简单分析实现运维利器---webssh终端

背景

现在几乎所有东西都向往着自动化,在运维界更是如此,运维人员都向往自动化代替人工操作、解决人工操作大量重复性工作的问题、故障主动恢复:及时发现;流程;解决。运维规范化:角色定义和责任划分、流程化等。但这些种种的目的,都离不开非常细小的技术支持,下面我们就来讨论如何搭建一个自动化运维平台,本文先讲一讲运维平台较重要的技术之一的webssh。

 

 

一、技术选型&实现思路

1.后端逻辑,选用:Django框架

2.模拟web终端,选用:xterm

3.实现远程主机连接,建立ssh通道,python库:paramiko

4.实现web远程连接必须需要实时保持前后端通信,使用技术:websocket

5.技术流程图


 

二、实现

2.1.创建webssh页面

xterm.js是一个开源模拟终端,利用它我们可以创建一个比较正规好看的终端界面。

<!doctype html>
  <html>
    <head>
    <link rel="stylesheet" href="/static/xterm_/xterm.css"  />
    <link rel="stylesheet" href="/static/xterm_/bootstrap3.css"  />
    </head>
    <body>
    <div id="terminal"></div>
    </body>
<script src="/static/xterm_/xterm.js"></script>
<script src="/static/xterm_/jquery.js"></script>
<script src="/static/xterm_/ssh.js"></script>
  </html>

 


其中 ssh.js:
新建一个Xtrem实例,并且发起websocket连接,建立websocket通道。建立起通道前端就能与后端进行通信,保证数据传输。

var window_width = $(window).width();
var window_height = $(window).height();
var term = new Terminal(
    {
        cols : Math.floor(window_width/9),     //列数
        rows : Math.floor(window_height/18),   //行数
        convertEol : true,  //启用时,光标将设置为下一行的开头
        cursorBlink: true, //光标闪烁
        rendererType: "canvas",  //渲染类型
    }
          );
$(function () {
    var sock = new WebSocket("ws://" + window.location.host + "{% url 'webssh' %}");
    // 打开webssh页面就打开web终端,并且打开websocket通道
    sock.addEventListener("open",function () {
        term.open(document.getElementById('terminal'));
        term.writeln('等待10s,出现命令行表示连接成功,没有出现则表示连接失败(检查参数跟网络)。');//这里连接失败是表示ssh连接失败.
    });
    //获取从ssh通道获取的outdata
    sock.addEventListener("message",function (recv) {
        term.write(recv.data);
        });
    //输入shelldata并发送到后台
    term.on("data",function (data) {
        sock.send(data)
        });
    window.sock=sock;
});

 

 

 

2.2后台逻辑

后台是前端与服务器之间的桥梁,可以理解成中转站。具体实现思路在代码注释中有讲解。

from dwebsocket.decorators import accept_websocket

@accept_websocket  #用于websocket连接的修饰器
def webssh(request):
    global ip, port, user, passwd  #定义全局变量连接信息.
    if request.session.get('login')==None:  #判断是否登陆系统,如果没有就去登陆!
        return redirect('/sys/login/')
    if not request.is_websocket():#判断websocket连接,如果是普通的http连接就获取传送进来的登陆信息。
        ip = request.POST.get('conip')
        port = request.POST.get('conport')
        user = request.POST.get('conuser')
        passwd = request.POST.get('conpass')
        print(ip,str(port),user,passwd)
        return render(request, 'html/webssh.html', locals())
    else:    #如果是websocket连接就创建ssh连接,使用paramiko模块创建
        client = paramiko.SSHClient()   #创建连接对象
        client.set_missing_host_key_policy(paramiko.AutoAddPolicy)  #设置自动添加主机名及主机密钥到本地HostKeys对象,不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认
        try:   #用异常抛出判定主机是否成功连接ssh
            client.connect(hostname=ip,port=port,username=user,password=passwd)  #connetc为连接函数
            print(f'主机{ip}连接成功!')
            mess = f'主机{ip}连接成功!'
        except:
            print(f'主机{ip}连接失败,请确认输入信息!')
            mess = f'主机{ip}连接失败!'

        sshsession = client.get_transport().open_session() #成功连接后获取ssh通道
        sshsession.get_pty() #获取一个终端
        sshsession.invoke_shell() #激活终端
        for i in range(2):   #激活终端后会有信息流,一般都是lastlogin与bath目录,并获取其数据
            messa = sshsession.recv(1024)
            request.websocket.send(messa) 
        print(request.websocket)

        def srecv():  #从ssh通道获取输出data,并发送到前端
            while True:
                sshmess = sshsession.recv(2048)
                if not len(sshmess):
                    print('退出监听发送循环')
                    return
                request.websocket.send(sshmess)
                print('ssh回复的信息:' + sshmess.decode('utf-8'))
                print(len(sshmess))

        for shell in request.websocket:   #获取前端的shelldata并且发送到服务器执行
            deshell = shell.decode('utf-8')
            print('deshell:'+deshell)
            # stdin,stdout,stderr = client.exec_command(deshell)  
            # request.websocket.send(stdout.read())
            # request.websocket.send(stderr.read())  
            sshsession.send(deshell)
            # while True:
            #     sshmess = sshsession.recv(2048)
            #     request.websocket.send(sshmess)  
            #     print('ssh回复的信息:'+sshmess.decode('utf-8'))
            #     print(len(sshmess))
            sshrecvthre = Thread(target=srecv, args=()).start()  #启用线程监听ssh通道获取输出data,并发送到前端

 

 

2.3效果

 

结束

Webssh的应用十分的广泛,并且在网络的复杂环境中很难确保它的通信安全,但是针对自己网络所自己编写的webssh往往安全性会有提升,以上只是对功能实现上进行了说明,若要对安全上进行防范,还需要对以上代码进行改造。

一个web远程连接与主机的正删改查只是一个运维系统的基础功能,下次我们来说一下webssh终端如何实现录像回放~

posted on 2020-11-17 10:02  睿江云  阅读(1131)  评论(0编辑  收藏  举报