开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Paramiko或ssh隧道和ssh-agent，不输入密码短语

Paramiko是一个用于Python编程语言的SSH（Secure Shell）协议的实现库，它提供了一个简单而强大的接口，用于在远程服务器上执行命令、传输文件和建立安全的SSH连接。Paramiko可以用于开发各种类型的应用程序，包括自动化部署、配置管理、远程执行命令等。

SSH隧道是通过SSH协议在本地和远程主机之间建立的安全通道，用于在不安全的网络上安全地传输数据。通过SSH隧道，可以将本地主机上的网络流量通过加密的通道传输到远程主机，从而保护数据的安全性和完整性。

ssh-agent是一个用于管理SSH私钥的程序，它可以在用户登录时启动，并将用户的私钥加载到内存中。当用户需要进行SSH连接时，ssh-agent会自动提供私钥，而无需用户手动输入密码短语。ssh-agent可以提高SSH连接的安全性，同时也提供了便利性，避免了频繁输入密码短语的麻烦。

以下是Paramiko和SSH隧道以及ssh-agent的一些详细信息：

Paramiko：
- 概念：Paramiko是一个用于Python编程语言的SSH协议的实现库。
- 分类：网络通信工具。
- 优势：提供了简单而强大的接口，支持远程命令执行、文件传输和安全的SSH连接。
- 应用场景：自动化部署、配置管理、远程执行命令等。
- 腾讯云相关产品：腾讯云服务器（CVM）、云函数（SCF）。
- 产品介绍链接地址：腾讯云服务器、云函数

SSH隧道：
- 概念：SSH隧道是通过SSH协议在本地和远程主机之间建立的安全通道，用于在不安全的网络上安全地传输数据。
- 分类：网络通信安全技术。
- 优势：保护数据的安全性和完整性，防止数据被窃取或篡改。
- 应用场景：远程访问内部网络、加密传输敏感数据等。
- 腾讯云相关产品：SSL VPN、云联网。
- 产品介绍链接地址：SSL VPN、云联网
ssh-agent：
- 概念：ssh-agent是一个用于管理SSH私钥的程序，可以自动提供私钥，避免频繁输入密码短语。
- 分类：SSH密钥管理工具。
- 优势：提高SSH连接的安全性，提供便利性，避免频繁输入密码短语。
- 应用场景：SSH连接、远程服务器管理等。
- 腾讯云相关产品：密钥管理系统（KMS）。
- 产品介绍链接地址：密钥管理系统

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux 命令（212）—— ssh-add 命令

ssh-add 将私钥身份添加到 OpenSSH 身份验证代理，从而提高 ssh(1) 的认证速度。

02

GitHub生成一个新的ssh密钥

01

SSH代理(ssh-agent)及SSH代理转发(agent-forwarding)功能介绍

结合下面拓扑图模拟演示并介绍SSH代理(ssh-agent)及SSH代理转发(agent-forwarding)功能

03

Linux之ssh-agent命令

原文链接:https://rumenz.com/rumenbiji/linux-ssh-agent.html

01

Linux之ssh-agent命令

ssh-add .ssh/id_rsa：添加私钥并由ssh agent保管，这样下次就不需要再输入密码了

00

GitHub设置使用SSH Key，用TortoiseGit进行Clone仓库

GitHub设置使用SSH Key的好处就是可以使用SSH连接，并且提交代码的时候可以不用输入密码，免密提交。

00

Git ssh 配置及使用

前言：前几天在写博客手把手教你用Hexo + github 搭建自己博客的时候，经常需要用到一些git操作，截了好多图，于是就想干脆整理成一系列的git 教程，总结如下

02

ssh password and passphrase

ssh password and passphrase 1、ssh-keygen -t rsa 采用默认路径，输入passphrase。 2、scp /root/.ssh/id_rsa.pub remote:/root/.ssh/authorized_keys 需要输入root在远程机器的帐号密码 3、eval `ssh-agent` 4、ssh-add 输入之前输入的passphrase。说明 1，2两步是用来生成rsa公钥/私钥对的。第一步产生了密钥对，id_rs

06

ansible主机清单整理

ansible默认是通过/etc/ansible/hosts文件来管理主机的，如果不想使用默认的文件，可以修改配置文件/etc/ansible/ansible.cfg文件

01

Linux 命令（211）—— ssh-agent 命令

sh-agent是一个用于保存公钥认证过程中用到的私钥的程序。ssh-agent 在 X 会话或登录会话之初启动，所有其他窗口或程序则以 ssh-agent 客户端程序的身份启动。当使用 ssh(1) 登录到其他机器时，可通过环境变量定位到代理并使用代理自动进行身份验证。

02

Linux系列 | SSH 如何使用密钥登录服务器

SSH 默认采用密码登录，这种方法有很多缺点，简单的密码不安全，复杂的密码不容易记忆，每次手动输入也很麻烦。密钥登录是更好的解决方案。

【linux命令讲解大全】123.SSH-Add和Useradd：管理用户和密钥的Linux命令

ssh-add命令是将专用密钥添加到ssh-agent的高速缓存中。该命令位于/usr/bin/ssh-add。

01

SSH工具的非常规使用

工作中经常会遇到使用ssh远程帮客户调试安装，但是在调试安装过程中，有时需要浏览器去访问HTTP服务，这时可以用ssh -D方式在本地启用一个socks5的代理：

02

Git ssh 配置及使用

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/gdutxiaoxu/article/details/53573399

02

Git ssh 配置及使用

前言：前几天在写博客手把手教你用Hexo + github 搭建自己博客的时候，经常需要用到一些git操作，截了好多图，于是就想干脆整理成一系列的git 教程，总结如下

05

Linux 系统管理员有用的 SSH 备忘单

SSH（Secure Shell）是一种用于远程登录和安全传输数据的协议，在Linux系统管理中扮演着重要的角色。作为一名Linux系统管理员，熟悉和掌握SSH命令是必不可少的。在本文中，我们将分享一份详细的SSH命令备忘单，为每个命令提供详细的示例，帮助您更好地理解和使用它们。

02

利用Python Paramiko开发

前面利用Python中的Paramiko模块可以进行SSH的连接，以及用来传送文件（SFTP），但是无论是哪一种方式，连接都是短暂的，并非是长连的，即一次执行一个命令或上传与下载一个文件，显然效率是不如直接使用Linux shell下的ssh连接命令来进行连接。其实在将Paramiko的源码解压出来后，里面有一个demo的文件夹，里面有一个demo.py的程序，利用它，我们就可以进行长连接，即像ssh一样连接远程主机：

01

SSH agent的原理和使用

SSH agent 可以做到防止验证思考口令；和SSH 私钥转发；当X 主机登录上Y后；之后用Y作为跳板机的时候，就可以通过ssh-agent 使用X主机的私钥；这样我们在Y主机上不用保存我们私钥，达到安全的目的；

01

Git有关ssh-key的配置问题

Git 配置 ssh-key 是为了识别并区分不同的主机，所以一台主机要使用 Git 进行远程仓库托管代码，首先要在本机生成 ssh-key，并配置到对应远程仓库网站（比如：Github、Gitee）。

06

Ansible 清单与命令解析

在大规模的配置管理工作中我们需要管理不同业务的不同机器,这些机器的信息都存放在 Ansible 的 Inventory 组件里面,在我们工作中配置部署针对的主机必须先存放在 Invento 组里面,这样才能使用 Ansible 对它进行操作，默认 Ansible 的 Inventory 是一个静态的 INI 格式的文件/etc/ansible/hosts 当然,还可以通过 ANSIBLE_HOSTS 环境变量指定或者运行 ansible 和 ansible-playbook 的时候用 -i 参数临时设置.

02

笔记分享(3) ansible安装使用(不含playbook)

ansible这玩意适合于不经常写shell的人, 为什么这么说呢, 经常写shell的会感觉ansible有些地方很ZZ. 但总的来说还是不错的, 至少省力.

04

如何让Git记住用户名和密码

每次提交代码都要输入用户名密码，十分麻烦，教大家怎么让Git记住密码。 Https记住密码永久记住密码 git config --global credential.helper store 会在用户主目录的.gitconfig文件中生成下面的配置。 [credential] helper = store 如果没有--global，则在当前项目下的.git/config文件中添加。当然，你也可以直接复制上面生成的配置到配置文件中。临时记住密码默认记住15分钟： git config –glob

05

[叶子]记一次给自己服务器启用公钥私钥登录并禁用密码登录ssh

前几天恰好学到《用公钥认证的方式对服务器进行ssh登录》，然后就打算在自己的服务器上面实践一番

01

Mac端设置多个SSH Key以匹配不同的账号

在家里远程工作，手头只有一台Mac电脑。之前生成过一个SSH Key用以到东京大学的超算电脑端。这次需要通过SSH连接Github下载一些项目文件。不想使用同样的信息，所以想在原有Key的基础上生成一个新的Key。

00

在 macOS 和 Windows 下从 FIDO 设备导入密钥

Windows 自带的 SSH 版本可能有点低。可以到这里下载新版本的 OpenSSH 来替换系统自带的 SSH。

04

在dockerfile中直接添加git仓库，支持私有，公有仓库

首先，确认你的主机上已经安装了SSH客户端和服务器。在Windows上，你可以使用OpenSSH作为SSH客户端和服务器。

02

Git 安全远程访问：SSH 密钥对生成、添加和连接步骤解析

SSH（Secure Shell）是一种用于安全远程访问的协议，它提供了加密通信和身份验证机制。在使用 SSH 连接到远程 Git 存储库时，您可以使用 SSH 密钥对来确保安全性。以下是关于如何生成和使用 SSH 密钥对的详细步骤：

00

Github 配置SSH keys教程

不知道什么原因，CSDN博客保存的时候会丢失图片和格式，请可以戳这里到我有道云笔记分享

02

Linux下实现SSH无密码验证登陆

2.　$ssh-keygen -t rsa ------------------然后一直按回车键，就会按照默认的选项将生成的私钥保存在.ssh/id_rsa文件中,生成的公钥保存在.ssh/id_rsa.pub中。

02

Linux实现SSH远程登录

远程登录方式有telnet和ssh两种方式，由于telnet使用的是明文传输，传输过程中系统帐号密码等重要信息容易被截获，安全性比不上SSH（secure shell），因此现在一般都使用SSH作为远程登录的工具。

02

从Windows 10 SSH-Agent中提取SSH私钥

在这个周末我安装了Windows 10 Spring Update，最令我期待的就是它的内置OpenSSH工具，这意味着Windows管理员不再需要使用Putty和PPK格式的密钥了。随后，我花了些时间来探索并了解该版本所支持的特性。最终没有令我失望，我惊喜地看到ssh-agent.exe也被包含在内。在MSDN的一篇关于使用新Windows ssh-agent文章的以下部分，引起了我的注意：

03

系统运维工程师的法宝：python pa

安装：pip install Paramiko paramiko是用python语言写的一个模块，遵循SSH2协议，支持以加密和认证的方式，进行远程服务器的连接。使用paramiko可以很好的解决以下问题：需要使用windows客户端，远程连接到Linux服务器，查看上面的日志状态，批量配置远程服务器，文件上传，文件下载等 "paramiko" is a combination of the esperanto words for "paranoid" and "friend". it's a module for python 2.5+ that implements the SSH2 protocol for secure (encrypted and authenticated) connections to remote machines. unlike SSL (aka TLS), SSH2 protocol does not require hierarchical certificates signed by a powerful central authority. you may know SSH2 as the protocol that replaced telnet and rsh for secure access to remote shells, but the protocol also includes the ability to open arbitrary channels to remote services across the encrypted tunnel (this is how sftp works, for example). it is written entirely in python (no C or platform-dependent code) and is released under the GNU LGPL (lesser GPL). the package and its API is fairly well documented in the "doc/" folder that should have come with this archive. Requirements ------------ - python 2.5 or better <http://www.python.org/> - pycrypto 2.1 or better <https://www.dlitz.net/software/pycrypto/> If you have setuptools, you can build and install paramiko and all its dependencies with this command (as root):: easy_install ./ Portability ----------- i code and test this library on Linux and MacOS X. for that reason, i'm pretty sure that it works for all posix platforms, including MacOS. it should also work on Windows, though i don't test it as frequently there. if you run into Windows problems, send me a patch: portability is important to me. some python distributions don't include the utf-8 string encodings, for reasons of space (misdirected as that is). if your distribution is missing encodings, you'll see an error like this:: LookupError: no codec search functions registered: can't find encoding this means you need to copy string encodings over from a working system. (it probably only happens on embedded systems, not normal python installs.) Valeriy Pogrebitskiy says th

01

github 提交报403 forbidden的错误解决

创建本地仓库与github的传输这里假设你的仓库地址为/user/test.git，email地址为youremail@example.com，使用的时候替换成你自己的地址即可。首先注册github帐号，由于你的本地Git仓库和github仓库之间的传输是通过SSH加密的，所以需要使用ssh key： 1）创建SSH Key。在用户主目录下，看看有没有.ssh目录，如果有，再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件，如果有的话，直接跳过此如下命令，如果没有的话，打开命令行，输入如下

Ubuntu 16.04 LTS中没有.ssh文件，该如何解决呢？

sudo apt install openssh-server 或者 sudo apt-get install openssh-server

01

【 Linux学习】SSH连接时出现Host key verification failed的原因及解决方法以及ssh-keygen命令的用法

用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时，OpenSSH会核对公钥。如果公钥不同，OpenSSH会发出警告，避免你受到DNS Hijack之类的攻击。

02

【技术创作101训练营】Git 如何成功配置SSH key连接多个代码平台？

很多开发者才刚接触 Git 的时候，看到各种命令和报错信息，经常一头雾水。即便是反复搜索和看文档，也很难快速定位分析问题并解决。

02

SecureCRT或Mac终端中使用SSH Agent-Forwarding

下面介绍如何在SecureCRT中使用SSH Agent-Forwarding功能

03

ssh技巧之跳板机

在管理外网服务器时，出于安全等因素的考虑，我们一般不会把所有服务器都设置成可ssh直连，而是会从中挑选出一台机器作为跳板机，当我们想要连接外网服务器时，我们要先通过ssh登录到跳板机，再从跳板机登录到目标服务器。

03

更优雅地远程操作服务器：Paramiko库的实践

作为一名测试，如果问你工作中和什么工具打交道的比较多，想必大多数人都会毫不犹豫的说服务器吧。

02

几行命令了解一下远程服务器创建用户并无密登录

为了服务器安全，我们应该避免直接使用 root 用户去登录；而是创建一个新用户，并使用这个用户账号去登录远程服务器：

02

将Hexo部署到云服务器（使用宝塔面板）

本来Hexo是部署在GitHub上的（可以看我之前文章Hexo搭建静态博客 - Taitres' Blog包括了Hexo的基本使用），但是访问太慢了，并且想折腾一下，还想整个个人云盘，就买了个腾讯云的轻量应用服务器，把Hexo搬过来了，看了很多文章，记录下最终的解决方案。

05

原来Python是这样连接远程主机的，你会吗？

在软件测试的过程中，涉及到远程Linux主机环境测试的时候，难免会遇到需要执行shell命令的场景，比如通过shell命令去配置一些环境或者去检查用例执行的结果等等，那么就是用到了比较常用的工具paramiko。

04

hexo&github博客搭建

00

【Linux服务配置】Ubuntu常见服务傻瓜式配置

存在问题：好多小伙伴都想搞linux开发，我们常用的一些配置就需要去网上搜索查找，所以我们将一些服务配置分享给大家，需要的深入了解或者备用。解决方案：安装NFS服务首先安装nfs服务包： apt-get install nfs-kernel-server 修改nsf配置文件： vi /etc/exports 在文件中添加nfs的目录格式如下 /home/xxx *(rw,sync,no_subtree_check,no_root_squash) 例：/home/ygq *(rw

06

Python建立SSH连接与使用方法

paramiko是一个Python实现的SSH协议库，可以用来建立SSH连接、传输文件等。你可以在Python环境中使用pipan，所以我们需要安装paramiko。

01

python学习-paramiko简单使

paramiko是基于python实现的ssh2远程安全连接，支持认证及密钥方式。可以实现远程命令执行，文件传输、中间ssh代理等功能。

01

python之ssh连接

paramiko是用python语言写的一个模块，遵循SSH2协议，支持以加密和认证的方式，进行远程服务器的连接。跟常用软件xshell 、xftp功能一样，但是可以连接多台服务器，进行复杂的操作。

01

多种方法安装配置windows openssh server

Windows配置openssh server的办法比较多，Windows系统版本也比较多，方案的兼容性需要全面测试才知道，我这里对常见方案进行了鉴别校验，给出全Windows系统版本的兼容性方案，不用试错了，直接用

011SSH免密码登陆

单向无密码访问远程服务器操作比较简单，比如服务器A需要无密码访问服务器B(A–>B),那么只需要在服务器A生成密钥对，将生成的公钥上传到服务器B的相关用户目录下的.ssh目录中（没有的话手动创建，注意，它的目录权限是700），并将公钥文件名称改为authorized_keys（注意，这个文件的权限应该是644），如果已存在authorized_keys文件，则把id_rsa.pub的内容追加到authorized_keys文件中。请注意.ssh目录及authorized_keys文件的权限，权限不符，会使配置无效。具体操作如下：

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭