Я нахожусь в процессе GettingStarted с Fabric 2.4.0, и я не могу найти элегантный и безопасный способ расшифровки моего SSH-ключа для передачи его в Fabric. Мой код выглядит следующим образом:
#!/usr/bin/env python3
"""fabfile"""
from fabric import Connection
c = Connection('user@ip.address')
result = c.run('uname -s')
В этом простом примере при запуске python fabfile.py я получаю сообщение об ошибке:
File "/Users/user.name/GitHub/app_name/fabfile.py", line 6, in <module>
result = c.run('uname -s')
File "<decorator-gen-3>", line 2, in run
File "/Users/user.name/anaconda/envs/virtual_env/lib/python3.6/site-packages/fabric/connection.py", line 29, in opens
self.open()
File "/Users/user.name/anaconda/envs/virtual_env/lib/python3.6/site-packages/fabric/connection.py", line 615, in open
self.client.connect(**kwargs)
File "/Users/user.name/anaconda/envs/virtual_env/lib/python3.6/site-packages/paramiko/client.py", line 437, in connect
passphrase,
File "/Users/user.name/anaconda/envs/virtual_env/lib/python3.6/site-packages/paramiko/client.py", line 749, in _auth
raise saved_exception
File "/Users/user.name/anaconda/envs/virtual_env/lib/python3.6/site-packages/paramiko/client.py", line 720, in _auth
filename, pkey_class, passphrase
File "/Users/user.name/anaconda/envs/virtual_env/lib/python3.6/site-packages/paramiko/client.py", line 571, in _key_from_filepath
key = klass.from_private_key_file(key_path, password)
File "/Users/user.name/anaconda/envs/virtual_env/lib/python3.6/site-packages/paramiko/pkey.py", line 206, in from_private_key_file
key = cls(filename=filename, password=password)
File "/Users/user.name/anaconda/envs/virtual_env/lib/python3.6/site-packages/paramiko/rsakey.py", line 55, in __init__
self._from_private_key_file(filename, password)
File "/Users/user.name/anaconda/envs/virtual_env/lib/python3.6/site-packages/paramiko/rsakey.py", line 175, in _from_private_key_file
data = self._read_private_key_file("RSA", filename, password)
File "/Users/user.name/anaconda/envs/virtual_env/lib/python3.6/site-packages/paramiko/pkey.py", line 279, in _read_private_key_file
data = self._read_private_key(tag, f, password)
File "/Users/user.name/anaconda/envs/virtual_env/lib/python3.6/site-packages/paramiko/pkey.py", line 329, in _read_private_key
raise PasswordRequiredException("Private key file is encrypted")
paramiko.ssh_exception.PasswordRequiredException: Private key file is encrypted
- Как мне заставить Fabric и paramiko запросить у меня парольную фразу для шифрования, запускающую вышеуказанный файл?
- Является ли
python fabfile.py приемлемым синтаксисом для запуска вышеуказанных команд?
- Какова наилучшая практика безопасности для автоматической передачи ключа SSH с компьютера пользователя в сценарий в 2018 году? Допустимо ли использование
os.environ()?
я вижу в документах по аутентификация , Fabric notes The connect_kwargs.passphrase config option is the most direct way to supply a passphrase to be used automatically.
Но потом сразу после этого говорится:
Использование фактических файлов конфигурации на диске для этого типа материала не
всегда мудрый, но помните, что система конфигурации способна
загрузка данных из других источников, таких как ваша оболочка или
даже произвольные удаленные базы данных.
Я обеспокоен тем, что настроил это неправильно с точки зрения безопасности. Достаточно ли безопасно использование переменных среды для передачи парольной фразы ssh? Если да, как выглядит фрагмент рабочего кода, чтобы заставить эту команду работать с зашифрованным ключом SSH?
#!/usr/bin/env python3
"""fabfile"""
from fabric import Connection
c = Connection('user@ip.address')
result = c.run('uname -s')