Paramiko - 使用私钥连接 - 不是有效的OPENSSH私钥/公钥文件

Question

Paramiko - 使用私钥连接 - 不是有效的OPENSSH私钥/公钥文件

13

我正在尝试找到解决方案，但不明白我做错了什么。

在我的Linux服务器上，我运行了以下命令：

ssh-keygen -t rsa

这将生成一个id_rsa和id_rsa.pub文件。

然后我将它们都复制到本地并尝试运行以下代码：

    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh.connect('myserver', username='myuser', key_filename='id_rsa')
    sftp = ssh.open_sftp()
    sftp.chdir('/path/to/file')
    sftp.get(file, os.path.join(tmp_dir, '{0}.existing-{1}'.format('myfile', current_datetime)))
except Exception, err:
    logging.debug(err)
    logging.info('Error connecting to Host')

我的日志中出现以下错误：

2017-08-22 22:41:54,486 Switch to new keys ...
2017-08-22 22:41:54,502 Adding ssh-ed25519 host key for myserver.domain.com: 51ac2fe875499371256dd8c5a132f394
2017-08-22 22:41:54,502 Trying key 7688e32d30edb2c94bfe39be9897004f from id_rsa
2017-08-22 22:41:54,532 userauth is OK
2017-08-22 22:41:54,549 Authentication (publickey) failed.
2017-08-22 22:41:54,563 not a valid OPENSSH private key file
2017-08-22 22:41:54,563 Error connecting to Host
2017-08-22 22:41:54,657 EOF in transport thread

我有点不明白，这是一个有效的OPENSSH私钥文件。

编辑 - 如果我使用id_rsa.pub，我会得到以下结果：

2017-08-22 22:58:09,631 Kex agreed: ecdh-sha2-nistp256
2017-08-22 22:58:09,631 HostKey agreed: ssh-ed25519
2017-08-22 22:58:09,631 Cipher agreed: aes128-ctr
2017-08-22 22:58:09,631 MAC agreed: hmac-sha2-256
2017-08-22 22:58:09,631 Compression agreed: none
2017-08-22 22:58:09,694 kex engine KexNistp256 specified hash_algo <built-in function openssl_sha256>
2017-08-22 22:58:09,710 Switch to new keys ...
2017-08-22 22:58:09,726 Adding ssh-ed25519 host key for myserver.domain.com: 51ac2fe875499371256dd8c5a132f394
2017-08-22 22:58:09,726 not a valid OPENSSH private key file
2017-08-22 22:58:09,726 Error connecting to Host
2017-08-22 22:58:09,819 EOF in transport thread

为什么？

- whoisearth

2个回答

12

我使用Paramiko RSA密钥认证设置进行了一项操作。以下是我所做的操作摘要：

运行ssh-keygen -t rsa生成id_rsa和id_rsa.pub文件
将id_rsa.pub文件的内容复制到~/.ssh/authorized_keys（在目标系统上）
将id_rsa（私有）密钥文件复制到客户端机器上
(在目标系统上，我对.ssh/设置了755的模式，对authorized_keys设置了644的模式)

以下代码使用Paramiko运行登录:

import logging
import paramiko

logger = paramiko.util.logging.getLogger()
hdlr = logging.FileHandler('app.log')
formatter = logging.Formatter('%(asctime)s %(levelname)s %(message)s')
hdlr.setFormatter(formatter)
logger.addHandler(hdlr)
logger.setLevel(logging.INFO)

try:
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    k = paramiko.RSAKey.from_private_key_file('id_rsa')
    ssh.connect('160.100.28.216', username='edwards', pkey = k)
    sftp = ssh.open_sftp()
    sftp.chdir('/home/edwards')
except Exception, err:
    logging.debug(err)
    logging.info('Error connecting to Host')

以下内容可以在app.log文件中看到：

    2017-08-23 16:52:33,154 INFO Connected (version 2.0, client OpenSSH_6.6.1)
    2017-08-23 16:52:46,926 INFO Authentication (publickey) successful!
    2017-08-23 16:52:47,203 INFO [chan 0] Opened sftp connection (server version 3)

（注：Paramiko客户端正在使用私钥文件。）这一切都是在Python 2.7上完成的。

- AS Mackay

谢谢！确认这个可行。我相信主要原因是我漏掉了authorized_hosts这一部分。 - whoisearth

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- ahirapara · Accepted Answer

您可以使用ssh-keygen将id_rsa转换为RSA类型的私钥。我曾遇到类似的情况，这对我有用。

将"BEGIN OPENSSH PRIVATE KEY"转换为"BEGIN RSA PRIVATE KEY":

ssh-keygen -p -m PEM -f ~/.ssh/id_rsa