如何使用特定的 HostkeyAlgorithms 配置 Python pysftp/paramiko 连接

问题描述 投票:0回答:1

我需要自动将文件从一台服务器传输到客户端的 SFTP 服务器。我已经使用 Python 的 pysftp 包完成了数百次这样的操作。然而,在这种情况下,我需要设置一个

HostkeyAlgorithm
。我已经通读了 Paramiko 的文档,因为 pysftp 似乎完全缺乏这个选项并且是建立在 Paramiko 之上的。但老实说,我不知道该怎么办(我不经常玩网络事物)。我一直通过 bash 手动发送以下内容:

sftp -o HostkeyAlgorithms=+ssh-dss [email protected]

我在Python中尝试了以下方法但没有成功:

import paramiko

_host='somehostname.com'
_user='thisguy'
_pass='you_get_the_idea'

client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.MissingHostKeyPolicy())
client.connect(_host, 22, _user, _pass)

返回:

Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/usr/local/lib/python2.7/dist-packages/paramiko/client.py", line 424, in connect
    passphrase,
  File "/usr/local/lib/python2.7/dist-packages/paramiko/client.py", line 714, in _auth
    raise saved_exception
paramiko.ssh_exception.AuthenticationException: Authentication failed.

所以我想问题是在设置 Paramiko 连接时在哪里/如何添加 

-o HostkeyAlgorithms=+ssh-dss

python ssh sftp paramiko pysftp
1个回答
1
投票

Paramiko 将使用与您为会话配置的主机密钥相匹配的主机密钥算法。

你没有指定任何主机密钥,而是盲目地接受所有主机密钥(

MissingHostKeyPolicy
),这是一个安全缺陷。您失去了针对 MITM 攻击的保护。

有关正确(且安全)的方法,请参阅:

虽然,我实际上不明白,如果由于

MissingHostKeyPolicy
你甚至没有验证主机密钥,为什么要设置“HostkeyAlgorithms”? – “身份验证失败” 错误肯定与主机密钥无关。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.