自定义构建交互式SSH应用程序，以Python为例

自定义构建交互式SSH应用程序，以Python为例

SSH的使用模式分两种方式交互式和非交互式的模式。在自动化系统中，更常用的是非交互式SSH，自动化工具都是基于这种模式，比如ansiable和salt-ssh，还有文件同步工具 rsync的SSH模式。本文我们就来说说交互式SSH应用的构建，并以Python为例实现了一个基本的交互式应用。

自定义shell

在服务器上，可以使用OpenSSH完成三个步骤来获得shell：身份验证，shell会话和命令。我们可以随意配置shell(通过/etc/passwd)。例如，如果将用户的登录shell设置为/usr/bin/cshell，登陆后，就会运行cshell(可以为自定义的交互式程序)。shell定义也非常简单，只需以root权限编辑/etc/passwd修改最后一个字段为自定义的shell程序既可。如果用户通过分配的TTY(默认情况下已完成)连接到服务器，那就将能够运行自定义的应用程序或交互式应用程序。

authorized_keys配置

更详细的设置选项，可以参考sshd官方手册。默认会限制关闭大多数东西，通过pty显式重新启用TTY分配，这样就可以做自定义自己的终端应用(比如Python下curses编写的应用)。我们再来看一个典型的gitlab下典型的多用户限制登陆型的authorized_keys配置实例：

sshd_config配置

另一个可以用来配置启动命令的地方sshd配置文件：/etc/ssh/sshd_config。通过sshd_config的AuthorizedKeysCommand来配置额外执行命令。它设置执行任意程序，并从标准输出stdout获取authorized_keys文件。比如可以配置为：

上面配置中的格式字符串的作用是为命令提供尝试登录的用户名(%u)，用户的主目录(%h)，正在使用的密钥类型(%t，例如ssh-rsa)和用base64编码的公钥(%k)。这里提供的密钥可用于识别用户，可以将用户公钥存储在数据库中，通过应用查询并提供给sshd用于认证。可以在此处嵌入自定义的命令行应用。

Python交互式SSH实例

下面是一个一个简单的的AuthorizedKeysCommand和python实例：

上面脚本中buildrht-shell命令告诉用户使用ssh builds@buildhost connect 之类的命令进行连接，可以使用SSH_ORIGINAL_COMMAND变量来获取其命令行：

然后是身份验证，检查其密钥和连接：

交互式SSH中最重要的是对的输入命令进行实时的反馈。tail程序就是用来实现这个功能构建和打印日志给标准输出：

以上我们就构建了一个自定义的个性化的交互式SSH应用实例。

总结

本文我们我们介绍了自定义构建交互式SSH应用的方法，并通过Python为例实现了一个简单例子。抛砖引玉，自定义的交互式SSH应用在很多情况下都可以用来作为很有用的工具，比如可不可以对github的git ssh做一个扩展，把一些功能添加到过去，而不是简单的一个信息提示:

Hi bollwarm! You've successfully authenticated, but GitHub does not provide shell access

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。