简单分析实现运维利器---webssh终端
背景
现在几乎所有东西都向往着自动化,在运维界更是如此,运维人员都向往自动化代替人工操作、解决人工操作大量重复性工作的问题、故障主动恢复:及时发现;流程;解决。运维规范化:角色定义和责任划分、流程化等。但这些种种的目的,都离不开非常细小的技术支持,下面我们就来讨论如何搭建一个自动化运维平台,本文先讲一讲运维平台较重要的技术之一的webssh。
一、技术选型&实现思路
1.后端逻辑,选用:Django框架
2.模拟web终端,选用:xterm
3.实现远程主机连接,建立ssh通道,python库:paramiko
4.实现web远程连接必须需要实时保持前后端通信,使用技术:websocket
5.技术流程图
二、实现
2.1.创建webssh页面
xterm.js是一个开源模拟终端,利用它我们可以创建一个比较正规好看的终端界面。
<!doctype html>
<html>
<head>
<link rel="stylesheet" href="/static/xterm_/xterm.css" />
<link rel="stylesheet" href="/static/xterm_/bootstrap3.css" />
</head>
<body>
<div id="terminal"></div>
</body>
<script src="/static/xterm_/xterm.js"></script>
<script src="/static/xterm_/jquery.js"></script>
<script src="/static/xterm_/ssh.js"></script>
</html>
其中 ssh.js:
新建一个Xtrem实例,并且发起websocket连接,建立websocket通道。建立起通道前端就能与后端进行通信,保证数据传输。
var window_width = $(window).width();
var window_height = $(window).height();
var term = new Terminal(
{
cols : Math.floor(window_width/9), //列数
rows : Math.floor(window_height/18), //行数
convertEol : true, //启用时,光标将设置为下一行的开头
cursorBlink: true, //光标闪烁
rendererType: "canvas", //渲染类型
}
);
$(function () {
var sock = new WebSocket("ws://" + window.location.host + "{% url 'webssh' %}");
// 打开webssh页面就打开web终端,并且打开websocket通道
sock.addEventListener("open",function () {
term.open(document.getElementById('terminal'));
term.writeln('等待10s,出现命令行表示连接成功,没有出现则表示连接失败(检查参数跟网络)。');//这里连接失败是表示ssh连接失败.
});
//获取从ssh通道获取的outdata
sock.addEventListener("message",function (recv) {
term.write(recv.data);
});
//输入shelldata并发送到后台
term.on("data",function (data) {
sock.send(data)
});
window.sock=sock;
});
2.2后台逻辑
后台是前端与服务器之间的桥梁,可以理解成中转站。具体实现思路在代码注释中有讲解。
from dwebsocket.decorators import accept_websocket
@accept_websocket #用于websocket连接的修饰器
def webssh(request):
global ip, port, user, passwd #定义全局变量连接信息.
if request.session.get('login')==None: #判断是否登陆系统,如果没有就去登陆!
return redirect('/sys/login/')
if not request.is_websocket():#判断websocket连接,如果是普通的http连接就获取传送进来的登陆信息。
ip = request.POST.get('conip')
port = request.POST.get('conport')
user = request.POST.get('conuser')
passwd = request.POST.get('conpass')
print(ip,str(port),user,passwd)
return render(request, 'html/webssh.html', locals())
else: #如果是websocket连接就创建ssh连接,使用paramiko模块创建
client = paramiko.SSHClient() #创建连接对象
client.set_missing_host_key_policy(paramiko.AutoAddPolicy) #设置自动添加主机名及主机密钥到本地HostKeys对象,不依赖load_system_host_key的配置。即新建立ssh连接时不需要再输入yes或no进行确认
try: #用异常抛出判定主机是否成功连接ssh
client.connect(hostname=ip,port=port,username=user,password=passwd) #connetc为连接函数
print(f'主机{ip}连接成功!')
mess = f'主机{ip}连接成功!'
except:
print(f'主机{ip}连接失败,请确认输入信息!')
mess = f'主机{ip}连接失败!'
sshsession = client.get_transport().open_session() #成功连接后获取ssh通道
sshsession.get_pty() #获取一个终端
sshsession.invoke_shell() #激活终端
for i in range(2): #激活终端后会有信息流,一般都是lastlogin与bath目录,并获取其数据
messa = sshsession.recv(1024)
request.websocket.send(messa)
print(request.websocket)
def srecv(): #从ssh通道获取输出data,并发送到前端
while True:
sshmess = sshsession.recv(2048)
if not len(sshmess):
print('退出监听发送循环')
return
request.websocket.send(sshmess)
print('ssh回复的信息:' + sshmess.decode('utf-8'))
print(len(sshmess))
for shell in request.websocket: #获取前端的shelldata并且发送到服务器执行
deshell = shell.decode('utf-8')
print('deshell:'+deshell)
# stdin,stdout,stderr = client.exec_command(deshell)
# request.websocket.send(stdout.read())
# request.websocket.send(stderr.read())
sshsession.send(deshell)
# while True:
# sshmess = sshsession.recv(2048)
# request.websocket.send(sshmess)
# print('ssh回复的信息:'+sshmess.decode('utf-8'))
# print(len(sshmess))
sshrecvthre = Thread(target=srecv, args=()).start() #启用线程监听ssh通道获取输出data,并发送到前端</code></pre>
2.3效果
结束
Webssh的应用十分的广泛,并且在网络的复杂环境中很难确保它的通信安全,但是针对自己网络所自己编写的webssh往往安全性会有提升,以上只是对功能实现上进行了说明,若要对安全上进行防范,还需要对以上代码进行改造。
一个web远程连接与主机的正删改查只是一个运维系统的基础功能,下次我们来说一下webssh终端如何实现录像回放~
睿江云官网:www.eflycloud.com
