我正在编写一个GUI程序来为一组太过恐吓而无法使用命令行的用户生成和监控SSH隧道。
不幸的是,有问题的服务器非常严格。通过RSA SecurID令牌进行双因素身份验证是打开SSH连接的唯一官方认可方式。不允许无密码RSA公钥/私钥认证。
因此,我的程序必须从文本输入框中读取密码并将其发送到子SSH进程。不幸的是,ssh竭尽全力确保密码只来自真正的键盘。
我强烈不想使用第三方模块。我知道paramiko和pexpect(它们都是类似问题的可能解决方案),但试图向我的用户解释如何从源代码安装Python模块是一件令人头痛的问题。
那么:如何使用 标准python subprocess模块向ssh子进程发送密码?有没有办法欺骗子流程以为我在使用TTY?是否可以使用SSH_ASKPASS从我的程序中读取?
其他标准库模块(例如,带有os模块的低级命令)也是允许的。
答案 0 :(得分:4)
最后,我能够使用pty模块通过伪终端来控制ssh。我在pexpect中编写了一个解决方案,然后通过查看pexpect源代码并获得this StackOverflow answer的帮助,我能够弄清楚要做什么。以下是相关代码的摘录(作为对象方法的一部分执行;因此引用self)。
command = [
'/usr/bin/ssh',
'{0}@{1}'.format(username, hostname),
'-L', '{0}:localhost:{1}'.format(local_port, foreign_port),
'-o', 'NumberOfPasswordPrompts=1',
'sleep {0}'.format(SLEEP_TIME),
]
# PID = 0 for child, and the PID of the child for the parent
self.pid, child_fd = pty.fork()
if not self.pid: # Child process
# Replace child process with our SSH process
os.execv(command[0], command)
while True:
output = os.read(child_fd, 1024).strip()
lower = output.lower()
# Write the password
if lower.endswith('password:'):
os.write(child_fd, self.password_var.get() + '\n')
break
elif 'are you sure you want to continue connecting' in lower:
# Adding key to known_hosts
os.write(child_fd, 'yes\n')
elif 'company privacy warning' in lower:
pass # This is an understood message
else:
tkMessageBox.showerror("SSH Connection Failed",
"Encountered unrecognized message when spawning "
"the SSH tunnel: '{0}'".format(output))
self.disconnect()