繁体 English 中英

扭曲的海螺-服务器/客户端

[英]Twisted Conch - Server/Client

原文 2013-07-30 10:59:24 4 1 python/ twisted/ twisted.conch

我正在寻找创建类似于以下内容的Twisted Conch Server / Client SSH应用程序：

客户端<--- Key1 --->服务器/客户端<--- Key2 --->服务器

我想这就像SSH MITM或命令代理。

我已经阅读了类似Twisted相关问题的答案，例如： Twisted服务器-客户端数据共享，并且我了解传递客户端/服务器数据的原理。

我不确定的部分是用户身份验证。 我想通过扭曲的海螺应用程序将第一个客户端的登录详细信息传递给端点服务器。 有没有办法做到这一点？

另外，是否有可能进行单独的SSH密钥协商，然后在服务器和客户端之间传递所有数据，包括凭据和键入的任何命令？

1 个解决方案

不幸的是，这比看起来要复杂一些。 SSH经历了一些痛苦，试图避免这种MITM。 如果您不使用相同的密钥协商，则publickey密钥身份验证将不会成功，因为您要签名的字符串在连接的两端都是不同的（有关更多信息，请参阅RFC 7节）。

不过，密码验证仍然可以正常进行。 最简单的方法是创建一个twisted.conch.ssh.session.SSHSession子类，该子类侦听packetReceived方法上的数据包并将其转发到相应的transport.sendPacket 。

使用twisted.conch作为客户端使用ssh接收扩展数据

[英]Receiving extended data with ssh using twisted.conch as client

Python SSH服务器（twisted.conch）命令过滤和端口转发

[英]Python SSH server (twisted.conch) command filtering and port forwarding

Python SSH服务器（twisted.conch）更改密码提示

[英]Python SSH Server(twisted.conch) change the password prompt

扭曲的海螺，覆盖认证

[英]twisted conch, overriding authentication

扭曲的海螺 - 流量控制

[英]Twisted Conch - Flow control

Python SSH服务器（twisted.conch）获取用户的命令

[英]Python SSH Server(twisted.conch) get the user's commands

扭曲的海螺文件传输

[英]twisted conch filetransfer

扭曲的海螺数据包完整性错误

[英]Twisted Conch Packet Integrity Error

Python扭曲：扭曲的海螺文件传输verifyHostKey

[英]Python Twisted: twisted conch filetransfer verifyHostKey

扭曲为客户端/服务器的问题

[英]Twisted as a client/server problems

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用twisted.conch作为客户端使用ssh接收扩展数据 Python SSH服务器（twisted.conch）命令过滤和端口转发 Python SSH服务器（twisted.conch）更改密码提示扭曲的海螺，覆盖认证扭曲的海螺 - 流量控制 Python SSH服务器（twisted.conch）获取用户的命令扭曲的海螺文件传输扭曲的海螺数据包完整性错误 Python扭曲：扭曲的海螺文件传输verifyHostKey 扭曲为客户端/服务器的问题

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM