[英]"Failed to load HostKeys" warning while connecting to SFTP server with pysftp
我编写了一个 Python 脚本来使用密钥身份验证连接到 SFTP 服务器。 它成功连接到服务器,但显示以下警告(见下文)。 它是什么意思以及如何删除它。 必须对代码进行哪些更改?
我的代码:
import os
import pysftp
import socket
import paramiko
import time
import os.path
import shutil
IP = "127.0.X.X"
myUsername = "USERNAME"
port = 22
cnopts = pysftp.CnOpts()
cnopts.hostkeys = None
import os
privatekeyfile = os.path.expanduser("C:\\Users\\Rohan\\.ssh\\cool.prv")
mykey = paramiko.RSAKey.from_private_key_file(privatekeyfile)
try:
with pysftp.Connection(host=IP, username=myUsername,private_key=mykey,cnopts=cnopts) as sftp:
try:
r=str(socket.gethostbyaddr(IP))
print("connection successful with "+r)
except socket.herror:
print("Unknown host")
except:
print("connection failed")
警告:
UserWarning: Failed to load HostKeys from C:\Users\Rohan\.ssh\known_hosts. You will need to explicitly load HostKeys (cnopts.hostkeys.load(filename)) or disableHostKey checking (cnopts.hostkeys = None).
warnings.warn(wmsg, UserWarning)
我相信这是pysftp中的一个错误。 每次使用cnopts.hostkeys = None
都会得到这个(尽管警告实际上建议使用它)。
无论如何,您不应该使用cnopts.hostkeys = None
,这样做会失去安全性。
有关正确的解决方案,请参阅使用 pysftp 验证主机密钥。
通过您对密钥身份验证的引用,我假设您将帐户密钥与主机密钥误认为了。 阅读我关于SSH 密钥对的文章以了解差异。
这是最新 pysftp 中的一个错误,即使您设置了 CnOpts.hostkeys = None,仅实例化 CnOpts() 的行为就会使 pysftp 查找 known_hosts 文件,然后在未找到时发出警告。 所以我只是进入代码并注释掉警告并扔了一些通行证。 我别无选择,因为警告消息导致下游出错。 关键是你可以在这里实现你自己的聪明解决方案:
##C:\Python38\Lib\site-packages\pysftp\__init__.py
class CnOpts(object): # pylint:disable=r0903
def __init__(self, knownhosts=None):
self.log = False
self.compression = False
self.ciphers = None
if knownhosts is None:
knownhosts = known_hosts()
self.hostkeys = paramiko.hostkeys.HostKeys()
try:
self.hostkeys.load(knownhosts)
except IOError:
# can't find known_hosts in the standard place
# wmsg = "Failed to load HostKeys from %s. " % knownhosts
# wmsg += "You will need to explicitly load HostKeys "
# wmsg += "(cnopts.hostkeys.load(filename)) or disable"
# wmsg += "HostKey checking (cnopts.hostkeys = None)."
# warnings.warn(wmsg, UserWarning)
pass
else:
pass
# if len(self.hostkeys.items()) == 0:
# raise HostKeysException('No Host Keys Found')
另外我使用的是 0.2.9 版并且有同样的问题。 如果您唯一关心的是警告消息(在我的情况下一直显示也显式设置hostkeys = none
)并且您只想在不弄乱模块代码的情况下摆脱它,您可以使用适当的方法filterwarnings用于打印消息的模块警告。
这将抑制所有警告
import warnings
warnings.filterwarnings('ignore')
相反,这将抑制所有以“无法加载主机密钥”开头的警告消息,我相信,这只是在这种情况下发生的警告消息:
import warnings
warnings.filterwarnings('ignore','.*Failed to load HostKeys.*')
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.