Django實(shí)現(xiàn)WebSSH操作物理機(jī)或虛擬機(jī)的方法

更新時(shí)間：2019年11月06日 10:45:06 作者：運(yùn)維咖啡吧

這篇文章主要介紹了Django實(shí)現(xiàn)WebSSH操作物理機(jī)或虛擬機(jī)的方法，非常不錯，具有一定的參考借鑒價(jià)值,需要的朋友可以參考下

我想用它替換掉xshell、crt之類的工具

WebSSH操作物理機(jī)或虛擬機(jī)

上篇文章給大家介紹詳解基于django實(shí)現(xiàn)的webssh簡單例子，有小伙伴說咖啡哥，我們現(xiàn)在還沒有用上Kubernetes，但我想通過瀏覽器連接我們的物理機(jī)和虛擬機(jī)該怎么辦？

這就比較簡單了，既然我們已經(jīng)實(shí)現(xiàn)了瀏覽器操作Kubernetes的Pod，那么想想操作Pod和物理機(jī)虛擬機(jī)有什么區(qū)別呢？

整個數(shù)據(jù)流是一點(diǎn)沒變：用戶打開瀏覽器--》瀏覽器發(fā)送websocket請求給Django建立長連接--》Django與要操作的服務(wù)器建立SSH通道，實(shí)時(shí)的將收到的用戶數(shù)據(jù)發(fā)送給SSH后的主機(jī)，并將主機(jī)執(zhí)行的結(jié)果數(shù)據(jù)返回給瀏覽器

唯一不一樣的地方就是Django與要操作的服務(wù)器建立SSH通道的方式，在Kubernetes中是通過Kubernetes提供的API建立的Stream流，而操作物理機(jī)或者虛擬機(jī)的時(shí)候我們可以使用Paramiko模塊來建立SSH長連接隧道，Paramiko模塊建立SSH長連接通道的方法如下：

# 實(shí)例化SSHClient
ssh = paramiko.SSHClient()
# 當(dāng)遠(yuǎn)程服務(wù)器沒有本地主機(jī)的密鑰時(shí)自動添加到本地，這樣不用在建立連接的時(shí)候輸入yes或no進(jìn)行確認(rèn)
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 連接SSH服務(wù)器，這里以賬號密碼的方式進(jìn)行認(rèn)證，也可以用key
ssh.connect(hostname=host, port=port, username=username, password=password, timeout=8)
# 打開ssh通道，建立長連接
transport = ssh.get_transport()
self.ssh_channel = transport.open_session()
# 獲取ssh通道，并設(shè)置term和終端大小
self.ssh_channel.get_pty(term=term, width=cols, height=rows)
# 激活終端，這樣就可以正常登陸了
self.ssh_channel.invoke_shell()

連接建立，可以通過如下方法給SSH通道發(fā)送數(shù)據(jù)

self.ssh_channel.send(data)

當(dāng)然SSH返回的數(shù)據(jù)也可以通過如下方法持續(xù)的輸出給Websocket

while not self.ssh_channel.exit_status_ready():
 # SSH返回的數(shù)據(jù)需要轉(zhuǎn)碼為utf-8，否則json序列化會失敗
 data = self.ssh_channel.recv(1024).decode('utf-8','ignore')
 if len(data) != 0:
 message = {'flag': 'success', 'message': data}
 self.websocket.send(json.dumps(message))
 else:
 break

有了這些信息，結(jié)合詳解基于django實(shí)現(xiàn)的webssh簡單例子的文章，實(shí)現(xiàn)WebSSH瀏覽器操作物理機(jī)或者虛擬機(jī)就不算困難了，完整的Consumer代碼如下：

import io
import json
import paramiko
from threading import Thread
from channels.generic.websocket import WebsocketConsumer
from cmdb.backends.sshargs import args
class SSHBridge(object):
 def __init__(self, websocket):
 self.websocket = websocket
 def connect(self, host, port, username, authtype, password=None, pkey=None, term='xterm', cols=80, rows=24):
 ssh = paramiko.SSHClient()
 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
 try:
 if authtype == 2:
 pkey = paramiko.RSAKey.from_private_key(io.StringIO(pkey))
 ssh.connect(username=username, hostname=host, port=port, pkey=pkey, timeout=8)
 else:
 ssh.connect(hostname=host, port=port, username=username, password=password, timeout=8)
 except Exception as e:
 message = json.dumps({'flag': 'error', 'message': str(e)})
 self.websocket.send(message)
 return False
 # 打開一個ssh通道并建立連接
 transport = ssh.get_transport()
 self.ssh_channel = transport.open_session()
 self.ssh_channel.get_pty(term=term, width=cols, height=rows)
 self.ssh_channel.invoke_shell()
 # 連接建立一次，之后交互數(shù)據(jù)不會再進(jìn)入該方法
 for i in range(2):
 recv = self.ssh_channel.recv(1024).decode('utf-8', 'ignore')
 message = json.dumps({'flag': 'success', 'message': recv})
 self.websocket.send(message)
 def close(self):
 try:
 self.websocket.close()
 self.ssh_channel.close()
 except BaseException as e:
 pass
 def _ws_to_ssh(self, data):
 try:
 self.ssh_channel.send(data)
 except OSError as e:
 self.close()
 def _ssh_to_ws(self):
 try:
 while not self.ssh_channel.exit_status_ready():
 data = self.ssh_channel.recv(1024).decode('utf-8', 'ignore')
 if len(data) != 0:
 message = {'flag': 'success', 'message': data}
 self.websocket.send(json.dumps(message))
 else:
 break
 except Exception as e:
 message = {'flag': 'error', 'message': str(e)}
 self.websocket.send(json.dumps(message))
 self.close()
 def shell(self, data):
 Thread(target=self._ws_to_ssh, args=(data,)).start()
 Thread(target=self._ssh_to_ws).start()
class SSHConsumer(WebsocketConsumer):
 def connect(self):
 self.pk = self.scope['url_route']['kwargs'].get('id')
 self.query = self.scope.get('query_string')
 self.user = self.scope['user']
 self.accept()
 # ssh_connect_args為SSH連接需要的參數(shù)
 ssh_connect_args = args(self.pk, self.user, self.query)
 self.ssh = SSHBridge(websocket=self)
 self.ssh.connect(**ssh_connect_args)
 def disconnect(self, close_code):
 self.ssh.close()
 def receive(self, text_data=None):
 text_data = json.loads(text_data)
 self.ssh.shell(data=text_data.get('data', ''))

動態(tài)調(diào)整終端窗口大小

看了詳解基于django實(shí)現(xiàn)的webssh簡單例子文章，小伙伴又說了，你這只能在連接建立時(shí)確定終端窗口的大小，如果我中途調(diào)整了瀏覽器的大小，顯示就亂了，這該怎么辦？

不要著急，接下來就讓我們看看怎么讓終端窗口隨著瀏覽器大小的調(diào)整而改變，上邊的文章中已經(jīng)說過，終端窗口的大小需要瀏覽器和后端返回的Terminal大小保持一致，單單調(diào)整頁面窗口大小或者后端返回的Terminal窗口大小都是不行的，那么從這兩個方向來說明該如何動態(tài)調(diào)整窗口的大小

首先Paramiko模塊建立的SSH通道可以通過resize_pty來動態(tài)改變返回Terminal窗口的大小，使用方法如下：

def resize_pty(self, cols, rows):
 self.ssh_channel.resize_pty(width=cols, height=rows)

然后Django的Channels每次接收到前端發(fā)過來的數(shù)據(jù)時(shí)，判斷一下窗口是否有變化，如果有變化則調(diào)用上邊的方法動態(tài)改變Terminal輸出窗口的大小

我在實(shí)現(xiàn)時(shí)會給傳過來的數(shù)據(jù)加個flag，如果flag是resize，則調(diào)用resize_pty的方法動態(tài)調(diào)整窗口大小，否則就正常調(diào)用執(zhí)行命令的方法，代碼如下：

def receive(self, text_data=None):
 text_data = json.loads(text_data)
 if text_data.get('flag') == 'resize':
 self.ssh.resize_pty(cols=text_data['cols'], rows=text_data['rows'])
 else:
 self.ssh.shell(data=text_data.get('data', ''))

后端都搞定了，那么來看看前端如何處理吧

首先有一個terminal_size的方法根據(jù)瀏覽器窗口大小除以每個字符所占用的大小計(jì)算出cols和rows的值，無論是xterm.js還是Paramiko都是根據(jù)這兩個值來調(diào)整窗口大小的

function terminal_size() {
 return {
 cols: Math.floor($('#terminal').width() / 9),
 rows: Math.floor($(window).height() / 17),
 }
}

然后通過$(window).resize()來檢測瀏覽器窗口的變化，一旦發(fā)生變化，則發(fā)送一個帶resize標(biāo)記的數(shù)據(jù)給Django，同時(shí)傳遞的數(shù)據(jù)還有新的cols和rows

// terminal resize
$(window).resize(function () {
 let cols = terminal_size().cols;
 let rows = terminal_size().rows;
 send_data = JSON.stringify({
 'flag': 'resize',
 'cols': cols,
 'rows': rows
 });
 socket.send(send_data);
 term.resize(cols, rows)
})

最后通過term.resize來調(diào)整xterm渲染的窗口的大小

這樣一個完整的動態(tài)調(diào)整窗口大小的方案就完成了

演示與源碼

我寫了個簡單的Demo來實(shí)現(xiàn)上邊的功能，Demo寫完發(fā)現(xiàn)還挺好用，我就擴(kuò)展了一下添加了內(nèi)網(wǎng)的物理機(jī)和虛擬機(jī)，歷史原因，有些是賬號密碼認(rèn)證，有些是密鑰認(rèn)證，我都給兼容了一下，最終實(shí)現(xiàn)的效果如上圖所示

項(xiàng)目里邊要記錄主機(jī)的密碼，為了安全這個密碼是通過RSA加密存放在數(shù)據(jù)庫的，每次使用的時(shí)候進(jìn)行解密，加解密的實(shí)現(xiàn)，可參考這篇文章django 開發(fā)忘記密碼通過郵箱找回功能示例

總結(jié)

以上所述是小編給大家介紹的django操作虛擬機(jī)和物理機(jī)的相關(guān)知識，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時(shí)回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！
如果你覺得本文對你有幫助，歡迎轉(zhuǎn)載，煩請注明出處，謝謝！

您可能感興趣的文章: