测试 SSH 私钥密码(暴力破解)

【问题标题】:Test SSH private key passphrase (brute-force)测试 SSH 私钥密码(暴力破解)
【发布时间】:2020-02-12 15:20:35
【问题描述】:

我在编写 Python 脚本时遇到问题,该脚本对/.ssh/id_rsa 文件进行暴力破解 SSH 私钥密码短语。我正在使用ssh-add 命令询问密码,直到您输入为止。

但脚本失败并出现错误:

ssh_askpass: exec(/usr/bin/ssh-askpass): 没有那个文件或目录

我不明白为什么。

使用.Popen.call 等尝试了所有子流程模块的变体。但我认为最适合我的情况是:

import subprocess

p = subprocess.Popen('ssh-add id_rsa', stdin=subprocess.PIPE, text=True, shell=True)
p.stdin.write(str('password'))

预期的密码请求,例如"Enter passphrase for id_rsa"

【问题讨论】:

    标签: python ssh subprocess ssh-keys brute-force


    【解决方案1】:

    我建议你使用 Paramiko,而不是使用外部控制台工具。

    使用RSAKey class (or DSSKey, ECDSAKey, Ed25519Key):

    key = paramiko.RSAKey.from_private_key_file(filename, passphrase)

    如果密码错误,则会引发异常。

    【讨论】:

      猜你喜欢
      • 2017-12-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode