使用 subprocess.Popen 通过 SSH 或 SCP 发送密码-IT科技

摘要：问题描述：我正在尝试scp使用运行 (安全复制) 命令subprocess.Popen。登录需要我发送密码：from subprocess import Popen, PIPE proc = Popen(['scp', "user@10.0.1.12:...

问题描述：

我正在尝试scp使用运行 (安全复制) 命令subprocess.Popen。登录需要我发送密码：

from subprocess import Popen, PIPE

proc = Popen([&#039;scp&#039;, &quot;user@10.0.1.12:/foo/bar/somefile.txt&quot;, &quot;.&quot;], stdin = PIPE)
proc.stdin.write(b&#039;mypassword&#039;)
proc.stdin.flush()

这将立即返回一个错误：

user@10.0.1.12&#039;s password:
Permission denied, please try again.

我确信密码是正确的。我可以通过手动调用scpshell 轻松验证密码。那么为什么这不管用呢？

请注意，有许多类似的问题，询问subprocess.Popen并发送自动 SSH 或 FTP 登录的密码：

如何使用 Python 脚本在 Linux 中设置用户密码？

使用子进程发送密码

由于我使用的是 Python 3，所以这些问题的答案不起作用或不适用。

解决方案 1：

ssh这是一个使用密码的函数pexpect：

import pexpect
import tempfile

def ssh(host, cmd, user, password, timeout=30, bg_run=False):                                                                                                 
    &quot;&quot;&quot;SSH&#039;es to a host using the supplied credentials and executes a command.                                                                                                 
    Throws an exception if the command doesn&#039;t return 0.                                                                                                                       
    bgrun: run command in the background&quot;&quot;&quot;                                                                                                                                    
                                                                                                                                                                               
    fname = tempfile.mktemp()                                                                                                                                                  
    fout = open(fname, &#039;w&#039;)                                                                                                                                                    
                                                                                                                                                                               
    options = &#039;-q -oStrictHostKeyChecking=no -oUserKnownHostsFile=/dev/null -oPubkeyAuthentication=no&#039;                                                                         
    if bg_run:                                                                                                                                                         
        options += &#039; -f&#039;                                                                                                                                                       
    ssh_cmd = &#039;ssh %s@%s %s &quot;%s&quot;&#039; % (user, host, options, cmd)                                                                                                                 
    child = pexpect.spawn(ssh_cmd, timeout=timeout)  #spawnu for Python 3                                                                                                                          
    child.expect([&#039;[pP]assword: &#039;])                                                                                                                                                                                                                                                                                               
    child.sendline(password)                                                                                                                                                   
    child.logfile = fout                                                                                                                                                       
    child.expect(pexpect.EOF)                                                                                                                                                  
    child.close()                                                                                                                                                              
    fout.close()                                                                                                                                                               
                                                                                                                                                                                                                                                                                                                        
    fin = open(fname, &#039;r&#039;)                                                                                                                                                     
    stdout = fin.read()                                                                                                                                                        
    fin.close()                                                                                                                                                                
                                                                                                                                                                               
    if 0 != child.exitstatus:                                                                                                                                                  
        raise Exception(stdout)                                                                                                                                                
                                                                                                                                                                               
    return stdout

使用应该可以实现类似的事情scp。

解决方案 2：

OpenSSHscp实用程序调用该ssh程序与远程主机建立 SSH 连接，而 ssh 进程负责处理身份验证。该ssh实用程序不接受命令行或标准输入中的密码。我相信这是 OpenSSH 开发人员的故意决定，因为他们认为人们应该使用更安全的机制，如基于密钥的身份验证。任何调用 ssh 的解决方案都将遵循以下方法之一：

使用SSH 密钥进行身份验证，而不是密码。
使用sshpass、expect或类似工具自动响应密码提示。
使用（滥用）SSH_ASKPASS 功能ssh通过调用另一个命令来获取密码，如此处或此处所述，或在此处的一些答案中所述。
让 SSH 服务器管理员启用基于主机的身份验证并使用它。请注意，基于主机的身份验证仅适用于某些网络环境。请参阅此处和此处的其他说明。
使用 perl、python、java 或您喜欢的语言编写您自己的 ssh 客户端。大多数现代编程语言都有可用的 ssh 客户端库，您可以完全控制客户端如何获取密码。
下载ssh 源代码并构建一个ssh按您想要的方式工作的修改版本。
使用不同的 ssh 客户端。还有其他可用的 ssh 客户端，既有免费的也有商业的。其中一个可能比 OpenSSH 客户端更适合您的需求。

在这种特殊情况下，鉴于您已经scp从 python 脚本调用，似乎其中一种方法是最合理的：

使用pexpect（python expect 模块）来调用scp它并输入密码。
使用paramiko（python ssh 实现）来执行此 ssh 任务，而不是调用外部程序。

解决方案 3：

您链接的第二个答案建议您使用Pexpect（这通常是与需要输入的命令行程序交互的正确方法）。

解决方案 4：

Pexpect 有一个专门用于此的库：pxssh

http://pexpect.readthedocs.org/en/stable/api/pxssh.html

import pxssh
import getpass
try:
    s = pxssh.pxssh()
    hostname = raw_input(&#039;hostname: &#039;)
    username = raw_input(&#039;username: &#039;)
    password = getpass.getpass(&#039;password: &#039;)
    s.login(hostname, username, password)
    s.sendline(&#039;uptime&#039;)   # run a command
    s.prompt()             # match the prompt
    print(s.before)        # print everything before the prompt. 
    s.logout()
except pxssh.ExceptionPxssh as e:
    print(&quot;pxssh failed on login.&quot;)
    print(e)

解决方案 5：

我猜有些应用程序使用 stdin 与用户交互，有些应用程序使用终端交互。在这种情况下，当我们使用 PIPE 写入密码时，我们正在写入 stdin。但 SCP 应用程序从终端读取密码。由于子进程无法使用终端与用户交互，而只能使用 stdin 交互，因此我们不能使用子进程模块，我们必须使用 pexpect 来使用 scp 复制文件。

请随意纠正。

解决方案 6：

这是我基于 pexpect 的 scp 函数。除了密码之外，它还可以处理通配符（即多个文件传输）。要处理多个文件传输（即通配符），我们需要通过 shell 发出命令。请参阅pexpect FAQ。

import pexpect

def scp(src,user2,host2,tgt,pwd,opts=&#039;&#039;,timeout=30):
    &#039;&#039;&#039; Performs the scp command. Transfers file(s) from local host to remote host &#039;&#039;&#039;
    cmd = f&#039;&#039;&#039;/bin/bash -c &quot;scp {opts} {src} {user2}@{host2}:{tgt}&quot;&#039;&#039;&#039;
    print(&quot;Executing the following cmd:&quot;,cmd,sep=&#039;
&#039;)

    tmpFl = &#039;/tmp/scp.log&#039;
    fp = open(tmpFl,&#039;wb&#039;)
    childP = pexpect.spawn(cmd,timeout=timeout)
    try:
        childP.sendline(cmd)
        childP.expect([f&quot;{user2}@{host2}&#039;s password:&quot;])
        childP.sendline(pwd)
        childP.logfile = fp
        childP.expect(pexpect.EOF)
        childP.close()
        fp.close()

        fp = open(tmpFl,&#039;r&#039;)
        stdout = fp.read()
        fp.close()

        if childP.exitstatus != 0:
            raise Exception(stdout)
    except KeyboardInterrupt:
        childP.close()
        fp.close()
        return

    print(stdout)

可以这样使用：

params = {
    &#039;src&#039;: &#039;/home/src/*.txt&#039;,
    &#039;user2&#039;: &#039;userName&#039;,
    &#039;host2&#039;: &#039;192.168.1.300&#039;,
    &#039;tgt&#039;: &#039;/home/userName/&#039;,
    &#039;pwd&#039;: myPwd(),
    &#039;opts&#039;: &#039;&#039;,
}

scp(**params)

解决方案 7：

这是我根据@Kobayashi 和@sjbx 发布的代码进行重写的，但目的是执行 scp 请求，因此感谢他们两位。

def scp(host, user, password, from_dir, to_dir, timeout=300, recursive=False):
    fname = tempfile.mktemp()
    fout = open(fname, &#039;w&#039;)

    scp_cmd = &#039;scp&#039;
    if recursive:
        scp_cmd += &#039; -r&#039;
    scp_cmd += f&#039; {user}@{host}:{from_dir} {to_dir}&#039;
    child = pexpect.spawnu(scp_cmd, timeout=timeout)
    child.expect([&#039;[pP]assword: &#039;])
    child.sendline(str(password))
    child.logfile = fout
    child.expect(pexpect.EOF)
    child.close()
    fout.close()

    fin = open(fname, &#039;r&#039;)
    stdout = fin.read()
    fin.close()

    if 0 != child.exitstatus:
        raise Exception(stdout)

    return stdout