結合使用SSH密鑰文件

Question

如何配置結構以使用SSH密鑰文件（例如Amazon EC2實例）連接到遠程主機？

Answer 1

另外值得一提的是，你可以使用命令行參數此：

fab command -i /path/to/key.pem [-H [user@]host[:port]] 

Answer 2

尋找一個簡單的fabfile與SSH密鑰文件的使用的工作示例是不容易的，出於某種原因。我寫了一個關於它的blog post（with a matching gist）。

基本上，用法是這樣的：

from fabric.api import * 

env.hosts = ['host.name.com'] 
env.user = 'user' 
env.key_filename = '/path/to/keyfile.pem' 

def local_uname(): 
    local('uname -a') 

def remote_uname(): 
    run('uname -a') 

的重要組成部分，是設置env.key_filename環境變量，使連接時的paramiko配置可以尋找它。

Answer 3

另一個很酷的功能可作爲面料1.4 - Fabric now supports SSH configs。

如果你已經擁有所有你~/.ssh/config文件中的SSH連接參數，面料會原生支持它，所有你需要做的就是添加：

env.use_ssh_config = True 

你fabfile的開始。

Answer 4

如上所述，Fabric將在時尚後支持.ssh/config文件設置，但使用ec2的pem文件似乎有問題。 IOW在env.host = ['servername']時，正確設置.ssh/config文件將通過'ssh servername'從命令行工作，並且無法與'fab sometask'一起工作。

這是通過指定我的fabfile.py中的env.key_filename ='keyfile'並且複製已在我的.ssh/config中的IdentityFile條目來克服的。

這可能是Fabric或paramiko，在我的例子中是Fabric 1.5.3和Paramiko 1.9.0。

Answer 5

對於我來說，下面沒有工作：

env.user=["ubuntu"] 
env.key_filename=['keyfile.pem'] 
env.hosts=["xxx-xx-xxx-xxx.ap-southeast-1.compute.amazonaws.com"] 

或

fab command -i /path/to/key.pem [-H [user@]host[:port]] 

但是，以下做：

env.key_filename=['keyfile.pem'] 
env.hosts=["ubuntu@xxx-xx-xxx-xxx-southeast-1.compute.amazonaws.com"] 

或

env.key_filename=['keyfileq.pem'] 
env.host_string="ubuntu@xxx-xx-xxx-xxx.ap-southeast-1.compute.amazonaws.com" 

Answer 6

我不得不這樣做。今天，我.py文件是儘可能的簡單，就像在@YuvalAdam的答案張貼的一個，但仍然我一直得到提示輸入密碼......

在paramiko展望（通過面料SSH使用的庫）的日誌，我發現了一行：

Incompatible ssh peer (no acceptable kex algorithm)

我更新paramiko有：

sudo pip install paramiko --upgrade 

而現在它的工作。