阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 748阅读
  • 0回复

[解决方案]websocket执行服务端指定的脚本

级别: 论坛版主
发帖
371
云币
447

Websocket Shell #N<s^KYG-  
web目录可以部署在任意的http服务器上 V`WI"HO+  
Rh wt<  
?q+8 /2  
web客户端可以通过注册账号和修改密码修改config.json的账号的信息 trID#DT~  
=YS!soO  
*O"%tp6  
账号权限信息和可执行命令由超级用户在管理界面修改 ,\.YJD>z  
DR.3 J`?K  
g_3rEvf"4  
python通过配置文件config.cfg配置的url路径读取config.json的内容,主要用于校验 3MS3O.0]/  
e_fg s>o`(  
9$B)hrJo  
在python运行期间如果有新注册账户登录就重新读取url内容 @\x,;!N@  
9+WY@du+  
gJWlWVeq$  
这里解释一下用到的两个bison_key }'@tA")-)  
eZa3K3^  
z|t.y.JX  
config.php用到的key主要用来加密密码和配置数据的接口,python获取数据的时候要用到同样的key ZwY`x')  
,*9#c*'S  
DzX6U[=  
login.php用到的key用来和时间戳生成一个token,JavaScript拿着这个token去和python建立连接,python在校验这个token的合法性时 需要用到同样的key KD[)O7hYC  
0lvb{Zd  
bTA14&& q  
因为打开页面的浏览器需要跟server.py运行服务在一个内网,因为他们需要建立socket链接 mvW^P`nB  
^*$WZMMJ1  
:O>Nd\UtO  
客户端的JavaScript通过websocket跟服务端的python建立链接,发送命令的id,服务端寻找id对应的命令然后执行 S4@117z5  
>X@.f1/5X  
$=;bccIob  
执行的结果实时回显在客户端的页面上 'tq\<y  
ss|6_H =  
ThT.iD[  
本项目从下面的项目修改而来 https://github.com/Pithikos/python-websocket-server.git =6"hj,[Q  
Gc3PN  
Z.cG`Km*  
之前一直想让普通用户在未获得linux账号的前提下执行一些linux或mac上的shell 如服务器更新,app发布,配置数据更新等 qqO10~Xc  
B8BY3~}]  
YA/H;707l  
此前的做法一直是winscp或putty脚本来实现,缺点是不安全也不够灵活,账户和密码都在明文的脚本里边放着 [8om9 Z3  
st1M.}  
QKL]O*  
本项目解决了这个问题,普通用户通过点击网页就可以完成执行命令的操作了 跟jenkins(http://jenkins-ci.org/ )的功能可能有重合,有时间了我去试下,不过这个项目更轻便一些 2-B8>-   
s3fGX|;  
) Sh;UW  
用法说明: _oyL*Cb  
z<C~DH  
G@l|u  
将python-websocket-shell/web目录设置为网站的根目录 OkO@BWL  
删掉没必要的账号,注册新的账号,修改账号权限,数值越小权限越大,0是超级用户可以由执行命令,不过这个“自由”仍然有限制 6b1 Uj<  
超级用户通过管理页面修改脚本对应的权限值 L 52z  
修改web/config.json的adrress为server.py监听的ip和端口,JavaScript要根据它与python服务器建立websocket连接 dsft=t8s  
./start.sh 启动websocket的服务端 {3 yws 4  
修改nginx的配置不允许访问config.json,现在即使允许访问也看不到密码,为防止暴力破解密码还是不允许的好 &<; nl^  
启动服务 ./start.sh [+[fD  
KTS7)2ci  
jl ?y}  
停止服务 ./start.sh stop O'?lW~CD.>  
C8%nBa /  
8i+jFSZ$  
web目录为root的nginx配置写法如下,location后面的位置是从web的根目录开始的 ~m"M#1,ln3  
ZB h@%A  
=F; ^^VX  
location =/config.json{ PeR<FSF ,i  
    return 404; F^[Rwzv>c  
} (4/`@;[  
apache的配置 pz z`4VS:  
[O =)FiY-  
4?6'~G$k  
<Directory "/Library/WebServer/Documents"> vzQmijr-  
    Options FollowSymLinks Multiviews i2Iu 2  
    MultiviewsMatch Any 'Y/V9;`)s  
    AllowOverride None 3jQ$72_  
    Require all granted enO=-#  
    <Files ~ "\.json$"> [ @71  
       Order allow,deny )fcpE,g'  
       Deny from all UmHb-uk ;  
    </Files> pl? J<48  
</Directory> XcW3IO  
之所以没选择数据库来配置只是为了让网站更容易配置,本项目的初衷就是为了更方便的让普通用户访问脚本 >w'?DV>u|  
5L'@WB|{4u  
S+=@d\S}"  
项目地址: I2!&="7@  
https://github.com/zhulangren/python-websocket-shell ;Z0cD*Jb  
[ 此帖被寒喵在2018-12-31 23:09重新编辑 ]
本人不是云栖社区工作人员。
无论您在使用中遇到什么问题,不要出言不逊!谢谢合作!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)