我正在尝试使用Fabric python脚本登录到生产服务器,然后远程运行'ls'命令。好吧,我实际上还有许多其他命令可以运行,但是我开始使用一个简单的列表来实现它。我的生产服务器使用SSH并被锁定,因此需要私钥文件和密码。
现在我一直在阅读有关如何使其工作的一些网站,但由于某种原因无法登录。我认为它连接正常但是有消息说:
'root'的登录密码:
所以我输入了我的密码(与env.password中的密码相同),它只是不断弹出消息。
这是我的fabfile.py:
from fabric.api import *
env.use_ssh_config = True
env.hosts = ["myserver.net"]
env.user = "root"
env.key_filename = "/home/myusername/.ssh/id_rsa.ppk"
env.password = "mypassword"
env.port = 22
def testlive():
run("ls")
这是我在/home/myusername/.ssh/config中的SSH配置:
Host myserver
hostname myserver.net
port 22
IdentityFile ~/.ssh/id_rsa.ppk
关于如何使这个工作的任何想法?
非常感谢
我最后首先从命令行单独测试SSH配置以使该部分正常工作。我认为SSH密钥存在问题,因为我使用PuTTY生成它们,并且该格式可能与Linux使用的OpenSSH不兼容。
所以首先我在我的linux机器上创建了新的SSH密钥而没有私钥的密码,这为我创建了两个文件id_rsa和id_rsa.pub。然后我将id_rsa.pub中的公钥字符串复制到生产服务器上的authorized_keys文件中。然后我从命令行测试。一旦工作,我用Fabric进行了测试。
所以配置改为看起来像:
from fabric.api import *
env.use_ssh_config = True
env.hosts = ["myserver"]
env.user = "root"
env.key_filename = "/home/myusername/.ssh/id_rsa"
env.password = ""
env.port = 22
def testlive():
run("ls")
这是我在/home/myusername/.ssh/config中的SSH配置:
Host myserver
hostname myserver.net
port 22
IdentityFile ~/.ssh/id_rsa
当我从命令行运行fab testlive
时,现在工作正常。
在强化我们的服务器后再次使用Logjam进行PCI兼容性,这个问题就出现了。使用https://weakdh.org/sysadmin.html作为参考,我更新了/ etc / ssh / sshd_config以包含该行:
KexAlgorithms [email protected]
从1.15.2开始,paramiko似乎不支持这种椭圆密钥交换算法。 weakdh.org页面说非椭圆group14-sha1
diffie-hellman算法不容易受到Logjam的影响,所以将行改为......
KexAlgorithms [email protected],diffie-hellman-group14-sha1
...允许我通过SSH进行Fabric部署以及维护PCI合规性。
解决方案:ssh-add~ / .ssh / aws_instance.pem
文件名:fabfile.py 从命令提示符运行:首先添加密钥然后运行fab脚本
1] ssh-add~ / .ssh / aws_instance.pem 2] fab check_status
from fabric.api import run, env
env.hosts = ['myserver_name.in']
env.user = 'ubuntu'
def check_status():
"""
Will show status for nginx service
"""
run ("systemctl status nginx.service")