompt. 
    s.logout()
except pxssh.ExceptionPxssh as e:
    print("pxssh failed on login.")
    print(e)

    InformationsquelleAutor Tommy

  5. 1

    Ich vermute, dass einige Anwendungen die Interaktion mit dem Benutzer über stdin und einige Anwendungen interagieren mit terminal. Wenn In diesem Fall schreiben wir das Passwort mit ROHR wir schreiben auf stdin. Aber SCP-Anwendung liest das Passwort vom terminal. Als Teilprozess nicht interagieren mit dem Benutzer über terminal, sondern nur die Interaktion mit stdin können wir nicht verwenden, das subprocess-Modul, und wir müssen mit pexpect für das kopieren die Datei mittels scp.

    Fühlen Sie sich frei für die Korrekturen.

    InformationsquelleAutor Raju Pitta

Schreibe einen Kommentar