3

这是一个简单的扭曲应用程序:

from twisted.cred import checkers, portal
from twisted.conch import manhole, manhole_ssh
from twisted.conch.insults import insults

from twisted.application import service, internet
from twisted.internet import endpoints, reactor


def makeManholeService(namespace):
    checker = checkers.InMemoryUsernamePasswordDatabaseDontUse(
        username="password")

    realm = manhole_ssh.TerminalRealm()
    realm.chainedProtocolFactory = lambda: insults.ServerProtocol(
                                        manhole.ColoredManhole, namespace)
    prt = portal.Portal(realm, [checker])
    factory = manhole_ssh.ConchFactory(prt)

    endp = endpoints.serverFromString(reactor, 'tcp:6022')

    manholeService = internet.StreamServerEndpointService(endp, factory)
    return manholeService


application = service.Application("my app")
manholeService = makeManholeService({'foo': 'bar'})
manholeService.setServiceParent(application)

我们可以使用 ssh 连接到它:

$ ssh username@localhost -p 6022
username@localhost's password:

>>> foo
'bar'
>>>

现在我想替换InMemoryUsernamePasswordDatabaseDontUse这样服务器可以验证用户,这些用户使用 rsa/dsa 密钥来标识自己。

我必须实施检查器吗?

例如,我有一些公钥列在~/.ssh/authorized_keys. SSH 服务器应该拒绝所有连接,除了那些可以使用该文件中的公钥进行验证的连接。

4

1 回答 1

3

是的,你需要做一个检查器。但是你可以在 Conch 中使用一些构建块,这应该会很容易。Ying Li 有一个示例项目“ess”(“SSH”,没有“SH”),它实现了一些您可能有兴趣查看的检查器。

于 2014-07-26T20:27:49.853 回答