阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 743阅读
  • 0回复

[解决方案]websocket执行服务端指定的脚本

级别: 论坛版主
发帖
371
云币
447

Websocket Shell bAUruTn  
web目录可以部署在任意的http服务器上 ;R_H8vp  
G1=/G  
r1jsw j%7  
web客户端可以通过注册账号和修改密码修改config.json的账号的信息 hxB` hu-  
;kX:k~,]}>  
+Fk]hCL  
账号权限信息和可执行命令由超级用户在管理界面修改 ;(F_2&he  
I+!?~]AUuq  
9'My /A0  
python通过配置文件config.cfg配置的url路径读取config.json的内容,主要用于校验 ;8~tt I  
Vx~N`|yY  
Fk-}2_=v i  
在python运行期间如果有新注册账户登录就重新读取url内容 oMUyP~1  
sTb@nrRxH  
[ r<0[  
这里解释一下用到的两个bison_key j><8V Qx  
1v?|n8  
DNyU]+\L[l  
config.php用到的key主要用来加密密码和配置数据的接口,python获取数据的时候要用到同样的key ta*6xpz-\Q  
a(s% 3"*Q  
)LdS1%  
login.php用到的key用来和时间戳生成一个token,JavaScript拿着这个token去和python建立连接,python在校验这个token的合法性时 需要用到同样的key k-;A9!^h  
< %t$0'  
KE_GC ;bQ  
因为打开页面的浏览器需要跟server.py运行服务在一个内网,因为他们需要建立socket链接 \7d T]VV  
sN8)p%'Lg  
'",+2=JJ  
客户端的JavaScript通过websocket跟服务端的python建立链接,发送命令的id,服务端寻找id对应的命令然后执行 $Lc-}m9n  
D-S"?aO-  
:&'[#%h8  
执行的结果实时回显在客户端的页面上 9R1S20O  
?O|CY  
EQvZ(-_;4  
本项目从下面的项目修改而来 https://github.com/Pithikos/python-websocket-server.git S#|dmg;p  
 9EU0R H  
u]uUm1Er  
之前一直想让普通用户在未获得linux账号的前提下执行一些linux或mac上的shell 如服务器更新,app发布,配置数据更新等 B=;p wX  
}Y=X{3+~.  
=9;2(<A  
此前的做法一直是winscp或putty脚本来实现,缺点是不安全也不够灵活,账户和密码都在明文的脚本里边放着 Q$B\)9`v[  
LPRvzlY=  
VS\+"TPuH  
本项目解决了这个问题,普通用户通过点击网页就可以完成执行命令的操作了 跟jenkins(http://jenkins-ci.org/ )的功能可能有重合,有时间了我去试下,不过这个项目更轻便一些 DZ*m"Bi  
dJf#j?\[  
7A6:*  
用法说明: ol#4AU`  
\5q0nB@i5y  
4*Y`Pn@  
将python-websocket-shell/web目录设置为网站的根目录 a?NoNv)&  
删掉没必要的账号,注册新的账号,修改账号权限,数值越小权限越大,0是超级用户可以由执行命令,不过这个“自由”仍然有限制 ySP%i6!au  
超级用户通过管理页面修改脚本对应的权限值 ./r#\X)dc  
修改web/config.json的adrress为server.py监听的ip和端口,JavaScript要根据它与python服务器建立websocket连接 -SeHz.` N  
./start.sh 启动websocket的服务端 SbX#$; ks~  
修改nginx的配置不允许访问config.json,现在即使允许访问也看不到密码,为防止暴力破解密码还是不允许的好 62Q`&n6  
启动服务 ./start.sh :vWixgLg  
8n~ o="  
p8bAz  
停止服务 ./start.sh stop .Z#8,<+  
-q")qNt.  
0\DlzIO  
web目录为root的nginx配置写法如下,location后面的位置是从web的根目录开始的 47yzI-1H+  
@Z[XV"w|  
D@iE2-n&V  
location =/config.json{ \1[v-hvK  
    return 404; h#?)H7ft  
} X6 SqOb\(a  
apache的配置 {K ,-fbE  
i^_?C5  
f)9{D[InM^  
<Directory "/Library/WebServer/Documents"> rpn&.#KS  
    Options FollowSymLinks Multiviews y-R:-K XH=  
    MultiviewsMatch Any K=Y{iHn  
    AllowOverride None >@+ r|  
    Require all granted *If ]f0?%  
    <Files ~ "\.json$"> E7AYK&  
       Order allow,deny s& Lyg>>`  
       Deny from all k.K;7GZC  
    </Files> Q~#[_Upkc  
</Directory> Ew$-,KC[  
之所以没选择数据库来配置只是为了让网站更容易配置,本项目的初衷就是为了更方便的让普通用户访问脚本 &br_opNi  
v#ERXIrf  
:(Uz`k7   
项目地址: F2WMts  
https://github.com/zhulangren/python-websocket-shell p5?8E$VHV  
[ 此帖被寒喵在2018-12-31 23:09重新编辑 ]
本人不是云栖社区工作人员。
无论您在使用中遇到什么问题,不要出言不逊!谢谢合作!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)