Twisted Conch - 服务器/客户端

【问题标题】:Twisted Conch - Server/ClientTwisted Conch - 服务器/客户端
【发布时间】:2013-07-30 11:48:12
【问题描述】:

我正在寻找类似于以下内容的 Twisted Conch 服务器/客户端 SSH 应用程序:

客户端 服务器/客户端 服务器

我猜它就像一个 SSH MITM 或命令代理。

我已阅读类似 Twisted 相关问题的答案,例如: Twisted server-client data sharing 我理解传递客户端/服务器数据背后的理论。

我不确定的部分是用户身份验证。我想通过我的扭曲海螺应用程序将第一个客户端的登录详细信息传递到端点服务器。 有没有办法做到这一点?

另外,是否可以进行单独的 SSH 密钥协商,然后在服务器和客户端之间传递所有数据,包括凭据和任何键入的命令?

【问题讨论】:

    标签: python twisted twisted.conch


    【解决方案1】:

    不幸的是,这比看起来要复杂一些。 SSH 经历了一些痛苦来尝试避免这种 MITM。如果您不使用相同的密钥协商,publickey 身份验证将不会成功,因为您要签名的字符串在连接的两端都不同(请参阅RFC 第 7 节了解更多信息)。

    不过,密码验证应该仍然可以正常工作。最简单的方法是创建一个twisted.conch.ssh.session.SSHSession 子类,它在packetReceived 方法上侦听数据包并将它们转发到相应的transport.sendPacket

    【讨论】:

      猜你喜欢
      • 2013-12-24
      • 2011-07-24
      • 1970-01-01
      • 2011-04-07
      • 1970-01-01
      • 2015-09-30
      • 2013-05-31
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode