当前尝试使用来自AWS Secret Manager的用户凭证连接sftp服务器,并且密码包含双引号特殊字符,这引起了问题。下面是示例代码,
import sys
import boto3
import base64
from botocore.exceptions import ClientError
import hashlib
import pysftp
secret_name = "SFTP_TEST"
region_name = "eu-central-1"
_SFTP_DETAILS = {}
pass1= "E?%/?s\"N1sS#OnXN"
cnopts = pysftp.CnOpts()
cnopts.hostkeys = None
cnopts.log = True
basepath ='/test/'
def get_connect(secret_name,region_name):
session = boto3.session.Session()
client = session.client(service_name='secretsmanager', region_name=region_name.strip())
if secret_name.strip() not in _SFTP_DETAILS:
try:
get_secret_value_response = client.get_secret_value(SecretId=secret_name.strip())
except Exception as e:
raise e
else:
if 'SecretString' in get_secret_value_response:
secret = get_secret_value_response['SecretString']
print("Secret value Original ==>",secret)
secretValue = json.loads(secret)
awsValue = secretValue.get(secret_name.strip())
sftpStrValue = awsValue.replace("“","\"").replace("”","\"")
print("Secrete Value After JSON loader ==>",sftpStrValue)
sftpValues = json.loads(sftpStrValue)
_HOST_NAME = sftpValues.get("url")
_USER_NAME = sftpValues.get("username")
_PASSWORD = sftpValues.get("password")
print("Secrete Password:::" + _PASSWORD)
_PORT = sftpValues.get("port")
with pysftp.Connection(_HOST_NAME, username=_USER_NAME, password=_PASSWORD, port=int('22'), cnopts=cnopts) as sftp:
print("I am in SFTP SERVER")
for attr in sftp.listdir_attr(basepath):
print("listdir is",attr)
_SFTP_DETAILS[secret_name] = [_HOST_NAME.strip(),_USER_NAME.strip(),_PASSWORD.strip(),_PORT.strip()]
return _SFTP_DETAILS[secret_name.strip()]
get_connect()
在这里,我们正在从AWS Secret Manager中获取密码(_PASSWORD),并将其传递给pysftp.Connection函数,但无法连接。
如果我是硬密码,即上述代码中的pass1,那么它可以正常工作并且可以连接。无法获取问题的原因是来自python或AWS Secrets Manager。
请让我知道为什么在硬编码正常工作时来自AWS Secret Manager的密码不工作。此处要求在AWS Secrets Manager中保留密码。
对此表示任何帮助。
答案 0 :(得分:0)
我将此作为我在AWS Secret Manager控制台中的秘密:
秘密密钥||秘密价值
TEST_KEY afgvbq3tg“ afsvgqag” af.qw / asffq3gvd13
如果我通过以下方式获得secret_value:
secret = client.get_secret_value(SecretId="test_secret_ron")
并打印 secret [“ SecretString”] ,结果将如下所示:
'{"TEST_KEY":"afgvbq3tg\\"afsvgqag\\"af.qw/asffq3gvd13"}'
通过以下方式将此字符串转换为字典后:
json.loads(secret["SecretString"])
预期的字典将反映字符串的正确格式:
{'TEST_KEY': 'afgvbq3tg"afsvgqag"af.qw/asffq3gvd13'}