我有一个使用 Paramiko 库用 Python 编写的自动化 SFTP 程序。 如果我建立连接,我可以显示传输使用的密码和密钥交换算法。 但是,我不确定这与可用的算法和密码是否相同。
示例:
>>> import paramiko
>>> ssh = paramiko.SSHClient()
>>> ssh.load_system_host_keys()
>>> ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
>>> ssh.connect("myhost.example.com", 22, username="xyzzy")
>>> t = ssh.get_transport()
>>> so = t.get_security_options()
>>> so.kex
('diffie-hellman-group14-sha1', 'diffie-hellman-group-exchange-sha1', 'diffie-hellman-group1-sha1')
>>> so.ciphers
('aes128-ctr', 'aes256-ctr', 'aes128-cbc', 'blowfish-cbc', 'aes256-cbc', '3des-cbc', 'arcfour128', 'arcfour256')
这与可用相同吗? 如果没有,有什么方法可以确定以编程方式可用的内容吗?
返回的
Transport.get_security_options()类是:
包含 ssh 传输的安全首选项的简单对象。 这些是可接受的密码、摘要、密钥类型和密钥的元组 交换算法,按优先顺序列出。
因此它列出了 Paramiko 库支持的密码和 kex 算法(或您已配置/允许的子集)。
它是您(和 Paramiko)为连接所做的可用。
最终实际使用的是服务器也支持的最优选的密码/kex算法(用您的术语来说是可用)。
要获取支持的算法列表,无需连接,您可以使用:
import paramiko
import socket
opts = paramiko.transport.Transport(socket.socket()).get_security_options()
print(opts.ciphers)
print(opts.kex)