Как настроить фабрику для подключения к удаленным хостам с помощью ключевых файлов SSH (например, инстансов Amazon EC2)?
100
Также стоит упомянуть, что для этого вы можете использовать аргументы командной строки:
fab command -i /path/to/key.pem [-H [user@]host[:port]]
Найти простой fabfile с рабочим примером использования ключевого файла SSH по какой-то причине непросто. Я написал об этом сообщение в блоге ( с подходящей сутью ).
В основном, использование происходит примерно так:
from fabric.api import *
env.hosts = ['host.name.com']
env.user = 'user'
env.key_filename = '/path/to/keyfile.pem'
def local_uname():
local('uname -a')
def remote_uname():
run('uname -a')
Важной частью является установка env.key_filename
переменной окружения, чтобы конфигурация Paramiko могла искать ее при подключении.
env.key_filename
может содержать список строк для проверки нескольких ключевых файлов для подключения.settings
диспетчера контекста и не мог заставить его распознавать key_filename, пока я не изменил егоkey_filename='/path/to/key'
на,key_filename=['/path/to/key']
поэтому, если у кого-то еще возникнут проблемы, сделав key_filename списком ключей, это может исправить. Это с fab 1.10.1 и Paramiko 1.15.2Еще одна интересная функция, доступная в Fabric 1.4 - Fabric теперь поддерживает конфигурации SSH .
Если у вас уже есть все параметры SSH-соединения в вашем
~/.ssh/config
файле, Fabric изначально будет поддерживать его, вам нужно лишь добавить:в начале вашего fabfile.
источник
IOError: [Errno 2] No such file or directory: ' /path/to/.ssh/key'
илиLogin password for ' root':
просто убедитесь, что у вас нет пробелов в вашем.ssh/config
. Это, например,User=root
вместоUser = root
...Для fabric2 в fabfile используйте следующее:
и запустите его с помощью:
ОБНОВЛЕНИЕ:
для нескольких хостов (один хост тоже подойдет) вы можете использовать это:
и запустите его с помощью fab или fab2:
источник
staging
задаче?Для меня не сработало следующее:
или
Однако сделали следующее:
или
источник
env.user="ubuntu"
вместоenv.user=["ubuntu"]
.Мне пришлось сделать это сегодня, мой файл .py был максимально простым, как тот, что был опубликован в ответе @YuvalAdam, но все же меня постоянно просили ввести пароль ...
Посмотрев на
paramiko
журнал (библиотеки, используемой тканью для ssh), я нашел строку:Я обновил
paramiko
:И теперь все работает.
источник
Как указано выше, Fabric будет поддерживать настройки файла .ssh / config в какой-то мере, но использование файла pem для ec2 кажется проблематичным. IOW правильно настроенный файл .ssh / config будет работать из командной строки через 'ssh servername' и не сможет работать с 'fab sometask', если env.host = ['servername'].
Это было преодолено путем указания env.key_filename = 'keyfile' в моем fabfile.py и дублирования записи IdentityFile уже в моем .ssh / config.
Это может быть Fabric или paramiko, в моем случае это Fabric 1.5.3 и Paramiko 1.9.0.
источник
Ни один из этих ответов не работал у меня на py3.7, fabric2.5.0 и paramiko 2.7.1.
Однако использование атрибута PKey в документации действительно работает: http://docs.fabfile.org/en/2.5/concepts/authentication.html#private-key-objects
источник