我正在使用Python 2.7 pysftp软件包连接到SFTP服务器。
import pysftp
DOWNLOAD = {
"USERNAME": "username",
"PASSWORD": "password"
}
FTP_SITE = 'sftp.mysite.com'
srv = pysftp.Connection(host=FTP_SITE, username=DOWNLOAD['USERNAME'],
password=DOWNLOAD['PASSWORD']
当我运行上面的代码时,我得到错误日志:
---------------------------------------------------------------------------
SSHException Traceback (most recent call last)
<ipython-input-47-205bb7b4b59b> in <module>()
5
6 srv = pysftp.Connection(host=FTP_SITE, username=DOWNLOAD['USERNAME'],
----> 7 password=DOWNLOAD['PASSWORD'])
C:\Users\Alex\Anaconda2\lib\site-packages\pysftp\__init__.pyc in __init__(self, host, username, private_key, password, port, private_key_pass, ciphers, log, cnopts, default_path)
130 # check that we have a hostkey to verify
131 if self._cnopts.hostkeys is not None:
--> 132 self._tconnect['hostkey'] = self._cnopts.get_hostkey(host)
133
134 self._sftp_live = False
C:\Users\Alex\Anaconda2\lib\site-packages\pysftp\__init__.pyc in get_hostkey(self, host)
69 kval = self.hostkeys.lookup(host) # None|{keytype: PKey}
70 if kval is None:
---> 71 raise SSHException("No hostkey for host %s found." % host)
72 # return the pkey from the dict
73 return list(kval.values())[0]
SSHException: No hostkey for host sftp.mysite.com found.
我目前正在通过执行以下操作来关闭主机密钥的检查:
cnopts = pysftp.CnOpts()
cnopts.hostkeys = None
srv = pysftp.Connection(host=FTP_SITE, username=DOWNLOAD['USERNAME'],
password=DOWNLOAD['PASSWORD'], cnopts=cnopts)
我想保留主机密钥的安全功能。任何人都可以提供关于如何生成主机密钥的链接,或者在这里提供一小部分代码?我找不到多少。
答案 0 :(得分:4)
cnopts = pysftp.CnOpts()
cnopts.hostkeys.load('sftpserver.pub')
其中sftpserver.pub包含服务器公钥,格式如下:
example.com ssh-rsa AAAAB3NzaC1yc2EAAAADAQAB...
以这种格式检索主机密钥的简便方法是使用OpenSSH ssh-keyscan:
ssh-keyscan example.com
虽然为绝对安全,但如果您没有受到攻击,则无法远程检索主机密钥,因为您无法确定。
请参阅我的文章Where do I get SSH host key fingerprint to authorize the server?这是我的WinSCP SFTP客户端,但大多数信息一般都有效。
如果您不想使用外部文件,也可以使用
cnopts.hostkeys.add(...)
有关其他选项,请参阅:Verify host key with pysftp。