解决 iDRAC paramiko库 ssh 密码登录 键盘交互身份验证的问题

已于 2024-07-28 17:32:26 修改
阅读量369 收藏 7
点赞数 3
分类专栏: 网络技术 文章标签: ssh 计算机外设 运维
于 2024-07-28 17:13:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caca_66/article/details/140753123
版权

解决 iDRAC SSH 键盘交互身份验证的问题

问题背景:
在通过SSH访问Dell的iDRAC(集成戴尔远程访问控制器)时,标准的密码验证方法失败。iDRAC系统配置为使用键盘交互认证,这对于使用如Paramiko等库进行自动化脚本执行构成了挑战。

背景信息:
键盘交互认证是一种服务器向客户端发送提示,客户端以交互方式响应的认证方法。这与标准的密码认证不同,标准认证中只需输入一次密码即可。在某些配置下,Dell的iDRAC需要这种方法来进行SSH认证,通常是由于安全策略或特定的固件设置所致。

解决方案实现:
为了处理键盘交互认证,可以使用paramiko库的auth_interactive_dumb方法。该方法允许脚本以编程方式响应交互提示。

以下是实现示例:

import paramiko

def keyboard_interactive_handler(title, instructions, prompt_list):
    response = []
    for prompt, echo in prompt_list:
        if 'Password:' in prompt:
            response.append('your_password')  # 替换为实际的密码
    return response

def execute_ssh_command(ip, username, password, command):
    try:
        client = paramiko.SSHClient()
        client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
        
        client.connect(ip, username=username, password=password, allow_agent=False, look_for_keys=False)
        transport = client.get_transport()
        transport.auth_interactive_dumb(username=username, handler=keyboard_interactive_handler)
        
        stdin, stdout, stderr = client.exec_command(command)
        output = stdout.read().decode()
        client.close()
        return output
    except paramiko.AuthenticationException:
        return "Authentication failed, please verify your credentials"
    except paramiko.SSHException as sshException:
        return f"Unable to establish SSH connection: {sshException}"
    except paramiko.BadHostKeyException as badHostKeyException:
        return f"Unable to verify server's host key: {badHostKeyException}"
    except Exception as e:
        return str(e)

# 测试命令
ip = "192.168.1.1"  # 目标服务器IP
username = "your_username"  # 替换为你的用户名
password = "your_password"  # 替换为你的密码
command = "racadm getsysinfo"  # 测试命令

output = execute_ssh_command(ip, username, password, command)
print(output)

代码说明:

  1. 键盘交互处理函数:

    • keyboard_interactive_handler函数用于处理iDRAC服务器发送的交互提示。它检查每个提示并提供必要的响应。在本例中,它查找密码提示并提供密码。

  2. Paramiko SSH客户端:

    • 创建一个Paramiko SSH客户端并配置为自动添加服务器的主机密钥。
    • 使用client.connect方法建立连接,并使用auth_interactive_dumb方法处理交互认证。

  3. 命令执行:

    • 认证完成后,可以在iDRAC系统上执行命令。在此,使用racadm getsysinfo命令获取系统信息。

挑战和考虑:

  • 安全性: 在脚本中存储明文密码存在安全风险。建议使用安全存储解决方案存储凭据。
  • 兼容性: 确保iDRAC的固件版本支持所使用的SSH功能。

结论:
这种方法提供了一种处理需要键盘交互SSH认证的系统的脚本交互方式。在无法进行用户交互的自动化环境中特别有用。

参考资料:

通过使用这些技术,即使在需要非标准认证方法的系统上,也可以实现对iDRAC的自动化SSH访问。

caca_66
关注
专栏目录
DELL服务器IDRAC固件(firmware)升级的解决方案
weixin_43178406的博客
08-18 1万+
本文主要介绍了DELL服务器IDRAC固件(firmware)升级的解决方案,希望能对学习此部分内容的同学有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 下载IDRAC固件 2.2 升级IDRAC
ssh交互输入密码!!!
weixin_42207486的博客
04-15 3045
网上一般使用的:1、 expect ; 2、 管道使用 sudo -S ;用了都感觉不是很喜欢用; 这几天发现了一个好用的ssh交互输入密码服务: sshpass: 用于非交互ssh 密码验证 ssh登陆不能在命令行中指定密码,也不能以shell中随处可见的,sshpass 的出现,解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器。 它支持密码从命令行,文件...
paramiko通过交互输入密码远程连接服务器
qq_27525737的博客
11-07 1278
def paramiko_demo(): action = “connect remote server by input password” hostname = “10.9.1.1” port = 22 channel, trans = “”, “” try: trans = paramiko.Transport((hostname, int(port))) trans.start_client() password = “123456” trans.auth_password(username=‘ro
SecureCRT报错:keyboard-interactive authentication with the ssh2 server failed
giturtle's blog
11-19 1万+
现象描述 平时在使用secureCRT平台SSH远程登陆会话时经常会弹窗如图问题,每次选择Skip跳过再进行操作比较麻烦,思考成因并希望取消此弹窗。 问题成因 图中译文为:与SSH2服务器的键盘交互身份验证失败。 在当前设置下,作为会话登陆的身份验证键盘交互的优先级高于已保存密码登陆的方。 所以点击OK后会让用户重新配置: 解决方法 选择 Menu bar 中的 Session Options 选项,进行会话设置。 选择Password,上箭头亮起。点击上箭头,将此会话中验证方Passwo
戴尔电脑 linux ssh,使用SSH管理Dell iDRAC远程控制卡
weixin_30446969的博客
05-14 3231
使用SSH命令行方管理Dell iDRAC远程控制卡登录 用户名root默认密码calvinlogin as: rootroot@192.168.15.80’s password:WARNING: Default password is configured. Dell highly recommends changing user root’s password immediately/adm...
php ssh交互,运行SSH从PHP或巴赫和处理程序键盘交互认证
weixin_34873494的博客
03-18 272
我想连接到ssh主机谁键盘交互(auth)后把把用户名,它的生成密钥和显示它,那么它应该加密和再次发送成功登录。运行SSH从PHP或巴赫和处理程序键盘交互认证我发现这个想法写在Python中,但我不能在Windows中运行它。我的PHP源ssh.php:$ssh = new phpseclib\Net\SSH2('169.254.201.230');$ssh->login('Fortiman...
该主机不支持用户口令认证键盘交互认证问题
BuNahua的博客
05-16 3167
我的ecs服务器好久没用,昨天拿出来登录的时候发现登录不了,于是百度、找别人问都找不到解决办法,以为是密钥问题,对服务器密钥反复折腾都不行,还白白浪费了好几个小时,于是晚上困的不行的时候选择放弃并睡觉???? 今天可能是来了灵感,本来想着重新恢复一下快照,最后发现了更换镜像文件的地方,于是更换了系统镜像,当然我的服务器里面是什么都没有的哈!因此可以放心大胆的更换镜像,如有重要内容的大哥,而且遇到了同样的问题,请你一定一定绕道走哈!!!!! 解决办法:进入网页版阿里云服务器控制台,按照如下方更换一下镜像(
ssh登录idrac后修该登录端口
最新发布
09-24
登录后,通常会提示你输入密码,然后通过Web浏览器访问IDRAC的控制台(如iDRAC Express或iDRAC Direct页面),而不是通过SSH。 3. **修改登录设置**: 在控制台上找到"网络选项"或"安全设置"部分,这里可以更改...
dell idrac 复位_重置DELL R630 iDRAC访问密码
weixin_39535287的博客
12-20 2320
故障现象接到某英国出版社服务台报修,其北京分公司报修一台ESXi服务器需要重置登陆密码。故障排查涉及到服务器与网络设备维护,只要能正常服务,我们一般都安排在非工作时段。工程师到场现场后根据提供的服务器型号和序列号找到这台DELL R630服务器,看到ESXi服务器在正常界面,通过IP地址访问这台ESXi主机服务,一切正常。通过DELL R630前面板LED屏幕查询到IDARC的IP地址,能ping...
Dell服务器iDRAC卡重置密码,忘记密码
热门推荐
陈同三
12-14 2万+
Dell服务器iDRAC重置,忘记密码环境:Dell R630服务器(也适用于R720、R730、R620、R420、R530)问题:Dell R630服务器iDRAC忘记密码。说明:13代机器默认iDRAC账号密码为:root/calvin。14代机器默认iDRAC账号为root。密码在机器前小抽拉卡片的背面【iDRAC password】上。两代的机器重置密码的方皆一致:解决步骤:1、开机时...
怎么重置idrac登录密码
06-06
要重置iDRAC登录密码,请按照以下步骤进行: 1. 在连接到iDRAC计算机上打开Web浏览器,并输入iDRAC IP地址。 2. 在iDRAC登录页面中,单击“忘记密码”链接。 3. 在弹出的窗口中,输入iDRAC用户名和电子邮件地址,...
花生壳盒子转发内网Dell服务器的iDRAC远程管理控制台
DL+CV
04-09 2491
花生壳盒子转发内网Dell服务器的iDRAC远程管理控制台 前后尝试多种方案,还付费开通花生壳的https,简直坑死。全程没找到完全对口的解决方案,因此写作记录希望对大家能有所帮助。 先说解决方案 先关闭iDRAC的https重定向,然后用花生壳映射http端口 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样,Markdown 将代码片显示选择的高亮样 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公 语法;
Linux下使用pam_python实现SSH的双因子认证登录
chenglanqi6606的博客
05-09 1205
引言 Linux系统管理员(System Administrator,SA)经常碰到的问题就是放在公网的服务器经常被人猜测密码,每天都可以从系统日志里看到探测密码的信息,再加上最近很多厂商泄露了包含用户密码的数据,撞的行为也逐步开始转移到SSH上。 最初SA的防御手段一般是限制IP地...
DELL iDRAC6远程控制卡的使用安装说明 R410 R510 R610 R710 R810 R910系列服务器(1)
2401_84790759的博客
05-15 631
它可以做到远程开关机,查看系统状态,远程屏幕查看操作,远程安装等等,实在是方便。一般网上的资料说需要重新开关机才能进行远程控制卡的配置,其实不是这样的,远程控制卡在R810型号上是默认开启的,有初始化的IP地址,用户名,密码,估计每个型号的DELL服务器初始化信息不一致,具体可以和DELL技术支持沟通。同时还可以设置警告阀值,发送EMAIL提醒。*选择LAN Parameters进入,在IPv4 Settings下面设置相应的ip相关信息,这个ip就是要远程控制需要的,可以远程用此ip来控制本机。
python paramiko 解析
Deep Down
08-22 2506
简介 paramikopython的一个实现SSHv2协议的一个,使用paramiko我们可以很方便使用python ssh连接到其它主机. 核心组件 client:入口组件,主要用于创建ssh连接,执行命令等入口 transport:核心功能组件,控制ssh连接,管理channel,处理ssh server返回数据,发送数据 channel:用于执行ssh命...
Linux终端与SSH
q1009020096的博客
07-29 1238
SSH是一个较为广泛的概念他可以指SecureShell(SSH)协议也可以指ssh客户端/服务端SSH客户端/服务端是通过SSH协议进行通信的程序。为了方便区分,这里把SSH(大写)作为SSH协议,ssh(小写)作为客户端或服务端。那我们是怎么通过ssh客户端与Linux服务器进行交互的呢?这个就需要提到伪终端通过伪终端实现输入输出。通过网络和SSH协议完成数据从服务端到客户端的传输。简单来说就是[2]通过manpts可以查阅linux对伪终端的介绍。.....................
【零基础03】实战企业级K8S本地部署ThingsBoard专业版集群之三:Linux Centos7.9系统的iDRAC远程管理、网络设置、SecureCRT远程登录终端、企业级静态ip地址配置
weixin_67440240的博客
03-27 1494
iDRAC连接登录服务器远程管理。
SecureCRT使用方法(非常简单)!!!
【收录奇奇怪怪的电脑小知识】 原创来于生活
06-25 3405
SecureCRT是一款功能强大的终端仿真软件,广泛用于远程访问和管理服务器。它提供了丰富的功能和安全性,使得远程连接更加简单、高效和可靠。SecureFX 可以提供安全文件传输。主要用于Linux操作系统客户端文件传输程序,该客户端具有Explorer风格的界面,易于使用,同时提供强大的自动化能力,可以实现自动化的安全文件传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值