我想用它替換掉xshell、crt之類的工具

WebSSH操作物理機或虛擬機

上篇文章給大家介紹詳解基于django實現的webssh簡單例子，有小伙伴說咖啡哥，我們現在還沒有用上Kubernetes，但我想通過瀏覽器連接我們的物理機和虛擬機該怎么辦？

這就比較簡單了，既然我們已經實現了瀏覽器操作Kubernetes的Pod，那么想想操作Pod和物理機虛擬機有什么區別呢？

整個數據流是一點沒變：用戶打開瀏覽器--》瀏覽器發送websocket請求給Django建立長連接--》Django與要操作的服務器建立SSH通道，實時的將收到的用戶數據發送給SSH后的主機，并將主機執行的結果數據返回給瀏覽器

唯一不一樣的地方就是Django與要操作的服務器建立SSH通道的方式，在Kubernetes中是通過Kubernetes提供的API建立的Stream流，而操作物理機或者虛擬機的時候我們可以使用Paramiko模塊來建立SSH長連接隧道，Paramiko模塊建立SSH長連接通道的方法如下：

# 實例化SSHClientssh = paramiko.SSHClient()# 當遠程服務器沒有本地主機的密鑰時自動添加到本地，這樣不用在建立連接的時候輸入yes或no進行確認ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())# 連接SSH服務器，這里以賬號密碼的方式進行認證，也可以用keyssh.connect(hostname=host, port=port, username=username, password=password, timeout=8)# 打開ssh通道，建立長連接transport = ssh.get_transport()self.ssh_channel = transport.open_session()# 獲取ssh通道，并設置term和終端大小self.ssh_channel.get_pty(term=term, width=cols, height=rows)# 激活終端，這樣就可以正常登陸了self.ssh_channel.invoke_shell()

連接建立，可以通過如下方法給SSH通道發送數據

self.ssh_channel.send(data)

當然SSH返回的數據也可以通過如下方法持續的輸出給Websocket

while not self.ssh_channel.exit_status_ready(): # SSH返回的數據需要轉碼為utf-8，否則json序列化會失敗 data = self.ssh_channel.recv(1024).decode('utf-8','ignore') if len(data) != 0: message = {'flag': 'success', 'message': data} self.websocket.send(json.dumps(message)) else: break

有了這些信息，結合詳解基于django實現的webssh簡單例子的文章，實現WebSSH瀏覽器操作物理機或者虛擬機就不算困難了，完整的Consumer代碼如下：

import ioimport jsonimport paramikofrom threading import Threadfrom channels.generic.websocket import WebsocketConsumerfrom cmdb.backends.sshargs import argsclass SSHBridge(object): def __init__(self, websocket): self.websocket = websocket def connect(self, host, port, username, authtype, password=None, pkey=None, term='xterm', cols=80, rows=24): ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) try: if authtype == 2: pkey = paramiko.RSAKey.from_private_key(io.StringIO(pkey)) ssh.connect(username=username, hostname=host, port=port, pkey=pkey, timeout=8) else: ssh.connect(hostname=host, port=port, username=username, password=password, timeout=8) except Exception as e: message = json.dumps({'flag': 'error', 'message': str(e)}) self.websocket.send(message) return False # 打開一個ssh通道并建立連接 transport = ssh.get_transport() self.ssh_channel = transport.open_session() self.ssh_channel.get_pty(term=term, width=cols, height=rows) self.ssh_channel.invoke_shell() # 連接建立一次，之后交互數據不會再進入該方法 for i in range(2): recv = self.ssh_channel.recv(1024).decode('utf-8', 'ignore') message = json.dumps({'flag': 'success', 'message': recv}) self.websocket.send(message) def close(self): try: self.websocket.close() self.ssh_channel.close() except BaseException as e: pass def _ws_to_ssh(self, data): try: self.ssh_channel.send(data) except OSError as e: self.close() def _ssh_to_ws(self): try: while not self.ssh_channel.exit_status_ready(): data = self.ssh_channel.recv(1024).decode('utf-8', 'ignore') if len(data) != 0: message = {'flag': 'success', 'message': data} self.websocket.send(json.dumps(message)) else: break except Exception as e: message = {'flag': 'error', 'message': str(e)} self.websocket.send(json.dumps(message)) self.close() def shell(self, data): Thread(target=self._ws_to_ssh, args=(data,)).start() Thread(target=self._ssh_to_ws).start()class SSHConsumer(WebsocketConsumer): def connect(self): self.pk = self.scope['url_route']['kwargs'].get('id') self.query = self.scope.get('query_string') self.user = self.scope['user'] self.accept() # ssh_connect_args為SSH連接需要的參數 ssh_connect_args = args(self.pk, self.user, self.query) self.ssh = SSHBridge(websocket=self) self.ssh.connect(**ssh_connect_args) def disconnect(self, close_code): self.ssh.close() def receive(self, text_data=None): text_data = json.loads(text_data) self.ssh.shell(data=text_data.get('data', ''))