SSH的使用模式分两种方式交互式和非交互式的模式。在自动化系统中,更常用的是非交互式SSH,自动化工具都是基于这种模式,比如ansiable和salt-ssh,还有文件同步工具rsync的SSH模式。本文我们就来说说交互式SSH应用的构建,并以Python为例实现了一个基本的交互式应用。
自定义shell
在服务器上,可以使用OpenSSH完成三个步骤来获得shell:身份验证,shell会话和命令。我们可以随意配置shell(通过/etc/passwd)。例如,如果将用户的登录shell设置为/usr/bin/cshell,登陆后,就会运行cshell(可以为自定义的交互式程序)。shell定义也非常简单,只需以root权限编辑/etc/passwd修改最后一个字段为自定义的shell程序既可。如果用户通过分配的TTY(默认情况下已完成)连接到服务器,那就将能够运行自定义的应用程序或交互式应用程序。
authorized_keys配置
需要注意的是,如果使用自定义的shell应用程序,无法接受用户传递的额外命令行参数,例如sshuser
hostls-a执行时会丢掉最后的-a参数。为了解决这个问题,需要通过覆盖运行的命令方式,为了实现覆盖运行命令的操作,我们可以使用用户证书验证文件authorized_keys文件。在该文件每行之前,可以添加适用于使用该密钥登录的用户的选项。这些选项中有一个选项是