使用netcat的通信协议

Question

我需要创建一种方法来传达命令并将文件从主机服务器传输到开发板。

• 对板的唯一访问是通过主机服务器（有线以太网连接）。
• 主机服务器和主板都运行 Linux。
• 我有能力改变板上的 Linux 环境。
• 我没有能力更改主机服务器环境。
• 我不知道哪些用户需要连接到开发板。
• 主机服务器和主板之间的连接不需要是安全的。

现在，我正在使用 netcat 来满足我的需求，但遇到了可靠性问题 - 有人可以指点我一些更适合我的需求并且性能更高的工具吗？

我目前的解决方案：

一个脚本不断在板上运行：

while [ 1 ] ; do
    # Start a netcat server, awaiting a file.
    nc -l -p 1357 > file.bin

    # Acknowledge receipt of file.
    status=fail
    while [ ${status} -ne 0 ] ; do
        status=$(echo 0 | nc <host_ip> 2468 2>&1)
    done

    # Wait for a command.
    nc -l -p 1357 -e /bin/sh

    # Acknowledge receipt of command.
    status=fail
    while [ ${status} -ne 0 ] ; do
        status=$(echo 0 | nc <host ip> 2468 2>&1)
    done
done

用户访问该板的唯一方法是通过服务器上的脚本：

# Send over a file.
cat some_file.bin | /bin/nc -w 10

# Wait for acknowledge.
if [ $( nc -l 2468 ) -ne 0 ] ; then
    exit # Fail
fi

# Send a command.
echo "<some_command>" | nc -w 10 <board ip> 1357

# Wait for acknowledge.
if [ $( nc -l 2468 ) -ne 0 ] ; then
    exit # Fail
fi

我现在使用 netcat 的原因是我不知道在没有密码的情况下使用 SSH 或 SCP 的任何方法：

• 我无法为需要访问开发板的每个人生成 SSH 密钥，尤其是因为我不知道谁会使用它。
• 我无法安装 sshpass 或期望，因为我无法控制服务器。

请帮忙， 谢谢。

Answer 1

您可以将 SSH 与基于主机的身份验证一起使用。然后你就不需要这些脚本，只需正常使用 SSH 和 SCP，不需要密码或用户密钥。

使用基于主机的身份验证，从一组预定义的机器（这里是主机）连接的任何用户都会在目标机器（这里是板）上自动进行身份验证。

您需要修改板上的SSH 服务器配置和主机上的SSH 客户端配置（无需root 访问权限即可）。

这是一个tutorial，应该可以帮助您入门。

请注意，如果加密不是强制性的并且存在性能问题，您可以对RSH access 使用相同的基于主机的身份验证方案。