django生成ssh-token 在内网运作吧。

最新推荐文章于 2023-02-13 18:24:14 发布
最新推荐文章于 2023-02-13 18:24:14 发布
阅读量105 收藏
点赞数
原文链接:http://www.cnblogs.com/xiaocry/articles/11290031.html
版权

1.在前端生成ssh-token ----根据用户名查询是否有这个用户,如果有 取得数据库密码(AES)  +时间段 进行加密码(AES)

image

2.生成的ssk-token 一分钟内有效 ,如果超过一分钟则返回ssh 失败

image

如果 一分钟内,则用户名与ssk-token 验证通过

image

代码:

展示逻辑

1.前端

image


2.view:

image


产生 ssh-token逻辑

1.前端

image

image


2.view:

简单地用aes+时间来生成串 防止密码漏。

image

webssh项目修改handle.py

handle.py


from Cryptodome.Cipher import AES
from Cryptodome import Random
from binascii import b2a_hex ,  a2b_hex
import time


data:要加密的数据
key_16:密钥
iv:密钥向量
'''
def encrypt(data,key_16,iv_16):
     AES_LENGTH = 16

    #iv = Random.new().read(AES.block_size)
     mycipher = AES.new(key_16, AES.MODE_CFB, iv_16)
     ciphertext = iv_16 + mycipher.encrypt(data.encode())
     #print '加密后数据为:', b2a_hex(ciphertext)[16:]
     #print '解密后数据为:', decrypttext.decode()
     ## 因为AES加密后的字符串不一定是ascii字符集的,输出保存可能存在问题,所以这里转为16进制字符串
     return b2a_hex(ciphertext)
'''AES解密

data加密数据 是b2a_hex 16进制
key_16:密钥
iv_16:密钥向量
key_16 iv_16要与 加密 时用的一致
'''
def decrypt(data,key_16,iv_16):
     #print 'data:',len(data)
     mydecrypt = AES.new(key_16, AES.MODE_CFB, iv_16)
     decrypttext = mydecrypt.decrypt(a2b_hex(data)[16:])
     return  decrypttext.decode()





def get_args(self):
     hostname = self.get_hostname()
     port = self.get_port()
     if isinstance(self.policy, paramiko.RejectPolicy):
         self.lookup_hostname(hostname, port)
     username = self.get_value('username')
     password = self.get_argument('password', u'')
     #xiao
     if password:
         #do not modify  this key_id and iv_16 contents
         key_16 = b'aaaaajpSZlVAmkxh9'
         iv_16 = b'bbbbbqdz1aFuAHi'
         destr=decrypt(password,key_16,iv_16)
         #print "all 解密后的数据<ssh>:",destr
         destr_arr=destr.split('@')
         p_time=int(destr_arr[-1])
         nowtime = int(time.time())
         if nowtime - p_time >60:
             raise ValueError('ssh token expired!!')
         if len(destr_arr)>2:

            password = ('@'.join(destr_arr[0:len(destr_arr)-1])).rstrip()
         else:
             password = destr_arr[0].rstrip()

       # print "aaaaaaa:",password,str(p_time)

转载于:https://www.cnblogs.com/xiaocry/articles/11290031.html

weixin_30482383
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Python 八股文】- Python Web 基础
03-03 2761
2. Python Web基础 2.1. django、flask、tornado框架的比较? 2.1.1. Django: Python 界最全能的 web 开发框架,battery-include 各种功能完备,可维护性和开发速度一级棒。常有人说 Django 慢,其实主要慢在 Django ORM 与数据库的交互上,所以是否选用 Django,取决于项目对数据库交互的要求以及各种优化。而对于...
OpenStack ussuri 私有云平台搭建企业级实战
悦分享
10-12 1709
openstack是一个云操作系统,这个操作系统控制着数据中心中的计算,存储和网络资源。所有这些资源的管理都是通过API来来实现的,并且管理资源都有相应的认证机制。在openstack中有一个叫做dashboard的仪表盘,这个仪表盘通过web界面可以管理这些在DC中的资源。除了能提供IaaS功能外,你还可以使用orchestration,错误管理和服务管理等服务来确保应用的高可用性。
Git 相关 本机生成ssh-token
weixin_38385580的博客
02-13 141
git 生成 token ssh
java的sshdjango对比_详解基于django实现的webssh简单例子
weixin_39867212的博客
02-26 210
from asgiref.sync import async_to_syncfrom channels.generic.websocket import WebsocketConsumerimport paramikoimport threadingimport timefrom channels.layers import get_channel_layerchannel_layer = get...
Python-Web框架-get_argument方法
weixin_30408739的博客
12-20 390
Python-Web框架-get_argument方法 目录概览 1.使用get_argument获取url query参数 2.为何get_argument不区分POST与GET? 3.get_argument返回unicode数据类型的问题 1.使用get_argument获取url query参数 Tornado的每个请求处理程序,我们叫做handler,handler里可以自定义自己...
Install Kubernetes Cluster on Ubuntu 20.04 using K3s
学长的猫的博客
04-18 1072
Install Kubernetes Cluster on Ubuntu 20.04 using K3s | ComputingForGeekshttps://computingforgeeks.com/install-kubernetes-on-ubuntu-using-k3s/ Kubernetes is a container orchestration tool for hybrid cloud platforms. It was designed by Google. Kubernetes al
JWT——Token认证的两种实现和安全详解
热门推荐
二缺和傻宝宝的博客
06-26 8万+
前言: 最近因为项目中需要解决跨域取值的问题,所有考虑到用Token认证做技术支撑点,自己看了许多与之相关的文章,从中总结出了以下两个要点(签名和token时间)。在说这两个要点之前先大概简单说一下与之有关的一些问题。 首先,如果你对token认证的知识一点都不了解,那么我觉得这篇文章还不太适合你,因为我在这里不会在把相关的基础知识再说明一遍,因为网上有很多相关的文章,讲的都比较好,我会在文章
CentOS一键安装OpenStack企业级实战
悦分享
10-11 1216
Keystone 是 OpenStack Identity Service 的项目名称,是一个负责身份管理与授权的组件。主要功能∶实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理。Keystone项目的主要目的是给整个openstack的各个组件(nova,cinder,glance..)提供一个统一的验证方式。Account 账户Authentication 身份认证Authorization 授权服务目录管理。
OpenStack详解、排错、经验总结
weixin_40548182的博客
09-02 1383
第1章 Openstack简介 1.1 计算(Compute):Nova。 一套控制器,用于为单个用户或使用群组管理虚拟机实例的整个生命周期,根据用户需求来提供虚拟服务。负责虚拟机创建、开机、关机、挂起、暂停、调整、迁移、重启、销毁等操作,配置CPU、内存等信息规格。自Austin版本集成到项目中。 1.2 对象存储(Object Storage):Swift。 一套用于在大规模可扩展系统中通过内置冗余及高容错机制实现对象存储的系统,允许进行存储或者检索文件。可为Glance提供镜像存储,为Cinder提供
python 恢复删除的文件_删python目录
weixin_39620279的博客
12-18 897
Python学习笔记 (1)Hello World(环境搭建+输出Hello World!)随想高考发挥失常、科三遇火车发挥失常,各种不顺……突然发现假期都快没了,才想起高考前想象的这个假期要做的一堆事,现在来多完成一件吧。这几篇博客仅只是我的学习笔记,凑合看吧。我这个python小白看来菜鸟教程写的是真的好。本机环境Lenovo E40-30,64位,赛扬N2940...文章wawcac2018...
ssh框架实现公众号服务器配置token验证
tian_jiangnan的博客
04-24 504
近来,在做一个项目,微信公众号支付,这个流程很多,注意的点很多! 前提 1、已经认证的服务号,不是订阅号,订阅号没有支付功能 2、商户开发平台开通,并且绑定了这个服务号 3、有已经备案的域名服务器 我采用的ssh框架实现服务器token配置验证 首先我们编写代码 SetToken是后台接口 package cn.com.token; import java.io.IOExcept...
ssh配置实现内网无密码登陆
风轻衣的博客
06-13 1077
a)        进入主机配置公钥私钥执行命令                        i.             ssh-keygen                      ii.             一路回车                     iii.             运行结束以后,默认在 ~/.ssh目录生成两个文件:1.        id_rsa :私钥 ...
python对称加密实现_Python实现AES加密(对称加密算法)
weixin_39589394的博客
12-08 523
Python实现AES加密(对称加密算法)发布时间:2018-11-11 21:20,浏览次数:1017, 标签:PythonAESfrom Cryptodome.Cipher import AES from binascii import b2a_hex,a2b_hex fromCryptodome import Random class AesEncryption(object): def _...
JWT生成token
ywn0601的博客
12-02 3863
token是什么? 答:token就是一段字符串,由三部分组成(头部(header),荷载(payload,签名(sign))) 头部: 是token的最基本信息,包含类型和用的算法。比如 { "type":"JWT", "alg":"HS256" } 荷载/载荷: 是核心,自定义的数据,一般是用户id,过期时间等 { "uid":"XXXXid", "exp":"122223" } 签名: 就是头部和荷载base64加密后用.连接起来的,然后形成xx.xx的前两段token, 最后一段是用前两
pycrypto加密文件
神棍之路
09-01 7万+
# -*- coding: cp936 -*- #A Test to Return a AES-File of a Common File from Crypto.Cipher import AES from Crypto import Random import binascii def AES_File(fs): key = b'1234567890!@#$%^' #16-byte
JWT生成token以及验证token
CKQ_me的博客
06-06 3319
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 JWT的构成 jwt由三个部分组成 第一部分:头部(header),第二部分:playload(称为载荷),第三部分:signature(签证) ...
记录一种ssh旧系统和前后端分离新系统结合的解决方案,以及两系统间通过token进行认证的方式
weixin_42300551的博客
10-17 1169
一、背景介绍 公司现有一个ssh框架的旧系统,想要转型使用前后端分离vue+springboot的新框架。由于一些原因,无法完全转型,所以考虑新增的业务需求,使用在旧系统中嵌套新系统页面的方式,之后新需求就可以完全使用前后端分离的新框架了。 二、解决方案 用户登录旧系统,展示的菜单是按照新系统开发的前端工程,然后页面上所有操作都与springboot工程接口通信。springboot系统与旧ssh系统操作同一数据库。 三、登录认证 此方案分为ssh系统、v...
移动端与PHP服务端接口通信流程设计(基础版)
weixin_30825199的博客
05-29 809
转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录...
整合webssh到自己的Django项目
gumengkai的博客
11-21 7916
webssh项目源地址: https://github.com/huashengdun/webssh 目的是希望能将webssh整合到运维管理平台,最好是能做到免登录,在管理平台可以直接ssh到平台的主机。 但源项目是需要输入Ip,端口,用户名,密码的,考虑到现实的需求,至少ip是可以通过自己的平台传到webssh登录服务,用户只需要输入用户名密码。 比较简单的方式是通过url跳转的时候带...
django中怎么运用django-simple-captcha自动生成验证码
最新发布
02-28
Django中使用django-simple-captcha生成验证码可以通过以下步骤现: 1. 安装django-simple-captcha库: 在终端中运行以下命令安装django-simple-captcha库: ``` pip install django-simple-captcha ``` 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值