Paramiko 是不是支持基于证书的身份验证
Posted
技术标签:
【中文标题】Paramiko 是不是支持基于证书的身份验证【英文标题】:Does Paramiko support certificate based authenticationParamiko 是否支持基于证书的身份验证 【发布时间】:2019-11-30 23:53:44 【问题描述】:Paramiko 是否支持基于证书的身份验证? connect方法中的key_filename提到它同时支持私钥和证书,这里的certs是指Certificate-Based Authentication吗?
key_filename (str) – 文件名或文件名列表, 可选的私钥和/或证书尝试进行身份验证
connect(hostname, port=22, username=None, password=None, pkey=None,
key_filename=None, timeout=None, allow_agent=True,
look_for_keys=True, compress=False, sock=None, gss_auth=False,
gss_kex=False, gss_deleg_creds=True, gss_host=None,
banner_timeout=None, auth_timeout=None, gss_trust_dns=True,
passphrase=None, disabled_algorithms=None)
【问题讨论】:
【参考方案1】:Paramiko 支持proprietary OpenSSH public key algorithms supporting certificates。
SSHClient.connect method 的文档对此更清楚(比key_filename 参数本身的文档):
key_filename可能包含 OpenSSH 公共证书路径以及常规私钥路径;
【讨论】:
以上是关于Paramiko 是不是支持基于证书的身份验证的主要内容,如果未能解决你的问题,请参考以下文章
在 APNs 的上下文中,p8 和 p12 是不是分别表示基于令牌和证书的身份验证?
将 APNs 从证书升级到身份验证令牌是不是会使现有的 deviceToken 失效?
Spring Webflux WebClient:它是不是支持基于摘要的身份验证?