python - Python SSH服务器(twisted.conch)命令过滤和端口转发-6ren

python - Python SSH服务器(twisted.conch)命令过滤和端口转发

转载作者：行者123 更新时间：2023-12-02 14:08:33

25

4

我需要创建一个SSH服务器(已为该任务选择了twisted.conch)，它将执行以下操作:

执行端口转发(附加的代码不执行该操作，我执行
不知道要修改什么)

在执行命令之前(或至少在执行之前或之后记录它们)之前过滤命令。

下面附带的代码创建了一个完美的SSH和SFTP服务器，但是缺少一个主要组件-端口转发(和命令过滤，但是不如端口转发重要)

我搜索了可能的地方，但找不到这两个地方。.请帮助我，-这是难题的最后和平。

#!/usr/bin/env python
from twisted.conch.unix import UnixSSHRealm
from twisted.cred.portal import Portal
from twisted.cred.credentials import IUsernamePassword
from twisted.cred.checkers import ICredentialsChecker
from twisted.cred.error import UnauthorizedLogin
from twisted.conch.ssh.factory import SSHFactory
from twisted.internet import reactor, defer
from twisted.conch.ssh.transport import SSHServerTransport
from twisted.conch.ssh.userauth import SSHUserAuthServer
from twisted.conch.ssh.connection import SSHConnection
from twisted.conch.ssh.keys import Key
from zope.interface import implements
from subprocess import Popen,PIPE
from crypt import crypt

publicKey = 'ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAGEArzJx8OYOnJmzf4tfBEvLi8DVPrJ3/c9k2I/Az64fxjHf9imyRJbixtQhlH9lfNjUIx+4LmrJH5QNRsFporcHDKOTwTTYLh5KmRpslkYHRivcJSkbh/C+BR3utDS555mV'
privateKey = """-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----"""

# check if username/password is valid
def checkPassword(username,password):
    try:
        ret=False
        if username and password:
            output=Popen(["grep",username,"/etc/shadow"],stdout=PIPE,stderr=PIPE).communicate()[0]
            hash=""
            if output:
                tmp=output.split(":")
                if tmp>=2:
                    hash=tmp[1]
                del tmp
            ret=crypt(password,hash)==hash
            del output,hash
    except Exception,e:
        ret=False
    return ret

# authorization methods
class XSSHAuth(object):
    credentialInterfaces=IUsernamePassword,implements(ICredentialsChecker)
    def requestAvatarId(self, credentials):
        #print "Credentials:",credentials.username,credentials.password
        if credentials.username=="root" and credentials.password and checkPassword(credentials.username,credentials.password):
            # successful authorization
            return defer.succeed(credentials.username)
        # failed authorization
        return defer.fail(UnauthorizedLogin("invalid password"))
class XSSHUserAuthServer(SSHUserAuthServer):
    def _ebPassword(self, reason):
        addr = self.transport.getPeer().address
        if addr.host!="3.22.116.85" and addr.host!="127.0.0.1":
            p1 = Popen(["iptables","-I","INPUT","-s",addr.host,"-j","DROP"], stdout=PIPE, stderr=PIPE)
            p1.communicate()
        print(addr.host, addr.port, self.user, self.method)
        self.transport.loseConnection()
        return defer.fail(UnauthorizedLogin("invalid password"))

# the transport class - we use it to log MOST OF THE ACTIONS executed thru the server
class XSSHTransport(SSHServerTransport):
    ourVersionString="SSH-2.0-X"
    logCommand=""
    def connectionMade(self):
        print "Connection made",self.getPeer()
        SSHServerTransport.connectionMade(self)
        #self.transport.loseConnection()
    def connectionLost(self,reason):
        print "Connection closed",self.getPeer()
        SSHServerTransport.connectionLost(self,reason)
    def dataReceived(self, data):
        SSHServerTransport.dataReceived(self,data)
    def dispatchMessage(self, messageNum, payload):
        SSHServerTransport.dispatchMessage(self,messageNum,payload)

# start the server
class XSSHFactory(SSHFactory):
    protocol=XSSHTransport
factory = XSSHFactory()
factory.publicKeys = {'ssh-rsa': Key.fromString(data=publicKey)}
factory.privateKeys = {'ssh-rsa': Key.fromString(data=privateKey)}
factory.services = {
    'ssh-userauth': XSSHUserAuthServer,
    'ssh-connection': SSHConnection
}
portal=Portal(UnixSSHRealm())
portal.registerChecker(XSSHAuth())
factory.portal=portal
reactor.listenTCP(22, factory)
reactor.run()

最佳答案

由于您正在使用实现 UnixConchUser 的 global_tcpip_forward ，因此实际上可以正常工作。当我运行您的示例并先使用ssh -L4321:remote.host:1234 root@localhost -p 2222然后使用telnet localhost 4321连接到该示例时，我将通过隧穿到remote.host 1234。您将不得不更详细地陈述您的问题。

关于python - Python SSH服务器(twisted.conch)命令过滤和端口转发，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/34969623/

25

4

0

文章推荐： json - 如何将JSON保留到具有嵌套成员的Grails域对象中

文章推荐： javascript - 第三部分不在屏幕上

java - RMI 导出对象(远程对象，端口)；创建注册表(端口)；
我想知道两者都可以 UnicastRemoteObject.exportObject(Remote,portNo) & LocateRegistry.createRegistry(portNo); p
apache - Tomcat Apache 端口 80 端口 8080
我有一个运行 tomcat 8.0.23 和 apache httpd 服务器的 vps。在 tomcat 中我有 3 个项目让我们用下面的名字来调用它们: /firstpro /secondpro
从非 ssl 端口 8080 重定向到 ssl 端口 8443
我试图将非 SSL 端口 8080 上的流量重定向到 SSL 端口 8443(在 Jboss 4.2.3.GA 版本上)，但它不起作用。当我在此端口上访问我的 web 应用程序时，它会停留在该端口上并
java - 将 SMS 发送到非 native 端口 – 端口 0 除外
跟进: Possible to query the native inbox of a mobile from J2ME? 我怎么知道Kannel将 SMS 发送到 native 收件箱端口(我想是端
python - 使用 python 的 TCP 端口 - 如何将命令输出转发到 tcp 端口？
我想用 python 开发一个代码，它将在本地主机中打开一个端口并将日志发送到该端口。日志只是 python 文件的命令输出。喜欢: hello.py i = 0 while True:
apache - 将 Apache ssl 端口 443 转发到 Tomcat http 端口
我的 tomcat 在我的 linux 机器上独立运行在端口 7778 上。我已经将 apache 配置为在端口 443 上的 ssl 上运行。我的 httpd.conf 如下: Liste
android - express 端口 3000，react native 端口 8081，如何发出 get 请求
我正在使用 React Native 作为我想要部署到 iOS 和 Android 的头像生成器。我正在为我的服务器使用 Express，它使用 localhost:3000，react native
linux - 我的主板上有 3 个 LAN 端口。如何禁用 Linux 机器上的所有板载 LAN 端口？
我正在使用主板(MSI Gaming主板)和两个支持NIC卡的e1000e驱动程序构建自定义操作系统。我想使用NIC卡中的端口而不是板载端口。为了禁用板载端口，我尝试使用 70-persistanc
php - 我更改了 SMTP 和 SMTP 端口，但它仍然显示无法连接到位于 "localhost"端口 25 的邮件服务器
我目前使用的是xampp 1.7.0，我的php版本是5.2.8 我将我的 php.ini 文件更改为: [mail function] ; For Win32 only. SMTP = smtp.g
spring-boot - Spring Boot Jetty 自动重定向 HTTP(端口 80)请求到 HTTPS(端口 8443)
我有以下代码来配置 Jetty 服务器: @Configuration public class RedirectHttpToHttpsOnJetty2Config { @Bean p
node.js - 将 SSL(端口 443)添加到 Nginx 反向代理服务器(端口 80)- Nginx 配置文件
我使用 Ubuntu 使用 Certbot 生成了一个 SSL。这已经自动更新了我的 Nginx 配置文件并添加了一个额外的监听端口。我担心我是否只需要监听一个端口(80 或 443)而不是两个端口，
reactjs - tomcat apache 8 服务器上的 Pentaho API(端口 - 8080)在通过不同的 Web 应用程序(react JS，端口 - 3000)调用时会出现 COR 问题
我被困在一个点，我必须调用 pentaho API 来验证来自 reactJS 应用程序的用户。两者都在我的本地机器上。到目前为止我尝试过的事情: a) 在 reactJS 配置文件 - packag
react-native - 10000 毫秒后 Uncaught Error : java.net.SocketTimeoutException : failed to connect to/192. 168.0.102(端口 19000)来自/192.168.0.100(端口 42950)
我的 native 项目在 android 模拟器上运行但是每当我尝试将我的项目与我的 android 设备连接时，就会出现上述错误。注意:我的手机和笔记本电脑使用相同的 wifi 连接。请帮我
Elasticsearch 端口
我正在运行 Elasticsearch 服务器。除了 9200/9300 端口外，Elasticsearch 还开放了很多端口，如下所示。 elasticsearch-service-x64.exe
04、WSDL 端口
<portType> 元素是最重要的 WSDL 元素 <portType>可描述一个 web service、可被执行的操作，以及相关的消息我们可以把 <portT
Icecast 端口 80
Stack Overflow 的其他地方有一个关于让 Icecast 出现在端口 80 上的问题，我已经阅读了该问题，但仍然无法让我的服务器在端口 80 上工作。我的 icecast.xml 有这些
proxy - 确定代理服务器/端口
如果这是一个简单的问题，我很抱歉，我对这种事情不熟悉。我正在尝试确定我的代理服务器 ip 和端口号，以便使用 google 日历同步程序。我使用谷歌浏览器下载了 proxy.pac 文件。最后一行是
Cassandra JMX 端口
我想知道 cassnadra 是否对所有 JMX 连接/节点间通信使用 7199 端口？与早期版本一样，7199 仅用于初始握手，但后来它使用随机选择 1024-65355 端口之间的任何端口。谢谢
docker - 无法在dockerfile中获取heroku $端口
在docker hub中，有一个容器，该容器在启动时会默认打开9000端口。可以通过传递环境变量server__port来覆盖该端口。我正在尝试在dockerfile中传递Heroku $ PORT
对外暴露的 Docker 端口
我已经在互联网上公开的虚拟机中安装了 docker。我已经在 VM 的 docker 容器中安装了 mongodb。Mongodb 正在监听 27017港口。我已经使用以下步骤安装 docker

首页

博学

6Ren·AI

商城

python - Python SSH服务器(twisted.conch)命令过滤和端口转发