python-3.x 使用子进程通过SSH或SCP发送密码.Popen

iyfjxgzm 于 2022-11-26 发布在 Python

关注(0)|答案(7)|浏览(217)

我正在尝试使用subprocess.Popen运行scp（安全复制）命令。登录要求我发送密码：

from subprocess import Popen, PIPE

proc = Popen(['scp', "user@10.0.1.12:/foo/bar/somefile.txt", "."], stdin = PIPE)
proc.stdin.write(b'mypassword')
proc.stdin.flush()

这将立即返回错误：

user@10.0.1.12's password:
Permission denied, please try again.

我 * 肯定 * 密码是正确的。我很容易通过手动调用shell上的scp来验证它。那么为什么这不起作用呢？
请注意，有许多类似的问题，询问有关subprocess.Popen的问题，并发送自动SSH或FTP登录的密码：
How can I set a users password in linux from a python script?
Use subprocess to send a password
这些问题的答案不起作用和/或不适用，因为我使用的是Python 3。

python-3.x

来源：https://stackoverflow.com/questions/15166973/sending-a-password-over-ssh-or-scp-with-subprocess-popen

7条答案

按热度按时间

9vw9lbht1#

下面是一个使用pexpect的ssh函数：

import pexpect
import tempfile

def ssh(host, cmd, user, password, timeout=30, bg_run=False):                                                                                                 
    """SSH'es to a host using the supplied credentials and executes a command.                                                                                                 
    Throws an exception if the command doesn't return 0.                                                                                                                       
    bgrun: run command in the background"""                                                                                                                                    
                                                                                                                                                                               
    fname = tempfile.mktemp()                                                                                                                                                  
    fout = open(fname, 'w')                                                                                                                                                    
                                                                                                                                                                               
    options = '-q -oStrictHostKeyChecking=no -oUserKnownHostsFile=/dev/null -oPubkeyAuthentication=no'                                                                         
    if bg_run:                                                                                                                                                         
        options += ' -f'                                                                                                                                                       
    ssh_cmd = 'ssh %s@%s %s "%s"' % (user, host, options, cmd)                                                                                                                 
    child = pexpect.spawn(ssh_cmd, timeout=timeout)  #spawnu for Python 3                                                                                                                          
    child.expect(['[pP]assword: '])                                                                                                                                                                                                                                                                                               
    child.sendline(password)                                                                                                                                                   
    child.logfile = fout                                                                                                                                                       
    child.expect(pexpect.EOF)                                                                                                                                                  
    child.close()                                                                                                                                                              
    fout.close()                                                                                                                                                               
                                                                                                                                                                                                                                                                                                                        
    fin = open(fname, 'r')                                                                                                                                                     
    stdout = fin.read()                                                                                                                                                        
    fin.close()                                                                                                                                                                
                                                                                                                                                                               
    if 0 != child.exitstatus:                                                                                                                                                  
        raise Exception(stdout)                                                                                                                                                
                                                                                                                                                                               
    return stdout

使用scp应该可以实现类似的操作。

赞(0）回复(0）举报 2022-11-26

3z6pesqy2#

OpenSSH scp实用程序调用ssh程序来建立到远程主机的SSH连接，ssh进程处理身份验证。ssh实用程序不接受命令行或其标准输入中的口令。我相信这是OpenSSH开发人员的一个深思熟虑的决定。因为他们认为人们应该使用更安全的机制，如基于密钥的身份验证。
1.使用SSH key而不是密码进行身份验证。
1.使用sshpass、expect或类似的工具自动响应密码提示。
1.使用（滥用）SSH_ASKPASS功能获取ssh，通过调用另一个命令（描述为here或here）或在某些答案here中获取密码。
1.让SSH服务器管理员启用host-based authentication并使用它。请注意，基于主机的身份验证仅适用于某些网络环境。请参阅其他说明here和here。
1.使用perl、python、java或你喜欢的语言编写你自己的ssh客户端，大多数现代编程语言都有ssh客户端库，你可以完全控制客户端获取密码的方式。
1.下载ssh source code并构建一个修改后的ssh版本，它可以按照您想要的方式工作。
1.使用不同的ssh客户端。有other ssh clients可供选择，既有免费的，也有商业的。其中一个可能比OpenSSH客户端更适合您的需要。
在这个特定的例子中，假设您已经从python脚本中调用了scp，那么下面的一种方法似乎是最合理的：
1.使用python的expect模块pexpect来调用scp，并将密码提供给它。
1.使用paramiko（python ssh实现）来完成ssh任务，而不是调用外部程序。

赞(0）回复(0）举报 2022-11-26

tvokkenx3#

您链接的第二个答案建议您使用Pexpect（这通常是与需要输入的命令行程序进行交互的正确方法）。

赞(0）回复(0）举报 2022-11-26

ftf50wuq4#

Pexpect有一个库，它完全适用于：pxssh文件
http://pexpect.readthedocs.org/en/stable/api/pxssh.html

import pxssh
import getpass
try:
    s = pxssh.pxssh()
    hostname = raw_input('hostname: ')
    username = raw_input('username: ')
    password = getpass.getpass('password: ')
    s.login(hostname, username, password)
    s.sendline('uptime')   # run a command
    s.prompt()             # match the prompt
    print(s.before)        # print everything before the prompt. 
    s.logout()
except pxssh.ExceptionPxssh as e:
    print("pxssh failed on login.")
    print(e)

赞(0）回复(0）举报 2022-11-26

2o7dmzc55#

我猜一些应用程序使用stdin与用户交互，而一些应用程序使用终端交互。在这种情况下，当我们使用PIPE写入密码时，我们是在写入stdin。但SCP应用程序从终端读取密码。由于子进程不能使用终端与用户交互，而只能使用stdin，因此我们不能使用子进程模块，必须使用pexpect通过scp复制文件。
请随意更正。

赞(0）回复(0）举报 2022-11-26

j13ufse26#

下面是我基于pexpect的scp函数。它除了可以处理密码外，还可以处理通配符（即多个文件传输）。要处理多个文件传输（即通配符），我们需要通过shell发出一个命令。请参考pexpect FAQ。

import pexpect

def scp(src,user2,host2,tgt,pwd,opts='',timeout=30):
    ''' Performs the scp command. Transfers file(s) from local host to remote host '''
    cmd = f'''/bin/bash -c "scp {opts} {src} {user2}@{host2}:{tgt}"'''
    print("Executing the following cmd:",cmd,sep='\n')

    tmpFl = '/tmp/scp.log'
    fp = open(tmpFl,'wb')
    childP = pexpect.spawn(cmd,timeout=timeout)
    try:
        childP.sendline(cmd)
        childP.expect([f"{user2}@{host2}'s password:"])
        childP.sendline(pwd)
        childP.logfile = fp
        childP.expect(pexpect.EOF)
        childP.close()
        fp.close()

        fp = open(tmpFl,'r')
        stdout = fp.read()
        fp.close()

        if childP.exitstatus != 0:
            raise Exception(stdout)
    except KeyboardInterrupt:
        childP.close()
        fp.close()
        return

    print(stdout)

它可以这样使用：

params = {
    'src': '/home/src/*.txt',
    'user2': 'userName',
    'host2': '192.168.1.300',
    'tgt': '/home/userName/',
    'pwd': myPwd(),
    'opts': '',
}

scp(**params)

赞(0）回复(0）举报 2022-11-26

7tofc5zh7#

这是我根据@小林和@sjbx发布的代码进行的重写，但目的是执行scp请求，所以要归功于这两个人。

def scp(host, user, password, from_dir, to_dir, timeout=300, recursive=False):
    fname = tempfile.mktemp()
    fout = open(fname, 'w')

    scp_cmd = 'scp'
    if recursive:
        scp_cmd += ' -r'
    scp_cmd += f' {user}@{host}:{from_dir} {to_dir}'
    child = pexpect.spawnu(scp_cmd, timeout=timeout)
    child.expect(['[pP]assword: '])
    child.sendline(str(password))
    child.logfile = fout
    child.expect(pexpect.EOF)
    child.close()
    fout.close()

    fin = open(fname, 'r')
    stdout = fin.read()
    fin.close()

    if 0 != child.exitstatus:
        raise Exception(stdout)

    return stdout

赞(0）回复(0）举报 2022-11-26

我来回答

python-3.x 使用子进程通过SSH或SCP发送密码.Popen

7条答案

相关问题

热门标签

最新问答