如何用 Python 和私钥顺畅访问启用身份验证的 SFTP 服务器

2024-03-24 21:13:34

如何用 Python 和私钥访问 SFTP 服务器

引言

远程文件传输协议（SFTP）是一种安全的协议，用于在客户端和服务器之间传输文件。当 SFTP 服务器启用身份验证时，你需要提供用户名、密码和私钥才能访问。使用 Python 访问启用身份验证的 SFTP 服务器需要用到 paramiko 或 pysftp 模块。虽然这两个模块都很出色，但它们在处理密码和私钥身份验证时都有局限性。本文将深入探讨如何解决这些局限性，并提供一个完整的解决方案，让你可以顺利使用 Python 和私钥访问 SFTP 服务器。

问题：密码和私钥身份验证

在使用 paramiko 模块时，你会发现它无法同时考虑密码和私钥。pysftp 模块虽然支持私钥身份验证，但它不提供一种简单的方法来同时使用密码。这给同时需要密码和私钥身份验证的场景带来了挑战。

解决方案：paramiko 中的 AuthHandler

paramiko 提供了一个称为 AuthHandler 的类，它允许你组合多个身份验证方法。通过使用 AuthHandler，你可以创建一个包含密码和私钥身份验证处理器的身份验证处理器。以下是如何实现：

import paramiko

# 创建一个 SSHClient 对象
client = paramiko.client.SSHClient()

# 设置自动接受服务器密钥策略
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

# 创建一个密码认证处理器
password_handler = paramiko.PasswordHandler()
password_handler.add_password('sftp.exmple.com', 'username', 'password')

# 创建一个私钥认证处理器
private_key_handler = paramiko.SSHClient.load_private_key_file('private_key_path')

# 创建一个身份验证处理器，包含密码和私钥认证处理器
auth_handler = paramiko.AuthenticationHandler()
auth_handler.add_handler(password_handler)
auth_handler.add_handler(private_key_handler)

# 使用身份验证处理器连接到服务器
client.connect('sftp.exmple.com', username='username', port=22, auth_handler=auth_handler)

这种方法使你能够使用密码和私钥对 SFTP 服务器进行身份验证。

代码示例

完整的代码示例如下：

import paramiko

password = 'password'
private_key_path = 'private_key_path'

# 创建一个 SSHClient 对象
client = paramiko.client.SSHClient()

# 设置自动接受服务器密钥策略
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

# 创建一个密码认证处理器
password_handler = paramiko.PasswordHandler()
password_handler.add_password('sftp.exmple.com', 'username', password)

# 创建一个私钥认证处理器
private_key_handler = paramiko.SSHClient.load_private_key_file(private_key_path)

# 创建一个身份验证处理器，包含密码和私钥认证处理器
auth_handler = paramiko.AuthenticationHandler()
auth_handler.add_handler(password_handler)
auth_handler.add_handler(private_key_handler)

# 使用身份验证处理器连接到服务器
client.connect('sftp.exmple.com', username='username', port=22, auth_handler=auth_handler)

# 打开 SFTP 会话
sftp = client.open_sftp()