我使用ssh2和socket.io为Meteor 1.8.1应用程序的用户启用到远程服务器的实时ssh连接。该应用程序在Nginx和Phusion Passenger下的Ubuntu上运行。以下是应用程序需要做的事情:
- 每个授权用户都已在远程服务器上拥有一个帐户
- 用户将通过输入凭据并单击应用程序中的"连接"按钮来启动会话
- 用户可以在远程服务器上的主目录中浏览目录列表
- 任何用户都不应该有权访问另一个用户的ssh会话
- 当用户单击"断开连接"按钮时,他们的ssh会话应该从服务器上删除
我有ssh连接,但我不知道如何在用户会话结束时破坏ssh连接。每次按下disconnect"然后按下connect",就会启动另一个ssh会话,而旧的ssh会话仍然可以运行,因此发送的每个ssh命令都会执行多次,并向浏览器发送多个响应。
我还担心连接不安全;在开发过程中,我使用require('http'(.createServer((;创建服务器;。在生产中,在配置了SSL的Ubuntu服务器上,使用require('https'(.createServer((是否足够;或者是否需要其他配置,例如Nginx?当websocket不可用时,Socket.io又回到了旧技术;这是怎么保证的?
-
主要问题:为什么每次用户断开连接后,我都会看到重复的SSH会话?
-
第二个问题:我在哪里可以找到关于如何保护socket.io的最新说明?还是应该放弃socket.io而使用WebSocket?
我读了很多文章和堆栈溢出的帖子,但我发现这很令人困惑,而且大多数材料都已经过时了。例如,不维护socketio-auth。我在Socket.io文档中几乎找不到任何关于身份验证或授权的内容——有一个握手条目,但我不清楚这是我需要的功能还是如何使用它。
这是我的密码。
服务器
io.on('connection', (socket) => {
console.log('socket id', socket.id); // this shows a new id after disconnect / reconnect
const conn = new SSHClient();
socket.on('disconnect', () => {
console.log('disconnect on server');
conn.end();
});
conn.on('ready', () => {
socket.emit('message', '*** SSH CONNECTION ESTABLISHED ***');
socket.emit('ready', 'ready');
conn.shell((err, stream) => {
stream.write('stty -echo n'); // don't echo our own command back, or the user's password...
if (err) {
return socket.emit('message', `*** SSH SHELL ERROR: ' ${err.message} ***`);
}
socket.on('path', (path) => {
// path is a request for a directory listing
if (typeof path === 'string') {
const bashCommand = `ls -l ${path} --time-style=full-iso`;
console.log('*** WRITE'); // if you disconnect and reconnect this runs twice. Disconnect and reconnect again, it runs 3 times.
console.log('socket id again', socket.id); // this shows the same new socket id each time
stream.write(`${bashCommand} n`);
}
});
stream.on('data', (d) => {
socket.emit('data', response); // tell the browser!
}).on('close', () => {
conn.end();
});
});
}).on('close', () => {
socket.emit('message', '*** SSH CONNECTION CLOSED ***');
}).on('error', (err) => {
socket.emit('message', `*** SSH CONNECTION ERROR: ${err.message} ***`);
}).connect({
'host': hosturl,
'username': ausername,
'agent': anagent, // just for dev I'm using public / private key from my local machine but this will be replaced with the user's entered credentials
});
}).on('disconnect', () => {
console.log('user disconnected');
});
server.listen(8080);
客户:
const io = require('socket.io-client');
const EventEmitter = require('events');
class MyEmitter extends EventEmitter {};
const myEmitter = new MyEmitter();
const PORT = 8080;
let socket;
myEmitter.on('connectClicked', () => {
if (socket) {
this.connected.set(socket.connected);
}
if (this.connected.get() === false) {
socket = io(`http://localhost:${PORT}`);
socket.on('connect', () => {
this.connected.set(true);
socket.on('ready', () => {
console.log('ready');
});
// Backend -> Browser
socket.on('message', (data) => {
console.log('socket on message', data);
});
// Backend -> Browser
socket.on('data', (data) => {
console.log('got data', data);
this.parseResponse(data); // client function to handle data, not shown here
});
// Browser -> Backend
myEmitter.on('selectDirectory', () => {
console.log('*** SELECT DIRECTORY');
socket.emit('path', pathArray.join('/')); // path array is set in client code, it is a simple array of directory names
});
socket.on('disconnect', () => {
console.log('rn*** Disconnected from backend***rn');
this.connected.set(false);
});
});
}
myEmitter.on('disconnectClicked', () => {
socket.disconnect();
});
});
保持ssh连接独立的答案是维护当前ssh连接的列表并重新编写代码,以便接收到的ssh数据只发送到与传入消息相对应的浏览器。
我也放弃了socket.io,因为我对安全性没有信心。我现在通过Meteor Direct Stream Access软件包使用Meteor的内置DDP消息系统。我认为这可以避免打开任何新的访问点到我的网络服务器。