Linux 通过 node.js 登录

Question

我目前正在构建一个（实验性）webapp 来登录和控制 node.js 中的（linux）服务器（特别是用于监控）。为了进行身份验证，我想使用 linux 用户。

通过/etc/passwd和/etc/shadow ，读取信息效果很好，但我无法验证（ crypto ， bcrypt不起作用），通过child_process.exec我可以执行openssl passwd ，这只会生成 md5 ( 1 ) ，但存储在/etc/shadow中的密码是使用 SHA512 ( 6 ) 加密的。 有什么办法让我错过了吗？

我尝试的另一种方法是使用login命令（通过child_process.spawn ）。 但这总是以代码1退出。 所有其他命令（例如apt-get upgrade ）都按预期工作。

PS：我的服务器是root运行的所以权限应该没有问题。

谢谢你的帮助

编辑：正如我已经指出的，这是一个实验项目，所以我不打算在生产中使用它，我只是对此感到好奇。 有点类似于PCMonitor

我知道以root身份运行它不是一个好主意，这不是我在生产应用程序中使用的。

澄清一下：我的问题更多是关于为什么除了login之外的每个命令（到目前为止我已经尝试过）都适用于child_process.spawn 。 以及我如何生成带有盐的SHA512密码（与/etc/shadow中的密码完全一样）

Answer 1

好吧，这个问题很老了，但是我偶然发现了一个类似的问题，即针对系统用户 db 验证输入的密码。 也许这可以帮助其他人完成同样的任务。

我终于通过expect工具做到了。
所以我想出了这个期望脚本：

#!/usr/bin/expect

set username [lindex $argv 0];
set password [lindex $argv 1];
set timeout 5

puts "$username $password"

if {[file exists /usr/bin/su]} {
    spawn /usr/bin/su $username
}
if {[file exists /bin/su]} {
    spawn /bin/su $username
}

expect -exact "Password:"
send "$password\n" 

expect { 
    -ex "su: " {
        puts "login failed"
        exit 1
    }
    -ex "@" {
        puts "login successful"
        send "exit\n"
        exit 0
    }
    timeout {
        puts "login failed (timeout)"
        exit 1
    }

    default { 
        puts "login failed (unknown reason)"
        exit 1
    }
}

例如，如果将此脚本保存为 pw_check.sh，则可以在 nodejs 中这样调用它

var child = execFile(
        '/path/to/pw_check.sh',
        [username,password],
        {stdio: ['pipe', 'pipe', 'pipe']});

        child.on('exit', function(code, signal) {
            if (code === 0) {
                //pw check was successful
            } else {
                console.log("Authentication error.")
                //pw check failed
            }
        });

我必须承认，这不是一种非常安全的方法，但我还没有找到更好的方法。 创建一个单独的用户数据库对我来说不是一个选择。

Answer 2

您可以使用node.js通过SSH连接到localhost服务器，查看此模块https://github.com/mscdex/ssh2 。 您可以将通过Web api发送的命令转发到ssh连接。

这样，它比执行命令安全得多，并且您将能够使用任何允许ssh的用户。