go語言的ssh包居然不支持密碼過期重置的功能����!
版本:go v1.14.1 linux環(huán)境下安裝的��。
ssh包:git clone https://github.com/golang/crypto.git
是2020年4月1號(hào)左右下載的�����。
先描述一下問題的現(xiàn)象��,以及必須得解決這個(gè)問題的原因:
正常的ssh客戶端��,如果密碼過期了�,或者不符合密碼規(guī)則����,在登陸的時(shí)候終端都會(huì)提示一段話����,比如過期之類的�����。然后會(huì)提示你在終端輸入舊密碼���,再輸入新密碼,然后確認(rèn)�����,從而完成密碼修改�。
然而用這個(gè)ssh包,執(zhí)行ssh.Dial的時(shí)候����,如果遇到密碼過期,這個(gè)函數(shù)會(huì)直接返回一個(gè)錯(cuò)誤����,并不會(huì)給你修改新密碼的機(jī)會(huì)!
而我的項(xiàng)目恰恰需要這個(gè)功能�。因?yàn)槲业捻?xiàng)目是服務(wù)器通過ssh客戶端推送腳本到一個(gè)設(shè)備,其中就有修改密碼的腳本��,目的就是想修改目標(biāo)設(shè)備的密碼。如果該設(shè)備的密碼沒有過期����,我還可以通過舊密碼登陸上,然后執(zhí)行修改密碼的腳本���。但是如果密碼過期�����,則在ssh登陸的時(shí)候就會(huì)提示修改密碼���,如果像go語言這樣直接返回失敗,我就沒法修改成功密碼了���。而其他語言或者終端軟件����,都有重置密碼這個(gè)功能����。我認(rèn)為這可能是go語言太年輕了,沒有完善這個(gè)功能的原因吧(至少我沒有找到)���。
再說一下解決的方法和原理:
我是自己修改了ssh包中的client_auth.c文件解決的����。
具體的修改是方法是增加了一個(gè)自定義的認(rèn)證方式changePassword�,來代替后面要講的“password”認(rèn)證,并實(shí)現(xiàn)規(guī)定的Auth方法和method方法�����。這兩個(gè)方法是ssh包里規(guī)定必須要實(shí)現(xiàn)的���,只有實(shí)現(xiàn)了這兩個(gè)方法����,才算是實(shí)現(xiàn)了auth接口�����,才能作為ssh client的一種配置去連接ssh服務(wù)器����。其實(shí)我也可以直接修改“password”的代碼,但是由于不太敢動(dòng)���,所以重新寫了一個(gè)���,它的還保留著���。~~~~
ssh中之前就定義好了幾個(gè)同樣的類型,代表認(rèn)證方式�����,包括“password”,“publickey”,"keyboardinactive","gcc"這幾個(gè)�����。這幾種都是按照ssh協(xié)議規(guī)定來的��。參考的文檔是rfc4252����。
正常的ssh連接輸入用戶名密碼的方式,走的都是“password”這個(gè)認(rèn)證方式����,包括密碼過期需要重置,也是走這個(gè)認(rèn)證方式�����。每個(gè)認(rèn)證方式都會(huì)實(shí)現(xiàn)Auth這個(gè)接口,這個(gè)接口會(huì)發(fā)送密碼���,然后接收服務(wù)端的響應(yīng)。問題就出現(xiàn)在這個(gè)實(shí)現(xiàn)上�!如果密碼過期,服務(wù)器會(huì)響應(yīng)一個(gè)change password的響應(yīng)����,這個(gè)響應(yīng)報(bào)文在rfc4252中是有明確規(guī)定的。
但是go語言的ssh包居然不會(huì)去識(shí)別這種響應(yīng)���!直接返回失?��。∵@個(gè)太坑了�!
于是我自己的認(rèn)證方式changePassword的Auth實(shí)現(xiàn)上,增加了對這種響應(yīng)的識(shí)別����,并仍然根據(jù)rfc4252文檔規(guī)定的后續(xù)發(fā)送報(bào)文的格式,發(fā)送了包含新舊密碼的報(bào)文�。服務(wù)端收到這個(gè)報(bào)文就會(huì)重置為新的密碼���。這樣我需要的功能就完成了。
談?wù)勌剿鳉v程:
1.一開始不覺得go語言會(huì)這么坑��,居然沒有按照rfc來實(shí)現(xiàn)功能���。但是實(shí)在沒辦法���,才開始讀源碼包。網(wǎng)上也沒有文章講解���,都是靠著自己一點(diǎn)點(diǎn)的摸索硬著頭皮看��。
2.剛開始看代碼沒有看rfc����,不知道他那些認(rèn)證方式怎么來的���,密碼過期應(yīng)該走哪種認(rèn)證方式���。我看有一個(gè)keyboardinteractive很像是正確答案,因?yàn)樾屡f密碼都是需要輸入,還有確認(rèn)���,覺得應(yīng)該是這個(gè)認(rèn)證�����。于是按照這個(gè)做����,但是還是各種報(bào)錯(cuò)�,一度想放棄����。結(jié)果后來無意中在代碼中看到注釋,提到了rfc4252�,就看了一下,才發(fā)現(xiàn)很多功能都是按照這個(gè)來實(shí)現(xiàn)的���,然后發(fā)現(xiàn)密碼過期走的還是password的認(rèn)證���,不是keyboardinteractive這個(gè)。~~~~
總結(jié)
到此這篇關(guān)于go語言ssh客戶端解決密碼過期問題的文章就介紹到這了,更多相關(guān)go語言ssh客戶端內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家���!
您可能感興趣的文章:- Django實(shí)現(xiàn)WebSSH操作物理機(jī)或虛擬機(jī)的方法
- 詳解基于django實(shí)現(xiàn)的webssh簡單例子
- 用Go寫一個(gè)輕量級的ssh批量操作工具的方法
