使用带有Fabric的SSH密钥文件

Question

如何使用SSH密钥文件(例如,Amazon EC2实例)配置结构以连接到远程主机？

Answer 1

由于某种原因,使用SSH密钥文件使用的工作示例查找简单的fabfile并不容易.我写了一篇关于它的博客文章(带有匹配的要点).

基本上,用法是这样的:

from fabric.api import *

env.hosts = ['host.name.com']
env.user = 'user'
env.key_filename = '/path/to/keyfile.pem'

def local_uname():
    local('uname -a')

def remote_uname():
    run('uname -a')

重要的是设置env.key_filename环境变量,以便Paramiko配置在连接时可以查找它.

Answer 2

另外值得一提的是,您可以使用命令行参数:

fab command -i /path/to/key.pem [-H [user@]host[:port]]

Answer 3

从Fabric 1.4开始,另一个很酷的功能 - Fabric现在支持SSH配置.

如果您已经在~/.ssh/config文件中拥有所有SSH连接参数,Fabric将本机支持它,您只需添加:

env.use_ssh_config = True

在fabfile的开头.

Answer 4

对我来说,以下不起作用:

env.user=["ubuntu"]
env.key_filename=['keyfile.pem']
env.hosts=["xxx-xx-xxx-xxx.ap-southeast-1.compute.amazonaws.com"]

要么

fab command -i /path/to/key.pem [-H [user@]host[:port]]

但是,以下做了:

env.key_filename=['keyfile.pem']
env.hosts=["ubuntu@xxx-xx-xxx-xxx-southeast-1.compute.amazonaws.com"]

要么

env.key_filename=['keyfileq.pem']
env.host_string="ubuntu@xxx-xx-xxx-xxx.ap-southeast-1.compute.amazonaws.com"

Answer 5

对于使用fabfile的fabric 2.2.2,您可以使用以下命令:

from fabric import task, Connection

@task
def staging(ctx):
    ctx.name = 'staging'
    ctx.user = 'ubuntu'
    ctx.host = '192.1.1.1'
    ctx.connect_kwargs.key_filename = os.environ['ENV_VAR_POINTS_TO_PRIVATE_KEY_PATH']

@task
def do_something_remote(ctx):
    with Connection(ctx.host, ctx.user, connect_kwargs=ctx.connect_kwargs) as conn:
        conn.sudo('supervisorctl status')

并运行它:

fab staging do_something_remote

Answer 6

今天我必须这样做,我的.py文件尽可能简单,就像在@YuvalAdam的答案中发布的一样,但我仍然不断收到提示输入密码......

看着paramiko(ssh用于ssh的库)日志,我发现了这一行:

不兼容的ssh peer(没有可接受的kex算法)

我更新paramiko了:

sudo pip install paramiko --upgrade

现在它正在发挥作用.