Как смоделировать наш собственный бинарный файл ssh в Paramiko?

Question

Как смоделировать наш собственный бинарный файл ssh в Paramiko?

1

У меня есть команда, такая как

ssh -S myAuthServer hostname

Я пытался создать фрагмент кода, и я не уверен, как реализовать часть -S. Код, который у меня есть на данный момент:

#!/usr/bin/python

import paramiko
from paramiko import SSHClient, SSHConfig, SSHException

paramiko.util.log_to_file("/tmp/script.log")

def getSSHConnection():
    config = SSHConfig()


    host='server1'        

    # setup SSH client
    client = SSHClient()
    client.load_system_host_keys()
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

    #Check for proxy settings
    proxy = paramiko.ProxyCommand('ssh -S myAuthServer root@%s' % host)
    print "proxy:", proxy

    #Setup the SSH connection
    try:
        if (proxy is None):
            client.connect(host, port=22, username='root')
        else:
            print "-> Using paramiko with proxy"
            client.connect(host, port=22, username='root', sock=proxy)

    except SSHException, ex:
        print ex

    if client:
        stdin, stdout, stderr = client.exec_command('hostname')
        tables=stdout.readlines()

        print "stdin:", stdin
        print "stdout:", stdout
        print "stderr:", stderr
        print "tables:", tables    

    return client

getSSHConnection()

Ошибка, которую я получаю

INF [20181011-11:14:55.131] thr=1   paramiko.hostkeys: Unable to handle key of type 1024
DEB [20181011-11:14:55.161] thr=2   paramiko.transport: starting thread (client mode): 0x4f35fd0L
DEB [20181011-11:14:55.161] thr=2   paramiko.transport: Local version/idstring: SSH-2.0-paramiko_2.2.1
ERR [20181011-11:15:10.242] thr=2   paramiko.transport: Exception: Error reading SSH protocol banner
ERR [20181011-11:15:10.245] thr=2   paramiko.transport: Traceback (most recent call last):
ERR [20181011-11:15:10.246] thr=2   paramiko.transport:   File "/Users/root/Library/Python/2.7/lib/python/site-packages/paramiko/transport.py", line 1805, in run
ERR [20181011-11:15:10.246] thr=2   paramiko.transport:     self._check_banner()
ERR [20181011-11:15:10.246] thr=2   paramiko.transport:   File "/Users/root/Library/Python/2.7/lib/python/site-packages/paramiko/transport.py", line 1957, in _check_banner
ERR [20181011-11:15:10.246] thr=2   paramiko.transport:     'Error reading SSH protocol banner' + str(e)
ERR [20181011-11:15:10.246] thr=2   paramiko.transport: SSHException: Error reading SSH protocol banner
ERR [20181011-11:15:10.246] thr=2   paramiko.transport:

Ricky Levi 11 окт. 2018, в 10:42

Источник

0

Я чувствую проблему XY здесь - рассмотрите возможность объяснить нам, что вы пытаетесь реализовать функционально.
Martin Prikryl 11 окт. 2018, в 10:24
0

Мне нужно аутентифицировать свое соединение на каком-либо прокси как другой уровень безопасности, в противном случае, независимо от того, насколько совпадают мои личные ключи - я не смогу соединиться из-за посредника. из ответа @martins' - я понял, что мой подход к решению этого все неправильно ...
Ricky Levi 11 окт. 2018, в 11:07
1

Вот и все. Я не вижу, что -S имеет отношение к проксированию соединения. Так я правильно понимаю, что даже ваш выбор -S был необоснованным?
Martin Prikryl 11 окт. 2018, в 11:10
0

да, из вашего ответа я понял, что я был в замешательстве между scp -s -S и предположил, что он существует в ssh .... потому что когда нам нужен scp мы делаем -S oursshbinary , и когда мне просто нужно ssh где-то, я просто запустите oursshbinary $server ls -al - но я не понимаю, как я могу сделать это с Paramiko . ( oursshbinary заменяет нашу стандартную команду linux ssh которая уже реализует наше поведение proxy / auth)
Ricky Levi 11 окт. 2018, в 12:40
1

Вы не можете заставить Paramiko использовать oursshbinary бинарный oursshbinary . Вы даже не можете заставить его использовать ssh . Paramiko - это сама ssh . Это то же самое (как вы знаете сейчас), как если бы вы хотели, чтобы ssh использовал oursshbinary (это не имеет смысла). Вы должны были бы заставить Парамико делать то, что делает oursshbinary . Но мы не знаем, что делает oursshbinary сравнению с ssh . Это для нового вопроса, теперь, когда вы знаете, что спросить.
Martin Prikryl 11 окт. 2018, в 12:45
0

Несмотря на то, что вы планировали использовать oursshbinary любом случае из своего кода Python, вы на самом деле можете запускать oursshbinary непосредственно из Python, вообще без Paramiko.
Martin Prikryl 11 окт. 2018, в 12:48
0

Итак, как я уже говорил, это проблема XY.
Martin Prikryl 11 окт. 2018, в 12:49
0

you actually can run oursshbinary directly from Python, without any Paramiko at al - это то, что мы делаем сейчас ... но мы хотели простоту использования функций Paramiko против subprocess ...: / ... Большое спасибо за ваши ответы - это все ясно теперь
Ricky Levi 12 окт. 2018, в 13:10

Показать ещё 6 комментариев

Теги:

python

ssh

paramiko

1 ответ

Ещё вопросы

Я чувствую проблему XY здесь - рассмотрите возможность объяснить нам, что вы пытаетесь реализовать функционально.
Мне нужно аутентифицировать свое соединение на каком-либо прокси как другой уровень безопасности, в противном случае, независимо от того, насколько совпадают мои личные ключи - я не смогу соединиться из-за посредника. из ответа @martins' - я понял, что мой подход к решению этого все неправильно ...
Вот и все. Я не вижу, что -S имеет отношение к проксированию соединения. Так я правильно понимаю, что даже ваш выбор -S был необоснованным?
да, из вашего ответа я понял, что я был в замешательстве между scp -s -S и предположил, что он существует в ssh .... потому что когда нам нужен scp мы делаем -S oursshbinary , и когда мне просто нужно ssh где-то, я просто запустите oursshbinary $server ls -al - но я не понимаю, как я могу сделать это с Paramiko . ( oursshbinary заменяет нашу стандартную команду linux ssh которая уже реализует наше поведение proxy / auth)
Вы не можете заставить Paramiko использовать oursshbinary бинарный oursshbinary . Вы даже не можете заставить его использовать ssh . Paramiko - это сама ssh . Это то же самое (как вы знаете сейчас), как если бы вы хотели, чтобы ssh использовал oursshbinary (это не имеет смысла). Вы должны были бы заставить Парамико делать то, что делает oursshbinary . Но мы не знаем, что делает oursshbinary сравнению с ssh . Это для нового вопроса, теперь, когда вы знаете, что спросить.
Несмотря на то, что вы планировали использовать oursshbinary любом случае из своего кода Python, вы на самом деле можете запускать oursshbinary непосредственно из Python, вообще без Paramiko.
Итак, как я уже говорил, это проблема XY.
you actually can run oursshbinary directly from Python, without any Paramiko at al - это то, что мы делаем сейчас ... но мы хотели простоту использования функций Paramiko против subprocess ...: / ... Большое спасибо за ваши ответы - это все ясно теперь

Martin Prikryl · Accepted Answer · 2018-10-11T09-01-00.000Z

Вы не можете заставить Paramiko использовать oursshbinary как реализацию SSH. Вы даже не можете использовать ssh.

Парамико - это сам ssh.

Это же (как вы знаете сейчас), как будто вы хотели использовать ssh oursshbinary (это не имеет смысла). Вы должны заставить Paramiko сделать то, что делает oursshbinary. Но мы не знаем, что делает oursshbinary, по сравнению с ssh.

Ответ на предыдущую версию вашего вопроса:

-S клиента OpenSSH ssh создает совместное использование соединений, которое может быть повторно использовано другими экземплярами ssh или других инструментов OpenSSH (например, sftp).

Парамико не поддерживает соединение. Для этого нет смысла делать это.

Совместное использование имеет смысл для инструментов/приложений. Один экземпляр инструмента создает соединение, а другие экземпляры одного и того же или другого инструмента могут повторно использовать соединение.

Но вам это не нужно в скрипте/при программировании. У вас есть экземпляр сеанса SSH. Вы можете использовать его для нескольких целей на протяжении всего скрипта/программы. Другими словами, вы можете поделиться своим экземпляром.

В частности, с SSH, совместное использование OpenSSH открывает отдельный SSH-канал для клиента совместного доступа. С помощью Paramiko вы можете открывать несколько разделенных каналов по одному и тому же соединению SSH. Вот как это делают методы Transport.open_sftp_client (или SSHClient.open_sftp), Transport.open_session (SSHClient.invoke_shell, SSHClient.exec_command). Все они внутренне называют Transport.open_channel. Вы можете вызывать все это столько раз, сколько вам нужно, для одного сеанса SSH.