阿里云
阿里云大学认证0元起
发表主题 回复主题
  • 169阅读
  • 0回复

[解决方案]websocket执行服务端指定的脚本

级别: 论坛版主
发帖
370
云币
639

Websocket Shell ceJ#>Rj  
web目录可以部署在任意的http服务器上 s* u1n+Zq  
t90M]EAV  
f U=P$s  
web客户端可以通过注册账号和修改密码修改config.json的账号的信息 e(0 cz6  
I+twI&GS  
nu+^D$ait  
账号权限信息和可执行命令由超级用户在管理界面修改 6Q>:vQ+E  
LKI\(%ba#  
,J+L_S+B~  
python通过配置文件config.cfg配置的url路径读取config.json的内容,主要用于校验 KyT=:f V  
e0TxJ*  
V;RgO}  
在python运行期间如果有新注册账户登录就重新读取url内容 <]%6x[  
*^g]QQ  
jyF*JQjK4  
这里解释一下用到的两个bison_key MC,Qv9m  
XNx$^I=  
IEm~^D#<=  
config.php用到的key主要用来加密密码和配置数据的接口,python获取数据的时候要用到同样的key SXl~lYUL  
/d6Rd l`w  
h]~FYY  
login.php用到的key用来和时间戳生成一个token,JavaScript拿着这个token去和python建立连接,python在校验这个token的合法性时 需要用到同样的key l,Y5VGiH#  
mX.mX70|J  
W //+[  
因为打开页面的浏览器需要跟server.py运行服务在一个内网,因为他们需要建立socket链接 Sn'!Nq>  
3)CIqN  
TlyBpG=p  
客户端的JavaScript通过websocket跟服务端的python建立链接,发送命令的id,服务端寻找id对应的命令然后执行 v4E=)?  
#l&*&R~>  
uUHWTyoO  
执行的结果实时回显在客户端的页面上 F[O147&C  
eLh35tw  
w0nbL^f  
本项目从下面的项目修改而来 https://github.com/Pithikos/python-websocket-server.git HH6H4K3Zj  
6rmx{Bt  
O SUiS`k  
之前一直想让普通用户在未获得linux账号的前提下执行一些linux或mac上的shell 如服务器更新,app发布,配置数据更新等 '^WR5P<8c  
W!.FnM5x  
wTR?8$  
此前的做法一直是winscp或putty脚本来实现,缺点是不安全也不够灵活,账户和密码都在明文的脚本里边放着 aw lq/  
+?3RC$jyw  
[cEGkz  
本项目解决了这个问题,普通用户通过点击网页就可以完成执行命令的操作了 跟jenkins(http://jenkins-ci.org/ )的功能可能有重合,有时间了我去试下,不过这个项目更轻便一些 K\B!tk  
.j,xh )v"  
yp=sL' E  
用法说明: 5"3 `ss<m  
!.V_?aYi8  
sVP\EF8PY  
将python-websocket-shell/web目录设置为网站的根目录 +&f_k@+  
删掉没必要的账号,注册新的账号,修改账号权限,数值越小权限越大,0是超级用户可以由执行命令,不过这个“自由”仍然有限制 ljrJC  
超级用户通过管理页面修改脚本对应的权限值 nIBeZof  
修改web/config.json的adrress为server.py监听的ip和端口,JavaScript要根据它与python服务器建立websocket连接 NW0se DL  
./start.sh 启动websocket的服务端 O\;Lb[`lb  
修改nginx的配置不允许访问config.json,现在即使允许访问也看不到密码,为防止暴力破解密码还是不允许的好 ?RG;q  
启动服务 ./start.sh +RpCh!KP  
_'Vo3b  
|p+FIr+  
停止服务 ./start.sh stop q0>9T  
GFbn>dY  
#2Q%sE?  
web目录为root的nginx配置写法如下,location后面的位置是从web的根目录开始的 W2$rC5|  
/i@.Xg@:  
zSsBbu:  
location =/config.json{ yCkWuU9  
    return 404; !}U3{L-  
} ]!P6Z?  
apache的配置 BSSehe*  
(?XIhpd  
Ux" ^3D  
<Directory "/Library/WebServer/Documents"> cJwe4c6.m  
    Options FollowSymLinks Multiviews fWfhs}_  
    MultiviewsMatch Any $`0^E#Nl  
    AllowOverride None d9e~><bPJ  
    Require all granted MGw XZ7?E  
    <Files ~ "\.json$"> ;VCFDE{K=  
       Order allow,deny 9_&]7ABV  
       Deny from all 'i3-mZ/|8  
    </Files> {t0!N]'  
</Directory> {ByKTx &  
之所以没选择数据库来配置只是为了让网站更容易配置,本项目的初衷就是为了更方便的让普通用户访问脚本 xK1w->[  
5f@&XwD9  
\Z%_dT}  
项目地址: }L{GwiDMDl  
https://github.com/zhulangren/python-websocket-shell v) K|{x  
[ 此帖被寒喵在2018-12-31 23:09重新编辑 ]
本人不是云栖社区工作人员。
无论您在使用中遇到什么问题,不要出言不逊!谢谢合作!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个