1. casa
  2. Domanda e risposta
  3. paramiko AuthenticationException problema

paramiko AuthenticationException problema

2010-11-09 8 views
9

Sto avendo un problema di connessione a un dispositivo con un paramiko (versione 1.7.6-2) client SSH:paramiko AuthenticationException problema

$ python 
Python 2.6.5 (r265:79063, Apr 16 2010, 13:09:56) 
[GCC 4.4.3] on linux2 
Type "help", "copyright", "credits" or "license" for more information. 
>>> import paramiko 
>>> ssh = paramiko.SSHClient() 
>>> ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) 
>>> ssh.connect("123.0.0.1", username="root", password=None) 
Traceback (most recent call last): 
    File "<stdin>", line 1, in <module> 
    File "/usr/lib/pymodules/python2.6/paramiko/client.py", line 327, in connect 
    self._auth(username, password, pkey, key_filenames, allow_agent, look_for_keys) 
    File "/usr/lib/pymodules/python2.6/paramiko/client.py", line 481, in _auth 
    raise saved_exception 
paramiko.AuthenticationException: Authentication failed. 
>>>

Quando uso ssh da linea di comando, funziona benissimo:

ssh [email protected] 


BusyBox v1.12.1 (2010-11-03 13:18:46 EDT) built-in shell (ash) 
Enter 'help' for a list of built-in commands. 

#

Chi ha visto questo prima?

Modifica 1

Ecco l'output dettagliato del comando ssh:

:~$ ssh -v [email protected] 
OpenSSH_5.3p1 Debian-3ubuntu4, OpenSSL 0.9.8k 25 Mar 2009 
debug1: Reading configuration data /etc/ssh/ssh_config 
debug1: Applying options for * 
debug1: Connecting to 123.0.0.1 [123.0.0.1] port 22. 
debug1: Connection established. 
debug1: identity file /home/waffleman/.ssh/identity type -1 
debug1: identity file /home/waffleman/.ssh/id_rsa type -1 
debug1: identity file /home/waffleman/.ssh/id_dsa type -1 
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1 
debug1: match: OpenSSH_5.1 pat OpenSSH* 
debug1: Enabling compatibility mode for protocol 2.0 
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4 
debug1: SSH2_MSG_KEXINIT sent 
debug1: SSH2_MSG_KEXINIT received 
debug1: kex: server->client aes128-ctr hmac-md5 none 
debug1: kex: client->server aes128-ctr hmac-md5 none 
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent 
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 
debug1: Host '123.0.0.1' is known and matches the RSA host key. 
debug1: Found key in /home/waffleman/.ssh/known_hosts:3 
debug1: ssh_rsa_verify: signature correct 
debug1: SSH2_MSG_NEWKEYS sent 
debug1: expecting SSH2_MSG_NEWKEYS 
debug1: SSH2_MSG_NEWKEYS received 
debug1: SSH2_MSG_SERVICE_REQUEST sent 
debug1: SSH2_MSG_SERVICE_ACCEPT received 
debug1: Authentication succeeded (none). 
debug1: channel 0: new [client-session] 
debug1: Requesting [email protected] 
debug1: Entering interactive session. 
debug1: Sending environment. 
debug1: Sending env LANG = en_US.utf8

Edit 2 Ecco l'uscita di pitone con output di debug:

Python 2.6.5 (r265:79063, Apr 16 2010, 13:09:56) 
[GCC 4.4.3] on linux2 
Type "help", "copyright", "credits" or "license" for more information. 
>>> import paramiko, os 
>>> paramiko.common.logging.basicConfig(level=paramiko.common.DEBUG) 
>>> ssh = paramiko.SSHClient() 
>>> ssh.load_system_host_keys() 
>>> ssh.load_host_keys(os.path.expanduser('~/.ssh/known_hosts')) 
>>> ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) 
>>> ssh.connect("123.0.0.1", username='root', password=None) 
DEBUG:paramiko.transport:starting thread (client mode): 0x928756cL 
INFO:paramiko.transport:Connected (version 2.0, client OpenSSH_5.1) 
DEBUG:paramiko.transport:kex algos:['diffie-hellman-group-exchange-sha256', 'diffie-hellman-group-exchange-sha1', 'diffie-hellman-group14-sha1', 'diffie-hellman-group1-sha1'] server key:['ssh-rsa', 'ssh-dss'] client encrypt:['aes128-cbc', '3des-cbc', 'blowfish-cbc', 'cast128-cbc', 'arcfour128', 'arcfour256', 'arcfour', 'aes192-cbc', 'aes256-cbc', '[email protected]', 'aes128-ctr', 'aes192-ctr', 'aes256-ctr'] server encrypt:['aes128-cbc', '3des-cbc', 'blowfish-cbc', 'cast128-cbc', 'arcfour128', 'arcfour256', 'arcfour', 'aes192-cbc', 'aes256-cbc', '[email protected]', 'aes128-ctr', 'aes192-ctr', 'aes256-ctr'] client mac:['hmac-md5', 'hmac-sha1', '[email protected]', 'hmac-ripemd160', '[email protected]', 'hmac-sha1-96', 'hmac-md5-96'] server mac:['hmac-md5', 'hmac-sha1', '[email protected]', 'hmac-ripemd160', '[email protected]', 'hmac-sha1-96', 'hmac-md5-96'] client compress:['none', '[email protected]'] server compress:['none', '[email protected]'] client lang:[''] server lang:[''] kex follows?False 
DEBUG:paramiko.transport:Ciphers agreed: local=aes128-ctr, remote=aes128-ctr 
DEBUG:paramiko.transport:using kex diffie-hellman-group1-sha1; server key type ssh-rsa; cipher: local aes128-ctr, remote aes128-ctr; mac: local hmac-sha1, remote hmac-sha1; compression: local none, remote none 
DEBUG:paramiko.transport:Switch to new keys ... 
DEBUG:paramiko.transport:Trying discovered key b945197b1de1207d9aa0663f01888c3c in /home/waffleman/.ssh/id_rsa 
DEBUG:paramiko.transport:userauth is OK 
INFO:paramiko.transport:Authentication (publickey) failed. 
Traceback (most recent call last): 
    File "<stdin>", line 1, in <module> 
    File "/usr/lib/pymodules/python2.6/paramiko/client.py", line 327, in connect 
    self._auth(username, password, pkey, key_filenames, allow_agent, look_for_keys) 
    File "/usr/lib/pymodules/python2.6/paramiko/client.py", line 481, in _auth 
    raise saved_exception 
paramiko.AuthenticationException: Authentication failed. 
>>>

fonte

2010-11-09 waffleman

+0

Ho provato questo per connettersi a un QNAP TS-409 che esegue un Linux incorporato. Ha funzionato bene – hughdbrown

+0

Immagino che potresti fare 'ssh root @ 123.0.0.1' per vedere come si sta connettendo ssh. –

+0

fare "ssh -v [email protected]" e vedere se SSH sta usando l'autenticazione della chiave pubblica o qualche altro metodo di autenticazione? –

risposta

7

Il server ssh sul dispositivo remoto ha negato l'autenticazione. Assicurati di utilizzare la chiave corretta e il dispositivo non ha altre restrizioni di accesso. È difficile dire cosa sta succedendo senza i log dal server.

[EDIT] Ho appena controllato l'output, si sta autenticando utilizzando l'autenticazione None. Questo di solito non è mai permesso e viene utilizzato per determinare quali metodi di autorizzazione sono consentiti dal server. È possibile che il tuo server stia utilizzando l'autenticazione basata sull'host (o nessuna!).

Poiché lo standard auth_none() è utilizzato raramente, non è accessibile dalla classe SSHClient, quindi sarà necessario utilizzare direttamente Transport.

transport.auth_none('root')

fonte

2010-11-18 16:54:17 JimB

+0

È stato ... difficile. Grazie. – waffleman

+0

Ciao @waffleman, stavo anche risolvendo lo stesso problema .. quindi ho inserito la riga transport.auth_none ('root') nel codice, ma ora ricevo l'errore come .. NameError: nome 'transport' non è definito –

+0

@Spike: hai dichiarato trasporto? transport = ssh.get_transport() – waffleman

0

paramiko's SSHClient ha il metodo load_system_host_keys che potresti usare per caricare un set di chiavi specifico per l'utente. Come spiegato nella documentazione, è necessario eseguirlo prima di connettersi a un server.

fonte

2010-11-09 18:32:32 SilentGhost

+0

Senza fortuna. Ho anche provato a eliminare i known_hosts per vedere se questo avesse qualche effetto. – waffleman

+0

@waffleman: hai provato il metodo 'load_host_keys'? – SilentGhost

+0

Non ha funzionato – waffleman

0

Viene visualizzato un errore simile quando il server utilizza l'autenticazione AD. Penso che questo sia un bug di paramiko. Ho imparato che devo impostare i tasti ssh prima di usare paramiko.

fonte

2012-01-08 21:51:36 anibal

2

Assicurarsi che le autorizzazioni sui file di chiavi pubbliche e private (e possibilmente sulla cartella di contenimento) siano impostate su molto restrittive (ad es. Chmod 600 id_rsa). Si scopre che questo è richiesto (dal sistema operativo?) Per utilizzare i file come chiavi ssh. Ho trovato questo dal mio utile collega :) Assicurati inoltre di utilizzare il nome utente corretto per la chiave ssh fornita.

fonte

2014-10-17 17:38:02

-3

Ho provato rimuovere la cartella ~./Ssh, quindi sta funzionando bene

fonte

2014-12-09 09:55:18

+3

Non dovresti rimuovere la cartella '.ssh' – dazedconfused

3

Come molto tardi follow-up su questo tema, credo di essere stato in esecuzione nello stesso problema come waffleman, in un contesto di una rete confinata.

Il suggerimento sull'utilizzo di auth_none sull'oggetto Transport è risultato molto utile, ma mi sono trovato un po 'perplesso su come implementarlo. Il fatto è che, almeno fino ad oggi, non riesco a ottenere l'oggetto Transport di un oggetto SSHClient finché non si è connesso; ma non si collegherà in primo luogo ...

Quindi nel caso in cui questo è utile per gli altri, il mio lavoro è sotto. Ho appena scavalcato il metodo _auth.

OK, questo è fragile, come _auth è una cosa privata. Le altre mie alternative erano - in realtà sono ancora - per creare manualmente gli oggetti Transport e Channel, ma per il momento mi sento come se fossi molto meglio con tutto questo ancora sotto il cofano.

from paramiko import SSHClient 

class SSHClient_noauth(SSHClient): 

    def _auth(self, username, *args): 
     self._transport.auth_none(username) 
     return

fonte

2015-10-07 08:05:04 user5417363

 Problemi correlati

  • Nessun problema correlato^_^